设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
如何使用 Microsoft Azure AD Domain Services 在 Synology NAS 上实施 SSO 解决方案
作者:管理员    发布于:2018-09-10 20:14:54    文字:【】【】【

Synology 提供单一登录 (SSO) 解决方案以整合您所有的网页应用程序和服务。在用户使用其凭据登录您的任何一个网页应用程序和服务之后,他们可以访问任何其他应用程序和服务而无需再次登录。

除了上述好处之外,借助您现有的 Microsoft Azure™ 订阅,还可以将 Synology NAS 作为 SSO 客户端加入到 Microsoft Azure Active Directory Domain Services。这使您无需在本地部署和管理域控制器。

本教程将引导您了解如何将 Synology NAS 加入到 Azure AD Domain Services 以及如何启用 Azure SSO 服务。

目录

  1. 开始之前的准备
  2. 启用 Microsoft Azure AD Domain Services
  3. 将 Synology NAS 加入到 Azure AD 域
  4. 在 Synology NAS 上启用 Azure SSO 服务

1.开始之前的准备

在继续进行设置之前,请确认您已具有如下所述的充足环境。

  • Synology NAS 的操作系统已更新为 DiskStation Manager (DSM) 6.2 或以上版本。
  • 在 Microsoft Azure 虚拟网络与 Synology NAS 所处的网络之间设置了 IPSec VPN 隧道。建议使用 Synology Router 设置本地网络。若要了解详细步骤,请参阅本教程

注:

  • 域加入功能在 Synology Embedded DataStation 和 Network Video Recorder 产品上不可用。
  • 访问 Microsoft Azure AD Domain Services 网站以了解有关其定价的更多详细信息。

2.启用 Microsoft Azure AD Domain Services

  1. 登录到您的 Microsoft Azure 帐户。
  2. 单击 New > Security + Identity > Azure AD Domain Services
  3. 配置基本设置。
  4. 在 Network 步骤中,为 Azure AD Domain Services 选择 Virtual network 和 Subnet

    注:

    • 对于 Azure 虚拟网络的设置,可以参阅有关如何在 Synology Router 与 Microsoft Azure 之间设置 Site-to-Site VPN 的教程
  5. 在 Administrator group 步骤中,指定有权管理域的成员。
  6. 检查设置概要,然后单击 OK 以启用 Azure AD Domain Services。
  7. 在新创建的 Azure AD 域部署完成之后,找到该域在虚拟网络上的 IP 地址,这会在以后用于 Synology NAS 上的配置。
  8. 可能需要在 Azure 门户上更新 DNS 服务器并设置密码同步。要了解详细步骤,请按照 Azure 门户上的说明执行操作。

3.将 Synology NAS 加入到 Azure AD 域

  1. 在希望加入到 Azure AD 域的 Synology NAS 上以管理员身份登录 DSM。
  2. 进入控制面板 > 域/LDAP > ,然后配置以下设置:
    1. 勾选加入域复选框。
    2. :在这里输入 SYNOLOGY.COM
    3. DNS Server:输入 Azure AD 域的 IP 地址。如果您有多个地址,只需用逗号分隔开。
    4. 单击应用
  3. 输入 Azure AD 域管理员的凭据,然后单击下一步
  4. 阅读注意事项,然后单击确定以开始加入。
  5. 域加入完成后,单击完成
  6. 现在可以查看在 Azure Active Directory 上管理的用户和群组。

