SSO 클라이언트

도메인/LDAP SSO 클라이언트

DiskStation이(가) SSO Server와 동일한 도메인 또는 LDAP 서비스에 가입한 경우, DiskStation을(를) SSO 클라이언트로 설정할 수 있습니다. 사용자는 자격 증명을 사용하여 SSO Server에 로그인한 후 DiskStation이(가) 제공하는 서비스에 액세스할 수 있습니다.

시작하기 전에 DiskStation이(가) SSO Server와 동일한 도메인 또는 LDAP 서비스에 가입했는지 확인하십시오.

DiskStation을(를) SSO 클라이언트로 설정하기:

  1. 제어판 > 도메인/LDAP > SSO 클라이언트로 이동합니다.
  2. SSO 서비스 활성화 확인란을 선택합니다.
  3. 확인란 아래 필드에서 SSO Server URL응용 프로그램 ID를 지정합니다.

    참고:

    응용 프로그램 ID를 가져오려면 다음 방법 중 하나를 선택하십시오.

    • 방법 1:
      1. SSO Server로 실행하는 DSM에 로그인합니다.
      2. 클라이언트 응용 프로그램 역할을 수행할 DiskStation을(를) SSO Server의 응용 프로그램 목록에 추가합니다. 자세한 내용은 SSO Server > 응용 프로그램 목록에 대한 도움말 문서를 참조하십시오.
      3. DiskStation이(가) SSO Server에 추가된 후 SSO Server가 할당한 응용 프로그램 ID를 복사하여 붙여 넣습니다.
    • 방법 2:
      1. SSO Server URL*을 입력한 후 응용 프로그램 ID 필드 옆의 빠른 등록을 클릭합니다.
      2. 등록 상자에서 서버 관리자암호 필드에 SSO Server 관리자 계정의 자격 증명을 입력합니다.
      3. 응용 프로그램 이름 필드에 클라이언트 응용 프로그램의 이름을 지정합니다.
      4. URI 리디렉션은 정확하게 DiskStation의 로그인 페이지를 가리켜야 합니다.
      5. OK를 클릭하면 DiskStation이(가) SSO Server에 추가되고 응용 프로그램 ID가 자동으로 기입됩니다.

    ______

    * 사용자는 모든 SSO 클라이언트 구성 시 동일한 SSO Server URL(호스트 이름 또는 IP)을 입력해야 합니다.

  4. 적용을 클릭하여 설정을 저장합니다.

참고:

Azure AD SSO 클라이언트

DiskStation이(가) Site-to-Site VPN을 활용하여 Azure AD 도메인 또는 Azure AD 도메인과 동기화된 Windows 도메인에 연결된 경우, DiskStation을(를) Azure SSO 클라이언트로 설정할 수 있습니다. 사용자는 자격 증명을 사용하여 Azure SSO Server에 로그인한 후 DiskStation이(가) 제공하는 서비스에 액세스할 수 있습니다.

시작하기 전에 DiskStation이(가) VPN이나 이미 Azure AD 도메인과 동기화된 Windows 도메인을 통해 Azure AD 도메인에 연결되었는지 확인합니다.

DiskStation을(를) Azure SSO 클라이언트로 설정하기:

  1. 제어판 > 도메인/LDAP > SSO 클라이언트로 이동합니다.
  2. Azure SSO 서비스 활성화 확인란을 선택합니다.
  3. 해당 필드에서 클라이언트 ID, 클라이언트 암호, 테넌트 IDURI 리디렉션을 지정합니다.
  4. 적용을 클릭하여 설정을 저장합니다.

참고:

응용 프로그램용 클라이언트 ID 및 클라이언트 암호 획득하기:

  1. 관리자 계정으로 Azure 클래식 포털에 로그인합니다.
  2. ACTIVE DIRECTORY에서 사용자 계정이 포함된 디렉토리를 선택합니다.
  3. 응용 프로그램 탭으로 이동하고 하단에 있는 추가를 클릭하여 새 응용 프로그램을 추가합니다.
  4. 응용 프로그램을 추가하여 내 조직 개발을 클릭합니다.
  5. 응용 프로그램의 이름을 입력하고 웹 응용 프로그램 및/또는 웹 API 확인란을 선택합니다.
  6. URL 로그인을 입력합니다. 예를 들어 https://yourdomain:port/webman/login.cgi를 입력합니다.
  7. 응용 프로그램 ID URI를 입력합니다. 예를 들어 https://yourdomain:port/를 입력합니다.
  8. 설정이 완료되면 응용 프로그램을 선택하고 클라이언트 ID를 찾습니다.
  9. 키를 추가하고 저장을 클릭합니다. 그런 다음 일반 텍스트로 클라이언트 암호를 가져옵니다.

응용 프로그램용 테넌트 ID 획득하기:

  1. 위 섹션의 1~3 단계를 반복합니다.
  2. 응용 프로그램 탭에서 응용 프로그램을 선택하고 하단에 있는 끝점 보기를 클릭합니다.
  3. 모든 텍스트 필드에 ID 시퀀스가 표시됩니다. ID를 복사하고 테넌트 ID 필드에 붙여 넣습니다.

참고: