Klient SSO
Klient SSO domény/LDAP
Pokud se zařízení DiskStation připojilo ke stejné doméně nebo službě LDAP jako server SSO, můžete nastavit zařízení DiskStation jako klienta SSO. Po přihlášení k serveru SSO pomocí svých přihlašovacích údajů mohou uživatelé využívat služby poskytované zařízením DiskStation.
Než začnete, ověřte si, jestli se zařízení DiskStation připojilo do stejné domény nebo služby LDAP jako server SSO.
Nastavení zařízení DiskStation jako klienta SSO:
- Přejděte do nabídky Ovládací panel > Doména/LDAP > Klient SSO.
- Zaškrtněte políčko Povolit službu SSO.
- Do polí pod zaškrtávacím políčkem zadejte adresu URL serveru SSO a ID aplikace.
Poznámka:
ID aplikace získáte jedním z těchto dvou způsobů:
- Metoda č. 1:
- Přihlaste se do aplikace DSM spuštěné jako server SSO.
- Přidejte svoje zařízení DiskStation, které bude sloužit jako klientská aplikace, do seznamu aplikací serveru SSO Server. Podrobné pokyny najdete v článku nápovědy pro SSO Server > Seznam aplikací.
- Zkopírujte a vložte ID aplikace přidělené serverem SSO Server po přidání vašeho zařízení DiskStation do serveru SSO.
- Metoda č. 2:
- Po zadání adresy URL serveru SSO klikněte na položku Rychlá registrace nacházející se vedle pole ID aplikace.
- V poli pro registraci zadejte do polí Správce serveru a Heslo přihlašovací údaje účtu správce serveru SSO.
- Do pole Název aplikace zadejte název své klientské aplikace.
- Zkontrolujte, zda možnost Přesměrovat URI odkazuje přesně na stránku přihlášení vašeho zařízení DiskStation.
- Klikněte na možnost OK, vaše zařízení DiskStation bude přidáno do serveru SSO Server a ID aplikace se automaticky vyplní.
______
* Je potřeba, abyste při konfiguraci všech klientů SSO zadali totožnou adresu URL serveru SSO (název hostitele nebo IP).
- Nastavení uložíte kliknutím na možnost Použít.
Poznámka:
- Pokud server SSO používá protokol HTTPS, může být přihlášení SSO zablokováno prohlížeči z důvodu absence důvěryhodného certifikátu.
- Pokud se k vašemu serveru SSO přistupuje prostřednictvím protokolu HTTP a pokud vaše zařízení DiskStation (nastavené jako klient SSO) používá připojení HTTPS, musí uživatelé nakonfigurovat nastavení svých prohlížečů tak, aby mohli používat nezabezpečené připojení.
- IP adresa serveru SSO ve formátu IPv6 nebude podporována, pokud jste v systému DSM v části Ovládací panel > Zabezpečení > Zabezpečení zaškrtli políčko Vylepšit zabezpečení pomocí záhlaví HTTP Content Security Policy (CSP).
Klient SSO Azure AD
Pokud se vaše zařízení DiskStation připojilo do domény Azure AD pomocí služby site-to-site VPN nebo do domény Windows synchronizované s doménou Azure AD, je možné zařízení DiskStation nastavit jako klienta Azure SSO. Po přihlášení k serveru Azure SSO pomocí svých přihlašovacích údajů mohou uživatelé využívat služby poskytované zařízením DiskStation.
Než začnete, přesvědčte se, jestli se zařízení DiskStation připojilo do domény Azure AD pomocí služby VPN nebo domény Windows, která je již synchronizovaná s doménou Azure AD.
Nastavení zařízení DiskStation jako klienta Azure SSO:
- Přejděte do nabídky Ovládací panel > Doména/LDAP > Klient SSO.
- Zaškrtněte políčko Povolit službu Azure SSO.
- Do příslušných polí zadejte hodnoty ID klienta, Tajný klíč klienta, ID nájemce a Přesměrovat URI.
- Nastavení uložíte kliknutím na možnost Použít.
Poznámka:
- Podrobný postup získání hodnot ID/tajný klíč klienta a ID nájemce se nachází v následujících částech.
- Z bezpečnostních důvodů se uživatelé musí do systému DSM se službou Azure SSO přihlašovat prostřednictvím protokolu HTTPS.
Získání ID klienta a tajného klíče klienta pro aplikaci:
- Pomocí účtu správce se přihlaste ke klasickému portálu Azure.
- V části ACTIVE DIRECTORY vyberte adresář, který obsahuje vaše uživatelské účty.
- Přejděte na kartu APPLICATIONS (Aplikace) a kliknutím na položku ADD (Přidat) dole přidejte novou aplikaci.
- Klikněte na možnost Add an application my organization is developing (Přidat aplikaci vyvíjenou mojí organizací).
- Do pole Name (Název) zadejte název své aplikace a zaškrtněte políčko WEB APPLICATION AND/OR WEB API (Webová aplikace nebo webové rozhraní API).
- Vyplňte pole SIGN-ON URL (Přihlašovací adresa URL). Například https://vaše_doména:port/webman/login.cgi
- Vyplňte pole APP ID URI (URI ID aplikace). Například https://vaše_doména:port/
- Po dokončení nastavení vyberte svoji aplikaci. Zobrazí se CLIENT ID (ID klienta).
- Přidejte klíč a klikněte na možnost SAVE (Uložit). Následně se jako prostý text zobrazí CLIENT SECRET (Tajný klíč klienta).
Získání ID nájemce pro aplikaci:
- Opakujte výše uvedené kroky 1 až 3.
- Na kartě APPLICATIONS (Aplikace) vyberte aplikaci a dole klikněte na možnost VIEW ENDPOINTS (Zobrazit koncové body).
- Ve všech textových polích se zobrazí sekvence ID. Zkopírujte a vložte ID do pole Tenant ID (ID nájemce).
Poznámka:
- Uživatelské rozhraní služby Microsoft Azure™ se může změnit bez předchozího upozornění.
- Další informace o mechanizmu služby Azure AD se nacházejí na následujících webových stránkách: