如何使用 Microsoft Azure AD Domain Services 在 Synology

 技術交流     |      2018-12-14 14:49

如何使用 Microsoft Azure AD Domain Services 在 Synology NAS 上實施 SSO 解決方案

Synology 提供單一登錄 (SSO) 解決方案以整合您所有的網頁應用程序和服務。在用戶使用其憑據登錄您的任何一個網頁應用程序和服務之后,他們可以訪問任何其他應用程序和服務而無需再次登錄。

除了上述好處之外,借助您現有的 Microsoft Azure™ 訂閱,還可以將 Synology NAS 作為 SSO 客戶端加入到 Microsoft Azure Active Directory Domain Services。這使您無需在本地部署和管理域控制器。

本教程將引導您了解如何將 Synology NAS 加入到 Azure AD Domain Services 以及如何啟用 Azure SSO 服務。

目錄

  1. 開始之前的準備
  2. 啟用 Microsoft Azure AD Domain Services
  3. 將 Synology NAS 加入到 Azure AD 域
  4. 在 Synology NAS 上啟用 Azure SSO 服務

1.開始之前的準備

在繼續進行設置之前,請確認您已具有如下所述的充足環境。

  • Synology NAS 的操作系統已更新為 DiskStation Manager (DSM) 6.2 或以上版本。
  • 在 Microsoft Azure 虛擬網絡與 Synology NAS 所處的網絡之間設置了 IPSec VPN 隧道。建議使用 Synology Router 設置本地網絡。若要了解詳細步驟,請參閱本教程。

注:

  • 域加入功能在 Synology Embedded DataStation 和 Network Video Recorder 產品上不可用。
  • 訪問 Microsoft Azure AD Domain Services 網站以了解有關其定價的更多詳細信息。

2.啟用 Microsoft Azure AD Domain Services

  1. 登錄到您的 Microsoft Azure 帳戶。
  2. 單擊 New > Security + Identity > Azure AD Domain Services。
  3. 配置基本設置。
  4.  Network 步驟中,為 Azure AD Domain Services 選擇 Virtual network  Subnet。

    注:

    • 對于 Azure 虛擬網絡的設置,可以參閱有關如何在 Synology Router 與 Microsoft Azure 之間設置 Site-to-Site VPN 的教程。
  5.  Administrator group 步驟中,指定有權管理域的成員。
  6. 檢查設置概要,然后單擊 OK 以啟用 Azure AD Domain Services。
  7. 在新創建的 Azure AD 域部署完成之后,找到該域在虛擬網絡上的 IP 地址,這會在以后用于 Synology NAS 上的配置。
  8. 可能需要在 Azure 門戶上更新 DNS 服務器并設置密碼同步。要了解詳細步驟,請按照 Azure 門戶上的說明執行操作。

3.將 Synology NAS 加入到 Azure AD 域

  1. 在希望加入到 Azure AD 域的 Synology NAS 上以管理員身份登錄 DSM。
  2. 進入控制面板 > 域/LDAP > ,然后配置以下設置:
    1. 勾選加入域復選框。
    2. :在這里輸入 SYNOLOGY.COM。
    3. DNS Server:輸入 Azure AD 域的 IP 地址。如果您有多個地址,只需用逗號分隔開。
    4. 單擊應用。
  3. 輸入 Azure AD 域管理員的憑據,然后單擊下一步。
  4. 閱讀注意事項,然后單擊確定以開始加入。
  5. 域加入完成后,單擊完成。
  6. 現在可以查看在 Azure Active Directory 上管理的用戶和群組。

4.在 Synology NAS 上啟用 Azure SSO 服務

  1. 在 Azure 門戶上,進入 Azure Active Directory > App registrations,并單擊 New application registration。
  2. 配置以下設置,然后單擊 Create
    • Name:輸入應用程序的名稱。
    • Application type:選擇 Web app / API。
    • Sign-on URL:輸入應用程序登錄頁面的 URL。
  3. 您會在列表中看到剛才創建的應用程序,單擊可獲取基本信息。
  4. 復制 Application ID。然后單擊 Settings > Keys。
    注:您可以跳過步驟 7 和 8 以便先粘貼復制的值。
  5. 按照下列步驟生成應用程序密鑰:
    1. 設置密鑰的 DESCRIPTION 和有效期限 (EXPIRES)。
    2. 單擊 Save。
    3. 密鑰會顯示在 VALUE 列中。必須在離開此頁面之前立即復制。
      注:您可以跳過步驟 7 和 8 以便先粘貼復制的值。
  6. 請進入 Azure Active Directory > Properties 以復制 Directory ID。
  7. 進入 DSM 控制面板 > 域/LDAP > SSO 客戶端,然后執行以下步驟:
    1. 勾選啟用 OpenID Connect SSO 服務。
    2. 配置文件下拉列表中選擇 azure。
    3. 單擊編輯。
  8. 粘貼復制的應用程序 ID、密鑰目錄 ID 值,以及輸入應用程序登錄頁面的重定向 URI。
  9. 配置完成后,請記住單擊應用。
  10. 由 Azure Active Directory 管理的有效用戶現在可以使用其原始憑據登錄 Synology NAS 托管網頁應用程序。若要使用 SSO 登錄,請從下拉列表中選擇Azure SSO 驗證。
  11. 用戶會看到一個需要提供其帳戶和密碼的彈出窗口。
  12. 用戶隨后會看到確認信息。只需單擊 Accept 即可登錄。