Hilfe zu DSM – SSO-Client

SSO-Client

Wenn Ihre DiskStation zur selben Domain oder zum selben LDAP-Dienst gehört wie der SSO-Server, können Sie Ihre DiskStation als SSO-Client einstellen. Benutzer können auf die von Ihrer DiskStation bereitgestellten Dienste zugreifen, nachdem sie sich beim SSO-Server mit ihren Anmeldedaten angemeldet haben.

Bevor Sie beginnen, müssen Sie sich vergewissern, dass Ihre DiskStation zur selben Domain oder zum selben LDAP-Dienst gehört wie der SSO-Server.

DiskStation als SSO-Client einstellen:

Gehen Sie zu Systemsteuerung > Domain/LDAP > SSO-Client.

Aktivieren Sie das Kontrollkästchen SSO-Dienst aktivieren.

Geben Sie in die Felder unter dem Kontrollkästchen die SSO-Server-URL und die Anwendungs-ID ein.

Hinweis:

Die Anwendungs-ID können Sie nach einer der folgenden Methoden abrufen:

Methode 1:
1. Melden Sie sich bei der als SSO-Server fungierenden DSM-Instanz an.
2. Geben Sie Ihre als Client-Anwendung fungierende DiskStation in die Anwendungsliste in SSO Server ein. Eine genaue Beschreibung finden Sie im Hilfe-Artikel für SSO Server > Anwendungsliste.
3. Kopieren Sie die von SSO Server zugewiesene Anwendungs-ID, nachdem Ihre DiskStation zum SSO-Server hinzugefügt wurde und fügen Sie sie ein.
Methode 2:
1. Klicken Sie, nachdem Sie die SSO-Server-URL* eingegeben haben, auf Schnelle Registrierung neben dem Feld „Anwendungs-ID“.
2. Geben Sie im Registrierungsbereich in die Felder Serveradministrator und Passwort die Anmeldedaten eines Administrator-Kontos des SSO-Servers ein.
3. Geben Sie in das Feld Anwendungsname den Namen Ihrer Client-Anwendung ein.
4. Achten Sie darauf, dass die Umleitungs-URI genau auf die Anmeldeseite Ihrer DiskStation verweist.
5. Klicken Sie auf OK, damit Ihre DiskStation zu SSO Server hinzugefügt wird; die Anwendungs-ID wird dabei automatisch eingetragen.

______

* Sie müssen dieselbe SSO-Server-URL (entweder Hostname oder IP) bei der Konfiguration jedes SSO-Clients eingeben.

Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Hinweis:

Wenn der SSO-Server das HTTPS-Protokoll nutzt, kann die SSO-Anmeldung wegen eines fehlenden vertrauenswürdigen Zertifikat von Browsern blockiert werden.
Wenn auf den SSO-Server über das HTTP-Protokoll zugegriffen wird und Ihre (als SSO-Client eingestellte) DiskStation eine HTTPS-Verbindung verwendet, müssen Benutzer die Einstellungen Ihres Browsers so konfigurieren, dass die Verwendung einer unsicheren Verbindung zugelassen wird.
Wenn Sie unter Systemsteuerung > Sicherheit > Sicherheit auf Ihrem DSM das Kontrollkästchen Sicherheit mit HTTP Content Security Policy (CSP)-Header erhöhen aktiviert haben, wird die IP-Adresse des SSO-Servers im IPv6-Format nicht unterstützt.