Клиент SSO
Клиент SSO домена/LDAP
Если DiskStation присоединен к тому же домену или службе LDAP, что и сервер SSO, можно настроить DiskStation в качестве клиента SSO. Пользователи получат доступ к службам, которые предоставляет DiskStation, войдя на сервер SSO со своими учетными данными.
Перед началом работу проверьте, что DiskStation к тому же домену или службе LDAP, как и сервер SSO.
Настройка DiskStation в качестве клиента SSO
- Выберите Панель управления > Домен/LDAP > Клиент SSO.
- Установите флажок Включить службу SSO.
- Укажите значение в поле URL-адрес сервера SSO и Код приложения под флажком.
Примечание.
Чтобы получить код приложения, используйте один из следующих методов.
- Метод 1.
- Войдите в систему DSM, которая работает, как сервер SSO.
- Добавьте продукт DiskStation, который будет использоваться как клиентское приложение, в список приложений на сервере SSO. Подробное описание шагов можно найти в статье Справки, выбрав SSO Server > Список приложений.
- Скопируйте и вставьте код приложения, выделенный SSO Server, добавив DiskStation на сервер SSO.
- Метод 2.
- Введя значение в поле URL-адрес сервера SSO*, нажмите Быстрая регистрация рядом с полем идентификатора приложения.
- В поле регистрации введите учетные данные администратора сервера SSO в полях Администратор сервера и Пароль.
- В поле Название приложения укажите название клиентского приложения.
- Проверьте, что в поле URI перенаправления указана страница входа в DiskStation.
- Нажмите кнопку OK, и DiskStation будет добавлен на сервере SSO (идентификатор приложения будет заполнен автоматически).
______
* Необходимо ввести такой же URL-адрес сервера SSO (имя хоста или IP-адрес), что и при настройке каждого клиента SSO.
- Нажмите Применить, чтобы сохранить настройки.
Примечание.
- Если сервер SSO использует протокол HTTPS, возможна блокировка входа SSO обозревателями, если по умолчанию используется доверенный сертификат.
- Для доступа к серверу SSO по протоколу HTTP (если DiskStation, установленный как клиент SSO, использует подключение по HTTPS), пользователи должны настроить параметры обозревателей, чтобы разрешить использование незащищенного подключения.
- IP-адрес сервера SSO в формате IPv6 не поддерживается, если установлен флажок для параметра Повысить уровень безопасности с помощью HTTP-заголовка Content Security Policy (CSP) в Панель управления > Безопасность > Безопасность в DSM.
Клиент SSO Azure AD
Если устройство DiskStation подключено к домену Azure AD с технологией Site-to-Site VPN или домену Windows, синхронизируемому с доменом Azure AD, то можно настроить DiskStation как клиент SSO Azure. Пользователи получат доступ к службам, которые предоставляет DiskStation, войдя на сервер SSO Azure со своими учетными данными.
Перед началом рекомендуется убедиться, что устройство DiskStation подключено к домену Azure AD через VPN или домену Windows, который был синхронизирован с доменом Azure AD.
Настройка DiskStation в качестве клиента SSO Azure
- Выберите Панель управления > Домен/LDAP > Клиент SSO.
- Установите флажок Включить службу Azure SSO.
- Укажите идентификатор клиента, секретный код клиента, идентификатор владельца и URI перенаправления в соответствующих полях.
- Нажмите Применить, чтобы сохранить настройки.
Получение идентификатора и секретного кода клиента для приложения
- Войдите в классический портал Azure с учетной записью администратора.
- В разделе ACTIVE DIRECTORY выберите каталог, содержащий учетные записи пользователей.
- Откройте вкладку ПРИЛОЖЕНИЯ, затем нажмите ДОБАВИТЬ в нижней части окна, чтобы добавить новое приложение.
- Нажмите Добавить приложение, разрабатываемое моей организацией.
- Введите имя приложения, затем установите флажок ВЕБ-ПРИЛОЖЕНИЕ И/ИЛИ ВЕБ-API.
- Введите URL-адрес для входа. Например, https://вашдомен:port/webman/login.cgi
- Введите URI ID ПРИЛОЖЕНИЯ. Например, https://вашдомен:port/
- После завершения настройки выберите нужное приложение, чтобы узнать ИДЕНТИФИКАТОР КЛИЕНТА.
- Добавьте ключ и нажмите СОХРАНИТЬ. СЕКРЕТНЫЙ КОД КЛИЕНТА отобразится обычным текстом.
Получение идентификатора владельца для приложения
- Повторите шаги 1–3 (см. раздел выше).
- На вкладке ПРИЛОЖЕНИЯ выберите приложение и нажмите ПРОСМОТРЕТЬ КОНЕЧНЫЕ ТОЧКИ в нижней части окна.
- Последовательность идентификаторов отобразится в каждом текстовом поле. Скопируйте идентификатор и вставьте его в поле Идентификатор владельца.
Примечание.
- Пользовательский интерфейс Microsoft Azure™ может измениться без предварительного уведомления.
- Подробная информация о механизме Azure AD представлена на следующих веб-страницах: