Client SSO

Dominio/Client SSO LDAP

Se DiskStation è stato unito allo stesso dominio o servizio LDAP del server SSO, sarà possibile impostare DiskStation come client SSO. Gli utenti possono accedere ai servizi forniti da DiskStation dopo l'accesso al server SSO con le rispettive credenziali.

Prima di iniziare, verificare che DiskStation è stato unito allo stesso dominio o servizio LDAP del server SSO.

Per impostare DiskStation come client SSO:

  1. Andare su Pannello di controllo > Dominio/LDAP > Client SSO.
  2. Selezionare la casella Abilita servizio SSO.
  3. Specificare l'URL server SSO e l'ID applicazione nei campi sotto la casella di controllo.

    Nota:

    per ottenere l'ID applicazione, scegliere uno dei metodi seguenti:

    • Metodo 1:
      1. Accedere al DSM in esecuzione come server SSO.
      2. Aggiungere DiskStation che funzionerà come applicazione client nell'Elenco applicazioni in SSO Server. Per maggiori dettagli, consultare l'articolo della Guida per SSO Server > Elenco applicazioni.
      3. Copiare e incollare l'ID applicazione assegnato da SSO Server dopo avere aggiunto DiskStation al server SSO.
    • Metodo 2:
      1. Dopo avere inserito l'URL server SSO*, fare clic su Registrazione rapida accanto al campo ID applicazione.
      2. Nella casella di registrazione, inserire le credenziali di un account amministratore del server SSO nei campi Amministratore server e Password.
      3. Specificare il nome dell'applicazione client nel campo Nome applicazione.
      4. Verificare che l'URI reindirizzamento faccia riferimento esattamente alla pagina di accesso di DiskStation.
      5. Fare clic su OK e DiskStation verrà aggiunto a SSO Server, con l'ID applicazione compilato automaticamente.

    ______

    * Inserire lo stesso URL del server SSO (un nome host o un IP) durante la configurazione di ogni client SSO.

  4. Fare clic su Applica per salvare le impostazioni.

Nota:

Client SSO Azure AD

Se DiskStation è stato associato al dominio Azure AD con site-to-site VPN oppure il dominio Windows sincronizzato con un dominio Azure AD, sarà possibile impostare DiskStation come client Azure SSO. Gli utenti possono accedere ai servizi forniti da DiskStation dopo l'accesso al server Azure SSO con le rispettive credenziali.

Prima di iniziare, verificare che DiskStation sia associato al dominio Azure AD tra mite VPN oppure che il dominio Windows sia già stato sincronizzato al dominio Azure AD.

Per impostare DiskStation come client Azure SSO:

  1. Andare su Pannello di controllo > Dominio/LDAP > Client SSO.
  2. Spuntare la casella di controllo Abilita servizio Azure SSO.
  3. Specificare ID client, Segreto client, ID tenant e URI reindirizzamento nei campi corrispondenti.
  4. Fare clic su Applica per salvare le impostazioni.

Nota:

Per ottenere l'ID client e il Segreto client per un'applicazione:

  1. Registrarsi al portale Azure con un account admin.
  2. In ACTIVE DIRECTORY, selezionare la directory in cui sono inclusi gli account utente in uso.
  3. Andare alla scheda APPLICAZIONI e fare clic su AGGIUNGI alla base per aggiungere una nuova applicazione.
  4. Fare clic su Add an application my organization is developing.
  5. Compilare il campo Nome dell'applicazione e selezionare la casella di controllo APPLICAZIONE WEB E/O API WEB.
  6. Compilare SIGN-ON URL. Ad esempio, https://yourdomain:port/webman/login.cgi
  7. Compilare APP ID URI. Ad esempio, https://yourdomain:port/
  8. Al termine della configurazione, selezionare l'applicazione e sarà visualizzato l'ID CLIENT.
  9. Aggiungere un codice e fare clic su SALVA. Quindi sarà visualizzato il SEGRETO CLIENT in testo normale.

Per ottenere l'ID client per un'applicazione:

  1. Ripetere i passaggi da 1 a 3 come la sezione sopra.
  2. Nella scheda APPLICAZIONI, selezionare un'applicazione e fare clic su VISUALIZZA ENDPOINT in basso.
  3. In ogni campo di testo sarà visualizzata una sequenza di ID. Copiare e incollare l'ID nel campo ID tenant.

Nota: