Cómo activar SSO de SAML en Synology NAS con Microsoft Entra ID (anteriormente Azure AD)

Propósito

Este tutorial le guiará a través del proceso de activación de inicio de sesión SSO ) de Microsoft Entra ID (anteriormente Azure AD) para servicios DSM, proporcionando instrucciones para unirse a un dominio de Microsoft Entra ID y no hacerlo.

Notas:

Las siguientes instrucciones se basan en Microsoft Entra ID . Los pasos reales pueden variar en función de las actualizaciones de la interfaz de usuario.

Solución

Paso 1: Crear una aplicación en Entra ID

Inicie sesión en el portal web de Microsoft Entra .
Haga clic en Microsoft Entra ID en el panel izquierdo y, a continuación, haga clic en Aplicaciones empresariales .
Haga clic en Nueva aplicación .
Haga clic en Crear su propia aplicación .
Asigne un nombre a la aplicación y haga clic en Crear .

Paso 2: Crear usuarios de SSO en Entra ID

Haga clic en Inicio de sesión único en el panel izquierdo y, a continuación, haga clic en SAML en la ventana.
Haga clic en Usuarios y grupos en el panel izquierdo y, a continuación, haga clic en Agregar usuario / grupo .

Paso 3: Configurar los ajustes de SSO en Entra ID

Vaya a Configuración Basic de SAML . Establezca el identificador (ID de entidad) y la URL de respuesta (URL del servicio de consumidor de aserciones) para que coincidan con la URL de su Synology NAS (debe ser HTTPS y no puede ser una dirección de QuickConnect ).
Vaya a Atributos y reclamaciones y realice una de las siguientes acciones:
- Si desea utilizar SSO uniéndose a un dominio de Microsoft Entra ID :
  1. Configure y únase al dominio en su Synology NAS.
  2. Haga clic en Agregar nueva reclamación . Seleccione Transformación como origen de notificación para abrir la página Administrar transformación .
  3. Aplique transformaciones para alinear los usuarios de Entra ID con los usuarios del dominio en su Synology NAS.
- Si desea utilizar SSO sin un dominio de Microsoft Entra ID :
  1. Haga clic en Agregar nueva reclamación . Seleccione Atributo para Origen y seleccione user.displayname en la lista desplegable para Atributo de origen .
  2. Cree usuarios en su Synology NAS con nombres de usuario idénticos a los nombres de visualización de los usuarios de Entra ID.
Vaya a Certificados SAML , establezca Opción de firma en Firmar respuesta SAML y establezca Algoritmo de firma en SHA-256 .
Descargar certificado (Base64) .
Permanezca en esta página. Necesitará algunos valores para configurar su Synology NAS (paso 4-2).

Paso 4: Configure su Synology NAS

Abra otra pestaña y vaya a DSM > Dominio / LDAP > Cliente de SSO .
Seleccione Habilitar servicio SSO SAML y haga clic en Configuración de SSO SAML .
Configure los ajustes de acuerdo con lo siguiente:

Campo	Configuración
Tipo de cuenta	Si se ha unido a un dominio de Microsoft Entra ID , seleccione Dominio / LDAP . Si está utilizando sin un dominio, seleccione Dominio / LDAP/ Local .
ID de entidad de SP	Igual que el identificador (ID de entidad) de Entra ID.
URI de redirección	Igual que la URL de respuesta (URL del servicio de consumidor de aserciones) de Entra ID.
ID de entidad de IdP	Igual que el Microsoft Entra Identifier de Entra ID.
URL de inicio de sesión único de IdP	Igual que la URL de inicio de sesión de Entra ID.
Verificación de la firma de respuesta	Seleccione Firmar respuesta SAML .
Certificado	Cargue el certificado descargado de Entra ID (paso 3-4).

Guarde y aplique los cambios.

Paso 5: los usuarios de SSO ahora pueden iniciar sesión en su Synology NAS

Los usuarios del dominio Entra ID ahora pueden iniciar sesión en su Synology NAS con sus credenciales de Entra ID. Para utilizar este método de autenticación, seleccione Autenticación SSO en el portal de inicio de sesión.
Introduzca su nombre de usuario y contraseña en una ventana emergente para iniciar sesión en DSM.

¿Le ha resultado útil este artículo?

Sí ／ No