SSO 客户端
域/LDAP SSO 客户端
如果您的 DiskStation 已加入与 SSO 服务器同一个域或 LDAP 服务,可将 DiskStation 设置为 SSO 客户端。用户在以其证书信息登录 SSO 服务器后可访问 DiskStation 提供的服务。
开始之前,请确认 DiskStation 已加入与 SSO 服务器同一个域或 LDAP 服务。
若要将 DiskStation 设置为 SSO 客户端:
- 请进入控制面板 > 域/LDAP > SSO 客户端。
- 勾选启用 SSO 服务复选框。
- 在复选框的以下栏中指定 SSO 服务器 URL 和应用程序 ID。
注:
若要获取应用程序 ID,请选择以下方法之一:
- 方法 1:
- 登录作为 SSO 服务器运行的 DSM。
- 将起到客户端应用程序作用的 DiskStation 添加到 SSO Server 的“应用程序列表”中。要了解详细步骤,请参见 SSO Server > 应用程序列表中的“帮助”文章。
- DiskStation 添加到 SSO 服务器后,复制和粘贴 SSO Server 分配的应用程序 ID。
- 方法 2:
- 输入 SSO 服务器 URL* 后,单击应用程序 ID 栏旁的快速注册。
- 在注册框内,在服务器管理员和密码栏中输入 SSO 服务器管理员帐户的证书信息。
- 在应用程序名称栏中指定客户端应用程序的名称。
- 确认重定向 URI 为指向 DiskStation 的登录页面。
- 单击确定,您的 DiskStation 将被添加到 SSO Server,并*自动填入“应用程序 ID”。
______
* 在配置每个 SSO 客户端时,您需要输入相同的 SSO 服务器 URL (主机名或 IP 地址)。
- 单击应用来保存设置。
注:
- 如果 SSO 服务器使用 HTTPS 协议,SSO 登录可能被默认的受信任证书中的浏览器所封锁。
- 当通过 HTTP 协议访问 SSO 服务器时,如果您的 DiskStation(设置为 SSO 客户端)使用 HTTPS 连接,则用户需要配置其浏览器的配置,以允许使用不安全的连接。
- 如果您在 DSM 的控制面板 > 安全性 > 安全性中勾选了启动 HTTP 内容安全政策 (CSP) 标题以提高安全性复选框,将不支持在 IPv6 格式下 SSO 服务器的 IP 地址。
Azure AD SSO 客户端
如果您的 DiskStation 已经使用 site-to-site VPN 加入了 Azure AD 域,或是同步到了 Azure AD 域的 Windows 域,则可以将您的 DiskStation 设置为 Azure SSO 客户端。用户在以其证书信息登录 Azure SSO 服务器后可访问 DiskStation 提供的服务。
开始之前,请确保您的 DiskStation 已通过 VPN 加入到 Azure AD 域或是已同步到 Azure AD 域的 Windows 域。
若要将 DiskStation 设置为 Azure SSO 客户端:
- 请进入控制面板 > 域/LDAP > SSO 客户端。
- 勾选启用 Azure SSO 服务复选框。
- 在相应字段中指定客户端 ID、客户端密码、租户 ID 以及 重定向 URI。
- 单击应用来保存设置。
注:
- 若需获取客户端 ID/密码以及租户 ID的详细步骤,请参阅下面的部分。
- 出于安全原因,用户有责任使用 Azure SSO 通过 HTTPS 登录到 DSM。
若要获取应用程序的客户端 ID 和客户端密码:
- 使用管理账户登录到 Azure 常用门户。
- 在 ACTIVE DIRECTORY 中,选择包含您的用户账户的目录。
- 进入到应用程序选项卡,然后单击底部的添加以添加新应用程序。
- 单击添加我的组织正在开发的应用程序。
- 填写您的应用程序的名称,然后选中 WEB 应用程序和/或 WEB API 复选框。
- 填写登录 URL。例如:https://yourdomain:port/webman/login.cgi
- 填写 APP ID URI。例如,https://yourdomain:port/
- 完成设置后,选择您的应用程序,您将会找到客户端 ID。
- 添加一个密钥,然后单击保存。您将会获得纯文本格式的客户端密码。
若要获取应用程序的租户 ID:
- 如上所述重复步骤 1 至 3。
- 在应用程序选项卡中,选择一个应用程序,然后单击底部的查看端点。
- 将在每个文本字段中显示一系列 ID。将 ID 复制粘贴到租户 ID 字段中。
注:
- Microsoft Azure™ 的用户界面可能随时更改,恕不另行通知。
- 有关 Azure AD 机制的详情,请参阅下列网页: