Client SSO
Dominio/Client SSO LDAP
Se DiskStation è stato unito allo stesso dominio o servizio LDAP del server SSO, sarà possibile impostare DiskStation come client SSO. Gli utenti possono accedere ai servizi forniti da DiskStation dopo l'accesso al server SSO con le rispettive credenziali.
Prima di iniziare, verificare che DiskStation è stato unito allo stesso dominio o servizio LDAP del server SSO.
Per impostare DiskStation come client SSO:
- Andare su Pannello di controllo > Dominio/LDAP > Client SSO.
- Selezionare la casella Abilita servizio SSO.
- Specificare l'URL server SSO e l'ID applicazione nei campi sotto la casella di controllo.
Nota:
per ottenere l'ID applicazione, scegliere uno dei metodi seguenti:
- Metodo 1:
- Accedere al DSM in esecuzione come server SSO.
- Aggiungere DiskStation che funzionerà come applicazione client nell'Elenco applicazioni in SSO Server. Per maggiori dettagli, consultare l'articolo della Guida per SSO Server > Elenco applicazioni.
- Copiare e incollare l'ID applicazione assegnato da SSO Server dopo avere aggiunto DiskStation al server SSO.
- Metodo 2:
- Dopo avere inserito l'URL server SSO*, fare clic su Registrazione rapida accanto al campo ID applicazione.
- Nella casella di registrazione, inserire le credenziali di un account amministratore del server SSO nei campi Amministratore server e Password.
- Specificare il nome dell'applicazione client nel campo Nome applicazione.
- Verificare che l'URI reindirizzamento faccia riferimento esattamente alla pagina di accesso di DiskStation.
- Fare clic su OK e DiskStation verrà aggiunto a SSO Server, con l'ID applicazione compilato automaticamente.
______
* Inserire lo stesso URL del server SSO (un nome host o un IP) durante la configurazione di ogni client SSO.
- Fare clic su Applica per salvare le impostazioni.
Nota:
- se il server SSO utilizza il protocollo HTTPS, l'accesso SSO potrebbe essere bloccato da browser nella modalità predefinita di un certificato attendibile.
- Quando si accede al server SSO mediante protocollo HTTP, se DiskStation (impostato come client SSO) utilizza la connessione HTTPS, gli utenti dovranno configurare le impostazioni dei rispettivi browser per consentire l'uso di una connessione non sicura.
- L'indirizzo IP del server SSO nel formato IPv6 non sarà supportato se è stata selezionata la casella di controllo Migliorare la sicurezza con l'intestazione HTTP Content Security Policy (CSP) in Pannello di controllo > Sicurezza > Sicurezza in DSM.
Client SSO Azure AD
Se DiskStation è stato associato al dominio Azure AD con site-to-site VPN oppure il dominio Windows sincronizzato con un dominio Azure AD, sarà possibile impostare DiskStation come client Azure SSO. Gli utenti possono accedere ai servizi forniti da DiskStation dopo l'accesso al server Azure SSO con le rispettive credenziali.
Prima di iniziare, verificare che DiskStation sia associato al dominio Azure AD tra mite VPN oppure che il dominio Windows sia già stato sincronizzato al dominio Azure AD.
Per impostare DiskStation come client Azure SSO:
- Andare su Pannello di controllo > Dominio/LDAP > Client SSO.
- Spuntare la casella di controllo Abilita servizio Azure SSO.
- Specificare ID client, Segreto client, ID tenant e URI reindirizzamento nei campi corrispondenti.
- Fare clic su Applica per salvare le impostazioni.
Nota:
- per informazioni dettagliate sull'ottenimento dell'ID/Segreto client e dell'ID tenant, consultare le sezioni seguenti.
- Per motivi di sicurezza, gli utenti devono registrarsi a DSM con Azure SSO tramite HTTPS.
Per ottenere l'ID client e il Segreto client per un'applicazione:
- Registrarsi al portale Azure con un account admin.
- In ACTIVE DIRECTORY, selezionare la directory in cui sono inclusi gli account utente in uso.
- Andare alla scheda APPLICAZIONI e fare clic su AGGIUNGI alla base per aggiungere una nuova applicazione.
- Fare clic su Add an application my organization is developing.
- Compilare il campo Nome dell'applicazione e selezionare la casella di controllo APPLICAZIONE WEB E/O API WEB.
- Compilare SIGN-ON URL. Ad esempio, https://yourdomain:port/webman/login.cgi
- Compilare APP ID URI. Ad esempio, https://yourdomain:port/
- Al termine della configurazione, selezionare l'applicazione e sarà visualizzato l'ID CLIENT.
- Aggiungere un codice e fare clic su SALVA. Quindi sarà visualizzato il SEGRETO CLIENT in testo normale.
Per ottenere l'ID client per un'applicazione:
- Ripetere i passaggi da 1 a 3 come la sezione sopra.
- Nella scheda APPLICAZIONI, selezionare un'applicazione e fare clic su VISUALIZZA ENDPOINT in basso.
- In ogni campo di testo sarà visualizzata una sequenza di ID. Copiare e incollare l'ID nel campo ID tenant.
Nota:
- l'interfaccia utente di Microsoft Azure™ è soggetta a modifiche senza preavviso.
- Per maggiori informazioni sul meccanismo Azure AD, consultare le seguenti pagine Web: