Cómo activar SSO de SAML en Synology NAS con Microsoft Entra ID (anteriormente Azure AD)

Cómo activar SSO de SAML en Synology NAS con Microsoft Entra ID (anteriormente Azure AD)

Algunos artículos se han traducido automáticamente del inglés y pueden contener imprecisiones o errores gramaticales.

Propósito

Este tutorial le guiará a través del proceso de activación de inicio de sesión SSO ) de Microsoft Entra ID (anteriormente Azure AD) para servicios DSM, proporcionando instrucciones para unirse a un dominio de Microsoft Entra ID y no hacerlo.

Notas:

  1. Las siguientes instrucciones se basan en Microsoft Entra ID . Los pasos reales pueden variar en función de las actualizaciones de la interfaz de usuario.

Solución

Paso 1: Crear una aplicación en Entra ID

  1. Inicie sesión en el portal web de Microsoft Entra .
  2. Haga clic en Microsoft Entra ID en el panel izquierdo y, a continuación, haga clic en Aplicaciones empresariales .

    1.png

  3. Haga clic en Nueva aplicación .

    2.png

  4. Haga clic en Crear su propia aplicación .

    3.png

  5. Asigne un nombre a la aplicación y haga clic en Crear .

Paso 2: Crear usuarios de SSO en Entra ID

  1. Haga clic en Inicio de sesión único en el panel izquierdo y, a continuación, haga clic en SAML en la ventana.

    4.png

  2. Haga clic en Usuarios y grupos en el panel izquierdo y, a continuación, haga clic en Agregar usuario / grupo .

    5.png

Paso 3: Configurar los ajustes de SSO en Entra ID

  1. Vaya a Configuración Basic de SAML . Establezca el identificador (ID de entidad) y la URL de respuesta (URL del servicio de consumidor de aserciones) para que coincidan con la URL de su Synology NAS (debe ser HTTPS y no puede ser una dirección de QuickConnect ).

    6.png

    7.png

  2. Vaya a Atributos y reclamaciones y realice una de las siguientes acciones:
    • Si desea utilizar SSO uniéndose a un dominio de Microsoft Entra ID :
      1. Configure y únase al dominio en su Synology NAS.
      2. Haga clic en Agregar nueva reclamación . Seleccione Transformación como origen de notificación para abrir la página Administrar transformación .
      3. Aplique transformaciones para alinear los usuarios de Entra ID con los usuarios del dominio en su Synology NAS.
      4. 8.png

        9.png

    • Si desea utilizar SSO sin un dominio de Microsoft Entra ID :
      1. Haga clic en Agregar nueva reclamación . Seleccione Atributo para Origen y seleccione user.displayname en la lista desplegable para Atributo de origen .

        10.png

      2. Cree usuarios en su Synology NAS con nombres de usuario idénticos a los nombres de visualización de los usuarios de Entra ID.

        11.png

        12.png

  3. Vaya a Certificados SAML , establezca Opción de firma en Firmar respuesta SAML y establezca Algoritmo de firma en SHA-256 .

    13.png

  4. Descargar certificado (Base64) .

    14.png

  5. Permanezca en esta página. Necesitará algunos valores para configurar su Synology NAS (paso 4-2).

    15.png

Paso 4: Configure su Synology NAS

  1. Abra otra pestaña y vaya a DSM > Dominio / LDAP > Cliente de SSO .
  2. Seleccione Habilitar servicio SSO SAML y haga clic en Configuración de SSO SAML .
  3. Configure los ajustes de acuerdo con lo siguiente:
  4. Campo

    Configuración

    Tipo de cuenta

    • Si se ha unido a un dominio de Microsoft Entra ID , seleccione Dominio / LDAP .
    • Si está utilizando sin un dominio, seleccione Dominio / LDAP/ Local .

    ID de entidad de SP

    Igual que el identificador (ID de entidad) de Entra ID.

    URI de redirección

    Igual que la URL de respuesta (URL del servicio de consumidor de aserciones) de Entra ID.

    ID de entidad de IdP

    Igual que el Microsoft Entra Identifier de Entra ID.

    URL de inicio de sesión único de IdP

    Igual que la URL de inicio de sesión de Entra ID.

    Verificación de la firma de respuesta

    Seleccione Firmar respuesta SAML .

    Certificado

    Cargue el certificado descargado de Entra ID (paso 3-4).

    16.png

  5. Guarde y aplique los cambios.

Paso 5: los usuarios de SSO ahora pueden iniciar sesión en su Synology NAS

  1. Los usuarios del dominio Entra ID ahora pueden iniciar sesión en su Synology NAS con sus credenciales de Entra ID. Para utilizar este método de autenticación, seleccione Autenticación SSO en el portal de inicio de sesión.

    17.png

  2. Introduzca su nombre de usuario y contraseña en una ventana emergente para iniciar sesión en DSM.

    18.png

    19.png

Propósito
Solución
Paso 1: Crear una aplicación en Entra ID
Paso 2: Crear usuarios de SSO en Entra ID
Paso 3: Configurar los ajustes de SSO en Entra ID
Paso 4: Configure su Synology NAS
Paso 5: los usuarios de SSO ahora pueden iniciar sesión en su Synology NAS