如何使用 Synology SSO Server为 DSM 设置 SAML SSO
更新时间:Jul 18, 2023
如何使用 Synology SSO Server为 DSM 设置 SAML SSO
部分文章为机器自动翻译,文中可能有文法错误或语义模糊之处。
用途
Synology SSO Server为云应用程序提供单点登录 (SSO) 解决方案。借助 SSO您的团队成员可以使用一组凭据登录多个应用程序。
本文将引导您为DiskStation Manager (DSM)设置 SAML SSO。如果要设置 OIDC SSO请参阅OIDC 配置指南。
解决方案
A. 设置 Synology SSO Server
- 在 SSO 服务器上进入SSO Server > 常规设置。
- 从下拉菜单中选择帐户类型
- 域/ LDAP/local允许 NAS 上的本地用户和外部目录用户通过 SSO 访问应用程序。
- 域/ LDAP允许 NAS 上的外部目录用户通过 SSO 访问应用程序。
- 单击设置。输入将用作 SSO 登录页面的域名然后单击保存。
- 在服务器 URL字段中再次输入您的域名。
B. 将SSO Server配置为身份识别提供者 (IdP)
- 前往SSO Server > 服务。
- 选中启用 SAML 服务器复选框并复制以下信息这些信息将在下一部分中使用。或者可以单击导出Metadata以获取可导入的 .xml 文件。
- IdP 单点登录 URL
- IdP 实体 ID
- 证书
- 切换到应用程序页面。
- 选择SAML并单击下一步。
- 输入以下信息并保存设置
选项
操作
应用程序名称
为 DSM 命名应用程序配置文件。
重定向 URI
服务器 NAS 确认 SAML 断言之后将用户重定向到其中的客户端 NAS的 URL。此地址必须为 HTTPS且不能为QuickConnect地址。
应用程序 ID
输入与重定向 URI相同的 URL。
名称 ID 格式
选择持久。
默认名称 ID
定义用于识别 DSM 中用户的默认值。建议选择帐户。 1
C. 将 DSM 配置为服务提供商 (SP)
- 打开单独的浏览器选项卡。在 SSO 客户端上进入控制面板>域/ LDAP > SSO 客户端。
- 选中启用 SAML SSO 服务复选框。
- 单击SAML SSO 设置。
- 指定以下信息并单击保存。如果已从服务器 NAS 导出 IdP 信息请单击导入Metadata并选择 .xml 文件。
- 单击应用以保存设置。
D. 验证 SAML SSO 是否正常工作
- 打开私人浏览器窗口。
- 进入 DSM 登录页面并选择 SSO 作为验证方法。将弹出 Synology SSO 页面。
- 输入有权访问 SSO 服务的用户的登录凭据。如果 SAML 正常运行您将登录 DSM。