Synology SSO Server为云应用程序提供单点登录 (SSO) 解决方案。借助 SSO您的团队成员可以使用一组凭据登录多个应用程序。

本文将引导您为DiskStation Manager (DSM)设置 SAML SSO。如果要设置 OIDC SSO请参阅OIDC 配置指南。

SSO 服务器和客户端应运行DSM 7.2 或以上版本。

A. 设置 Synology SSO Server

1. 在 SSO 服务器上进入SSO Server > 常规设置。
2. 从下拉菜单中选择帐户类型
   • 域/ LDAP/local允许 NAS 上的本地用户和外部目录用户通过 SSO 访问应用程序。
   • 域/ LDAP允许 NAS 上的外部目录用户通过 SSO 访问应用程序。
3. 单击设置。输入将用作 SSO 登录页面的域名然后单击保存。
4. 在服务器 URL字段中再次输入您的域名。

B. 将SSO Server配置为身份识别提供者 (IdP)

1. 前往SSO Server > 服务。
2. 选中启用 SAML 服务器复选框并复制以下信息这些信息将在下一部分中使用。或者可以单击导出Metadata以获取可导入的 .xml 文件。
   • IdP 单点登录 URL
   • IdP 实体 ID
   • 证书
3. 切换到应用程序页面。
4. 选择SAML并单击下一步。
5. 输入以下信息并保存设置

   选项	操作
   应用程序名称	为 DSM 命名应用程序配置文件。
   重定向 URI	服务器 NAS 确认 SAML 断言之后将用户重定向到其中的客户端 NAS的 URL。此地址必须为 HTTPS且不能为QuickConnect地址。
   应用程序 ID	输入与重定向 URI相同的 URL。
   名称 ID 格式	选择持久。
   默认名称 ID	定义用于识别 DSM 中用户的默认值。建议选择帐户。 1

C. 将 DSM 配置为服务提供商 (SP)

1. 打开单独的浏览器选项卡。在 SSO 客户端上进入控制面板>域/ LDAP > SSO 客户端。
2. 选中启用 SAML SSO 服务复选框。
3. 单击SAML SSO 设置。
4. 指定以下信息并单击保存。如果已从服务器 NAS 导出 IdP 信息请单击导入Metadata并选择 .xml 文件。

   选项	操作
   名称	自定义配置文件名称。这会显示在 SSO 登录界面上。
   帐户类型	选择与部分 A的步骤 2 中配置的相同选项。
   SP 实体 ID	输入在部分 B中配置的重定向 URI 。
   IdP 单点登录 URL	输入您在部分 B 中复制的IdP 单点登录 URL 。
   IdP 实体 ID	输入您在部分 B 中复制的IdP 实体 ID 。
   证书	导入从章节 B 获取的证书。

5. 单击应用以保存设置。

D. 验证 SAML SSO 是否正常工作

1. 打开私人浏览器窗口。
2. 进入 DSM 登录页面并选择 SSO 作为验证方法。将弹出 Synology SSO 页面。
3. 输入有权访问 SSO 服务的用户的登录凭据。如果 SAML 正常运行您将登录 DSM。

• Synology SSO Server配置指南