Client SSO

Client SSO de domaine/LDAP

Si votre DiskStation a rejoint le même domaine ou service LDAP que le SSO server, vous pouvez configurer votre DiskStation en tant que client SSO. Les utilisateurs peuvent accéder aux services fournis par votre DiskStation après s'être connectés au SSO server à l'aide de leurs identifiants.

Avant de commencer, assurez-vous que votre DiskStation a rejoint le même domaine ou service LDAP que le SSO server.

Pour configurer votre DiskStation comme client SSO :

  1. Accédez à Panneau de configuration > Domaine/LDAP > Client SSO.
  2. Cochez la case Activer le service SSO.
  3. Indiquez l'URL du SSO server et l'ID de l'application dans les champs situés sous la case à cocher.

    Remarque :

    Pour obtenir l'ID de l'application, choisissez l'une des méthodes suivantes :

    • Méthode 1 :
      1. Connectez-vous au DSM qui exécute le SSO server.
      2. Ajoutez votre DiskStation qui servira d'application client à la Liste des applications dans SSO Server. Pour les étapes détaillées, veuillez vous reporter à l'article d'aide de SSO Server > Liste des applications.
      3. Copiez et collez l'ID de l'application attribuée par SSO Server une fois votre DiskStation ajouté au SSO server.
    • Méthode 2 :
      1. Après avoir saisi l'URL du serveur SSO*, cliquez sur Enregistrement rapide à côté du champ d'ID de l'application.
      2. Dans la zone d'enregistrement, saisissez les identifiants d'un compte administrateur du SSO server dans les champs Administrateur de serveur et Mot de passe.
      3. Indiquez le nom de votre application client dans le champ Nom de l'application.
      4. Assurez-vous que l'URI de redirection se rapporte exactement à la page de connexion de votre DiskStation.
      5. Cliquez sur OK, et votre DiskStation sera ajouté à SSO Server, avec l'ID de l'application automatiquement renseigné.

    ______

    * Vous devez saisir la même URL de serveur SSO (un nom d'hôte ou une IP) lors de la configuration de chaque client SSO.

  4. Cliquez sur Appliquer pour enregistrer vos paramètres.

Remarque :

Client Azure AD SSO

Si votre DiskStation a rejoint le domaine Azure AD avec Site-to-Site VPN ou le domaine Windows synchronisé sur un domaine Azure AD, vous pouvez configurer votre DiskStation comme client Azure SSO. Les utilisateurs peuvent accéder aux services fournis par votre DiskStation après s'être connectés au serveur Azure SSO à l'aide de leurs identifiants.

Avant de commencer, assurez-vous que votre DiskStation a rejoint le domaine Azure AD via VPN ou un domaine Windows déjà synchronisé sur un domaine Azure AD.

Pour configurer votre DiskStation sur un client Azure SSO :

  1. Accédez à Panneau de configuration > Domaine/LDAP > Client SSO.
  2. Cochez la case Activer le service Azure SSO.
  3. Spécifiez les ID du client, Secret du client, ID du locataire et URI de redirection dans les champs correspondants.
  4. Cliquez sur Appliquer pour enregistrer vos paramètres.

Remarque :

Pour obtenir l'ID du client et le Secret du client pour une application :

  1. Ouvrez une session sur le portail Azure classique à l'aide d'un compte administrateur.
  2. Dans ACTIVE DIRECTORY, sélectionnez l'annuaire où vos comptes utilisateurs se trouvent.
  3. Accédez à l'onglet APPLICATIONS et cliquez sur AJOUTER en bas, pour ajouter une nouvelle application.
  4. Cliquez sur Ajouter une application que mon entreprise est en train de développer.
  5. Renseignez le Nom de l'application et cochez la case APPLICATION WEB ET/OU API WEB.
  6. Renseignez URL D'OUVERTURE DE SESSION. Par exemple, https://yourdomain:port/webman/login.cgi
  7. Renseignez URI D'ID D'APP. Par exemple, https://yourdomain:port/
  8. Une fois la configuration terminée, sélectionnez votre application et vous pouvez trouver l'ID CLIENT.
  9. Ajoutez une clé et cliquez sur ENREGISTRER. Vous obtenez alors le SECRET DU CLIENT en texte brut.

Pour obtenir l'ID du locataire d'une application :

  1. Répétez les étapes 1 à 3, comme indiqué dans la section ci-dessus.
  2. Dans l'onglet APPLICATIONS, sélectionnez une application et cliquez sur AFFICHER LES POINTS DE TERMINAISON en bas.
  3. Une séquence d'ID s'affiche dans chaque champ de texte. Copiez et collez l'ID dans le champ ID du locataire.

Remarque :