SSO-client
Domein/LDAP SSO-client
Als uw DiskStation aan dezelfde domein- of LDAP-service van de SSO server is gekoppeld, kunt uw DiskStation instellen als een SSO-client. Nadat gebruikers zich met hun gebruikersgegevens bij de SSO-server hebben aangemeld, hebben ze toegang tot de door uw DiskStation verleende services.
Voor u begint, moet u zich ervan vergewissen dat uw DiskStation aan dezelfde domein- of LDAP-service van de SSO-server is gekoppeld.
Om uw DiskStation in te stellen als SSO-client:
- Ga naar Configuratiescherm > Domein/LDAP > SSO-client.
- Schakel het selectievakje SSO-service inschakelen in.
- Voer de SSO-server-URL en Toepassings-ID in de velden onder het selectievakje in.
Opmerking:
selecteer een van de volgende methodes om een toepassings-ID te verkrijgen:
- Methode 1:
- Meld u aan bij de DSM waarop de SSO-server draait.
- Voeg uw DiskStation die als clienttoepassing zal fungeren toe aan de toepassingenlijst van de SSO-server. Voor gedetailleerde stappen, zie het Help-artikel voor SSO-server > Toepassingenlijst.
- Kopieer en plak het door de SSO-server toegewezen toepassings-ID nadat uw DiskStation aan de SSO-server is toegevoegd.
- Methode 2:
- Na invoeren van de SSO-server-URL* klikt u op Snelle registratie naast het veld Toepassings-ID.
- In het registratieveld voert u de gebruikersgegevens van een administratoraccount van de SSO-server in onder de velden Serveradministrator en Wachtwoord.
- Voer de naam van uw clienttoepassing in het veld Toepassingsnaam in.
- Vergewis u ervan dat URI omleiden naar de aanmeldingspagina van uw DiskStation verwijst.
- Klik op OK en uw DiskStation wordt toegevoegd aan de SSO-server, waarbij de toepassings-ID automatisch wordt ingevuld.
______
* U moet de identieke SSO-server-URL (hostnaam of IP) invoeren bij de configuratie van elke SSO-client.
- Klik op Toepassen om uw instellingen op te slaan.
Opmerking:
- gebruikt de SSO-server het HTTPS-protocol, dan kan de SSO-aanmelding worden geblokkeerd door browsers zonder vertrouwd certificaat.
- Als uw DiskStation (ingesteld als SSO-client) een HTTPS-verbinding gebruikt en het HTTP-protocol wordt gebruikt voor toegang tot de SSO-server, moeten gebruikers hun instellingen configureren zodat hun browsers het gebruik van onbeveiligde verbindingen toestaan.
- Het IP-adres in IPv6-formaat van de SSO-server wordt niet ondersteund als het selectievakje Verbeter de beveiliging met HTTP Content Security Policy (CSP) header in Configuratiescherm > Beveiliging > Beveiliging op uw DSM is ingeschakeld.
Azure AD SSO-client
Is uw DiskStation gekoppeld aan het AD-domein via site-to-site VPN of het Windows-domein gesynchroniseerd met een Azure AD-domein, dan kunt u uw DiskStation instellen als Azure SSO-client. Nadat gebruikers zich met hun gebruikersgegevens bij de Azure SSO-server hebben aangemeld, hebben ze toegang tot de door uw DiskStation verleende services.
Voor u begint, moet u zich ervan vergewissen dat uw DiskStation via VPN- of Windows-domein (al eerder gesynchroniseerd met het Azure AD-domein) met het Azure AD-domein is gekoppeld.
Uw DiskStation instellen als Azure SSO-client:
- Ga naar Configuratiescherm > Domein/LDAP > SSO-client.
- Schakel het selectievakje Azure SSO-service inschakelen in.
- Specificeer Client-ID, Clientgeheim, Huurder-ID en URI omleiden in de desbetreffende velden.
- Klik op Toepassen om uw instellingen op te slaan.
Opmerking:
- zie de stappen in de onderstaande gedeeltes om Client-ID/-geheim en Huurder-ID te verkrijgen.
- Om veiligheidsoverwegingen moeten gebruikers zich via Azure SSO en HTTPS aanmelden bij DSM.
Client-ID en Clientgeheim van een toepassing ophalen:
- Meld u met een adminaccount aan bij het Azure-portaal.
- Selecteer in ACTIVE DIRECTORY de directory waarin uw gebruikersaccounts staan.
- Ga naar het tabblad TOEPASSINGEN en klik onderaan op TOEVOEGEN om een nieuwe toepassing toe te voegen.
- Klik op Een toepassing toevoegen die door mijn organisatie wordt ontwikkeld.
- Vul de Naam van uw toepassing in en schakel het selectievakje WEBTOEPASSING EN/OF WEB API in.
- Voer de AANMELDINGS-URL in. Bijvoorbeeld https://uwdomein:poort/webman/login.cgi
- Vul APP ID URI in. Bijvoorbeeld https://uwdomein:poort/
- Na het voltooien van de instellingen selecteert u uw toepassing en ziet u de CLIENT-ID.
- Voeg een sleutel toe en klik op OPSLAAN. Vervolgens krijgt u het CLIENTGEHEIM in tekst zonder opmaak.
Huurder-ID van een toepassing ophalen:
- Herhaal de stappen 1 tot 3 van het bovenstaande gedeelte.
- Selecteer een toepassing in het tabblad TOEPASSINGEN en klik onderaan op EINDPUNT BEKIJKEN.
- Een ID-sequentie wordt in elk tekstveld weergegeven. Kopieer en plak de ID naar het veld Huurder-ID.
Opmerking:
- de gebruikersinterface van Microsoft Azure™ is onderworpen aan wijzigingen zonder voorafgaande kennisgeving.
- Raadpleeg de volgende webpagina's voor meer informatie over het Azure AD-mechanisme: