Klient SSO

Klient SSO domeny/LDAP

Jeżeli DiskStation dołączył do tej samej domeny lub usługi LDAP jak serwer SSO, można ustawić DiskStation jako klienta SSO. Użytkownicy mogą uzyskać dostęp do usług świadczonych przez DiskStation po zalogowaniu się do serwera SSO przy użyciu swoich poświadczeń.

Przed rozpoczęciem należy się upewnić, że DiskStation dołączył do tej samej domeny lub usługi LDAP jak serwer SSO.

Aby ustawić DiskStation jako klienta SSO:

  1. Przejdź do pozycji Panelu sterowania > Domena/LDAP > Klient SSO.
  2. Zaznacz pole wyboru Włącz usługę SSO.
  3. Określ Adres URL serwera SSO i ID aplikacji w polach poniżej pola wyboru.

    Uwaga:

    Aby uzyskać ID aplikacji, postępuj według jednego z poniższych sposobów:

    • Sposób 1:
      1. Zaloguj się do systemu DSM, który działa jako serwer SSO.
      2. Dodaj DiskStation, który będzie służyć jako aplikacja kliencka na liście aplikacji na serwerze SSO. Szczegółowe instrukcje można znaleźć w artykule Pomocy dla Serwera SSO > Lista aplikacji.
      3. Kopiuj i wklej ID aplikacji przydzielone przez serwer SSO po dodaniu DiskStation do serwera SSO.
    • Sposób 2:
      1. Po wprowadzeniu adresu URL serwera SSO* kliknij opcję Szybka rejestracja obok pola ID aplikacji.
      2. W oknie rejestracji wprowadź poświadczenia konta administratora serwera SSO w polach Administrator serwera i Hasło.
      3. Określ nazwę aplikacji klienckiej w polu Nazwa aplikacji.
      4. Upewnij się, że Adres URI przekierowania odnosi się dokładnie do strony logowania DiskStation.
      5. Kliknij OK, a DiskStation zostanie dodany do serwera SSO. Pole ID aplikacji zostanie uzupełnione automatycznie.

    ______

    * Podczas konfigurowania każdego klienta SSO wymagane jest wprowadzenie identycznego adresu URL serwera SSO (nazwy hosta lub adresu IP).

  4. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Uwaga:

Klient Azure AD SSO

Po połączeniu urządzenia DiskStation z domeną Azure AD przy użyciu opcji site-to-site VPN lub z domeną Windows zsynchronizowaną z domeną Azure AD można przystąpić do konfiguracji DiskStation jako klienta Azure SSO. Użytkownicy mogą uzyskać dostęp do usług świadczonych przez DiskStation po zalogowaniu się do serwera Azure SSO przy użyciu swoich poświadczeń.

Przed rozpoczęciem upewnij się, że urządzenie DiskStation jest połączone z domeną Azure AD przy użyciu VPN lub z domeną Windows, która została już zsynchronizowana z domeną Azure AD.

Aby ustawić DiskStation jako klienta Azure SSO:

  1. Przejdź do pozycji Panelu sterowania > Domena/LDAP > Klient SSO.
  2. Zaznacz pole wyboru Włącz usługę Azure SSO.
  3. W odpowiednich polach wprowadź Identyfikator klienta, Poufny klucz klienta, ID dzierżawcy i Adres URI przekierowania.
  4. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Uwaga:

Aby uzyskać Identyfikator klienta i jego Poufny klucz dla aplikacji:

  1. Zaloguj się do portalu Azure na konto administratora.
  2. W sekcji ACTIVE DIRECTORY zaznacz katalog, w którym przechowywane są konta użytkowników.
  3. Przejdź do karty APLIKACJE i kliknij opcję DODAJ u dołu, aby dodać nową aplikację.
  4. Kliknij polecenie Dodaj aplikację, którą tworzy moja organizacja.
  5. Znajdź Nazwę aplikacji i zaznacz pole wyboru APLIKACJA WWW I/LUB WEB API.
  6. Podaj ADRES STRONY LOGOWANIA, np. https://yourdomain:port/webman/login.cgi.
  7. Podaj APP ID URI. np. https://yourdomain:port/.
  8. Po zakończeniu konfiguracji wybierz swoją aplikację, aby odczytać IDENTYFIKATOR KLIENTA.
  9. Dodaj klucz i kliknij polecenie ZAPISZ. Następnie otrzymasz POUFNY KLUCZ KLIENTA w postaci tekstowej.

Aby uzyskać ID dzierżawcy dla aplikacji:

  1. Powtórz kroki 1 — 3 z powyższej sekcji.
  2. Na karcie APLIKACJE zaznacz aplikację i kliknij u dołu polecenie WYŚWIETL PUNKTY KOŃCOWE.
  3. Identyfikator zostanie wyświetlony w każdym polu tekstowym. Skopiuj identyfikator i wklej go w polu ID dzierżawcy.

Uwaga: