如何使用 Synology SSO Server为 DSM 设置 SAML SSO

如何使用 Synology SSO Server为 DSM 设置 SAML SSO

部分文章为机器自动翻译,文中可能有文法错误或语义模糊之处。

用途

Synology SSO Server为云应用程序提供单点登录 (SSO) 解决方案。借助 SSO您的团队成员可以使用一组凭据登录多个应用程序。

本文将引导您为DiskStation Manager (DSM)设置 SAML SSO。如果要设置 OIDC SSO请参阅OIDC 配置指南

环境

SSO 服务器和客户端应运行DSM 7.2 或以上版本

解决方案

A. 设置 Synology SSO Server

  1. 在 SSO 服务器上进入SSO Server > 常规设置
  2. 从下拉菜单中选择帐户类型
    • 域/ LDAP/local允许 NAS 上的本地用户和外部目录用户通过 SSO 访问应用程序。
    • 域/ LDAP允许 NAS 上的外部目录用户通过 SSO 访问应用程序。
  3. 单击设置。输入将用作 SSO 登录页面的域名然后单击保存
  4. 服务器 URL字段中再次输入您的域名。

B. 将SSO Server配置为身份识别提供者 (IdP)

  1. 前往SSO Server > 服务
  2. 选中启用 SAML 服务器复选框并复制以下信息这些信息将在下一部分中使用。或者可以单击导出Metadata以获取可导入的 .xml 文件。
    • IdP 单点登录 URL
    • IdP 实体 ID
    • 证书
  3. 切换到应用程序页面。
  4. 选择SAML并单击下一步
  5. 输入以下信息并保存设置

    选项

    操作

    应用程序名称

    为 DSM 命名应用程序配置文件。

    重定向 URI

    服务器 NAS 确认 SAML 断言之后将用户重定向到其中的客户端 NAS的 URL。此地址必须为 HTTPS且不能为QuickConnect地址。

    应用程序 ID

    输入与重定向 URI相同的 URL。

    名称 ID 格式

    选择持久

    默认名称 ID

    定义用于识别 DSM 中用户的默认值。建议选择帐户1

C. 将 DSM 配置为服务提供商 (SP)

  1. 打开单独的浏览器选项卡。在 SSO 客户端上进入控制面板>域/ LDAP > SSO 客户端
  2. 选中启用 SAML SSO 服务复选框。
  3. 单击SAML SSO 设置
  4. 指定以下信息并单击保存。如果已从服务器 NAS 导出 IdP 信息请单击导入Metadata并选择 .xml 文件。

    选项

    操作

    名称

    自定义配置文件名称。这会显示在 SSO 登录界面上。

    帐户类型

    选择与部分 A的步骤 2 中配置的相同选项。

    SP 实体 ID

    输入在部分 B中配置的重定向 URI

    IdP 单点登录 URL

    输入您在部分 B 中复制的IdP 单点登录 URL

    IdP 实体 ID

    输入您在部分 B 中复制的IdP 实体 ID

    证书

    导入从章节 B 获取的证书。

  5. 单击应用以保存设置。

D. 验证 SAML SSO 是否正常工作

  1. 打开私人浏览器窗口。
  2. 进入 DSM 登录页面并选择 SSO 作为验证方法。将弹出 Synology SSO 页面。
  3. 输入有权访问 SSO 服务的用户的登录凭据。如果 SAML 正常运行您将登录 DSM。

注意

  1. 为确保信息安全不建议将电子邮件地址设置为默认名称 ID。如果仍选择使用电子邮件地址请确保它们在目录服务中不可修改。
用途
环境
解决方案
A. 设置 Synology SSO Server
B. 将SSO Server配置为身份识别提供者 (IdP)
C. 将 DSM 配置为服务提供商 (SP)
D. 验证 SAML SSO 是否正常工作
延伸阅读