设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
Synology群晖 SSO 客户端
作者:管理员    发布于:2018-06-08 20:56:50    文字:【】【】【

SSO 客户端

域/LDAP SSO 客户端

如果您的 Synology NAS 已加入与 SSO 服务器同一个域或 LDAP 服务,可将 Synology NAS 设置为 SSO 客户端。用户在以其证书信息登录 SSO 服务器后可访问 Synology NAS 提供的服务。

开始之前,请确认 Synology NAS 已加入与 SSO 服务器同一个域或 LDAP 服务。

若要将 Synology NAS 设置为 SSO 客户端:

  1. 请进入控制面板 > 域/LDAP > SSO 客户端
  2. 勾选启用 SSO 服务复选框。
  3. 在复选框的以下栏中指定 SSO 服务器 URL 和应用程序 ID

    注:

    若要获取应用程序 ID,请选择以下方法之一:

    • 方法 1:
      1. 登录作为 SSO 服务器运行的 DSM。
      2. 将起到客户端应用程序作用的 Synology NAS 添加到 SSO Server 的“应用程序列表”中。要了解详细步骤,请参见 SSO Server > 应用程序列表中的“帮助”文章。
      3. Synology NAS 添加到 SSO 服务器后,复制和粘贴 SSO Server 分配的应用程序 ID。
    • 方法 2:
      1. 输入 SSO 服务器 URL* 后,单击应用程序 ID 栏旁的快速注册
      2. 在注册框内,在服务器管理员密码栏中输入 SSO 服务器管理员帐户的证书信息。
      3. 应用程序名称栏中指定客户端应用程序的名称。
      4. 确认重定向 URI 为指向 Synology NAS 的登录页面。
      5. 单击确定,您的 Synology NAS 将被添加到 SSO Server,并*自动填入“应用程序 ID”。

    ______

    * 在配置每个 SSO 客户端时,您需要输入相同的 SSO 服务器 URL (主机名或 IP 地址)。

  4. 单击应用来保存设置。

注:

  • 如果 SSO 服务器使用 HTTPS 协议,SSO 登录可能被默认的受信任证书中的浏览器所封锁。
  • 当通过 HTTP 协议访问 SSO 服务器时,如果您的 Synology NAS(设置为 SSO 客户端)使用 HTTPS 连接,则用户需要配置其浏览器的配置,以允许使用不安全的连接。
  • 如果您在 DSM 的控制面板 > 安全性 > 安全性中勾选了启动 HTTP 内容安全政策 (CSP) 标题以提高安全性复选框,将不支持在 IPv6 格式下 SSO 服务器的 IP 地址。

Azure AD SSO 客户端

如果您的 Synology NAS 已经使用 site-to-site VPN 加入了 Azure AD 域,或是同步到了 Azure AD 域的 Windows 域,则可以将您的 Synology NAS 设置为 Azure SSO 客户端。用户在以其证书信息登录 Azure SSO 服务器后可访问 Synology NAS 提供的服务。

开始之前,请确保您的 Synology NAS 已通过 VPN 加入到 Azure AD 域或是已同步到 Azure AD 域的 Windows 域。

若要将 Synology NAS 设置为 Azure SSO 客户端:

  1. 请进入控制面板 > 域/LDAP > SSO 客户端
  2. 勾选启用 Azure SSO 服务复选框。
  3. 在相应字段中指定客户端 ID客户端密码租户 ID 以及 重定向 URI
  4. 单击应用来保存设置。

注:

  • 若需获取客户端 ID/密码以及租户 ID的详细步骤,请参阅下面的部分。
  • 出于安全原因,用户有责任使用 Azure SSO 通过 HTTPS 登录到 DSM。

若要获取应用程序的客户端 ID 和客户端密码:

  1. 使用管理账户登录到 Azure 常用门户。
  2. 在 ACTIVE DIRECTORY 中,选择包含您的用户账户的目录。
  3. 进入到应用程序选项卡,然后单击底部的添加以添加新应用程序。
  4. 单击添加我的组织正在开发的应用程序
  5. 填写您的应用程序的名称,然后选中 WEB 应用程序和/或 WEB API 复选框。
  6. 填写登录 URL。例如:https://yourdomain:port/webman/login.cgi
  7. 填写 APP ID URI。例如,https://yourdomain:port/
  8. 完成设置后,选择您的应用程序,您将会找到客户端 ID
  9. 添加一个密钥,然后单击保存。您将会获得纯文本格式的客户端密码

若要获取应用程序的租户 ID:

  1. 如上所述重复步骤 1 至 3。
  2. 应用程序选项卡中,选择一个应用程序,然后单击底部的查看端点
  3. 将在每个文本字段中显示一系列 ID。将 ID 复制粘贴到租户 ID 字段中。

---------------------------------------------------------------------------------------------------

 

 IT解决方案:

   文件共享、私有云盘、企业网盘  解决方案

   存储雷电DAS 、SAN、IPSAN ISCSI 解决方案

    企业级存储解决方案

   备份 容灾解决方案

   防勒索病毒解决方案


  NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器

                              NAS网络存储 文件NAS存储 。

 群晖备份一体机 适用于的企级备份软件有:

(acronis 安克诺斯 /veeam安盟/veritas华睿泰/commvault 慷孚沃德 /arcserver )

  PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

  DELL EMC Networker  Quest 

 国内备份软件:鼎甲,火星仓,UPM,浪擎,爱数

黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白

synology partner:深圳国亿国际(凯洛蜜) 上海世平伟业

服务区域:四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖 

 群晖配件:群晖钥匙  群晖网卡  群晖内存 群晖电源 群晖主板

 国行原装正品(国代,总代理,总分销商)方案适用机型:

18-系列: FS1018RS3618xsDS3018xsRS2818RP+RS2418(RP)+RS818(RP)+DS918+DS718+DS418DS418playDS218+、、DS218playDS418jDS218DS218jDS118

17-系列: FS3017FS2017RS18017xs+RS4017xs+RS3617xs+RS3617RPxsRS3617xsDS1817+DS1517+DS1817DS1517RS217

16-系列: RS18016xs+RS2416(RP)+DS916+DS716+IIDS716+RS816DS416DS416playDS216+IIDS216+、DS216playDS416slimDS416jDS216DS216jDS216seDS116NVR216

15-系列: RC18015xs+DS3615xsDS2015xsRS815(RP)+DS2415+DS1515+DS415+RS815DS1515DS715DS415playDS215+、DS215jDS115DS115jDS1815+

14-系列: RS3614xs+RS2414(RP)+RS814(RP)+RS814DS414DS214+、DS214playRS214DS414jDS414slimDS214DS214seDS114EDS14

13-系列: RS10613xs+RS3413xs+DS2413+DS1813+DS1513+DS713+DS413DS213+、DS413jDS413jDS213DS213jDS213air

12-系列: DS212j



科汇科技 --- 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。


四川成都群晖官方授权核心代理商(企业级服务商)

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都群晖synology售后维修中心

(保修保内保外维修 群晖硬盘数据恢复 群晖客服 群晖保修 群晖维修)

四川成都群晖synology官方授权专卖店

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

群晖电话:400-028-1235(群晖400)

QQ:     2231749852

手机:138 8074 7621(微信)

微信公众号:群晖Synology技术中心

​​
脚注备案信息
群晖技术群