4.在 Synology NAS 上启用 Azure SSO 服务

  1. 在 Azure 门户上,进入 Azure Active Directory > App registrations,并单击 New application registration
  2. 配置以下设置,然后单击 Create
    • Name:输入应用程序的名称。
    • Application type:选择 Web app / API
    • Sign-on URL:输入应用程序登录页面的 URL。
  3. 您会在列表中看到刚才创建的应用程序,单击可获取基本信息。
  4. 复制 Application ID。然后单击 Settings > Keys
    注:您可以跳过步骤 7 和 8 以便先粘贴复制的值。
  5. 按照下列步骤生成应用程序密钥:
    1. 设置密钥的 DESCRIPTION 和有效期限 (EXPIRES)。
    2. 单击 Save
    3. 密钥会显示在 VALUE 列中。必须在离开此页面之前立即复制。
      注:您可以跳过步骤 7 和 8 以便先粘贴复制的值。
  6. 请进入 Azure Active Directory > Properties 以复制 Directory ID
  7. 进入 DSM 控制面板 > 域/LDAP > SSO 客户端,然后执行以下步骤:
    1. 勾选启用 OpenID Connect SSO 服务
    2. 配置文件下拉列表中选择 azure
    3. 单击编辑
  8. 粘贴复制的应用程序 ID密钥目录 ID 值,以及输入应用程序登录页面的重定向 URI
  9. 配置完成后,请记住单击应用
  10. 由 Azure Active Directory 管理的有效用户现在可以使用其原始凭据登录 Synology NAS 托管网页应用程序。若要使用 SSO 登录,请从下拉列表中选择 Azure SSO 验证
  11. 用户会看到一个需要提供其帐户和密码的弹出窗口。
  12. 用户随后会看到确认信息。只需单击 Accept 即可登录。

  ---------------------------------------------------------------------------------------------------

 

 IT解决方案:

   文件共享、私有云盘、企业网盘  解决方案

   存储雷电DAS 、SAN、IPSAN ISCSI 解决方案

    企业级存储解决方案

   备份 容灾解决方案

   防勒索病毒解决方案


  NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器

                              NAS网络存储 文件NAS存储 。

 群晖备份一体机 适用于的企级备份软件有:

(acronis 安克诺斯 /veeam安盟/veritas华睿泰/commvault 慷孚沃德 /arcserver )

  PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

  DELL  EMC Networker  RecoverPoint Quest  veritas system recovery 18

 国内备份软件:鼎甲,火星仓,UPM,浪擎,爱数

黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白

synology partner:深圳国亿国际(凯洛蜜) 上海世平伟业

服务区域:四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖 

 群晖配件:群晖钥匙  群晖网卡  群晖内存 群晖电源 群晖主板

群晖维修:群晖保修保内保外维修 群晖硬盘数据恢复 群晖客服 群晖保修 群晖维修)

群晖数据恢复:  服务器数据恢复 raid数据恢复  nas数据恢复   希捷数据恢复  西数硬盘恢复  seagate 数据恢复  WD数据恢复 

 国行原装正品(国代,总代理,总分销商)方案适用机型:

19-系列

DS1219+ 

18-系列FS1018RS3618xsDS3018xsRS2818RP+RS2418(RP)+RS818(RP)+DS918+DS718+DS418DS418playDS218+、、DS218playDS418jDS218DS218jDS118

17-系列FS3017FS2017RS18017xs+RS4017xs+RS3617xs+RS3617RPxsRS3617xsDS1817+DS1517+DS1817DS1517RS217

16-系列RS18016xs+RS2416(RP)+DS916+DS716+IIDS716+RS816DS416DS416playDS216+IIDS216+DS216playDS416slimDS416jDS216DS216jDS216seDS116NVR216

15-系列RC18015xs+DS3615xsDS2015xsRS815(RP)+DS2415+DS1515+DS415+RS815DS1515DS715DS415playDS215+DS215jDS115DS115jDS1815+

14-系列RS3614xs+RS2414(RP)+RS814(RP)+RS814DS414DS214+DS214playRS214DS414jDS414slimDS214DS214seDS114EDS14

13-系列RS10613xs+RS3413xs+DS2413+DS1813+DS1513+DS713+DS413DS213+DS413jDS413jDS213DS213jDS213air

12-系列DS212j

早期系列:ds-101 


科汇科技 --- 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

京东群晖synology  天猫群晖 线下代理售后维修服务站

四川成都群晖官方授权核心代理商(企业级服务商)

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都群晖synology售后维修中心

四川成都群晖synology官方授权专卖店

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

群晖电话:400-028-1235(群晖400)

QQ:     2231749852

手机:138 8074 7621(微信同号)

微信公众号:群晖Synology技术中心

脚注备案信息
群晖技术群