Cómo activar SSO de SAML en Synology NAS con Microsoft Entra ID (anteriormente Azure AD)
Cómo activar SSO de SAML en Synology NAS con Microsoft Entra ID (anteriormente Azure AD)
Algunos artículos se han traducido automáticamente del inglés y pueden contener imprecisiones o errores gramaticales.
Propósito
Este tutorial le guiará a través del proceso de activación de inicio de sesión SSO ) de Microsoft Entra ID (anteriormente Azure AD) para servicios DSM, proporcionando instrucciones para unirse a un dominio de Microsoft Entra ID y no hacerlo.
Notas:
- Las siguientes instrucciones se basan en Microsoft Entra ID . Los pasos reales pueden variar en función de las actualizaciones de la interfaz de usuario.
Solución
Paso 1: Crear una aplicación en Entra ID
- Inicie sesión en el portal web de Microsoft Entra .
- Haga clic en Microsoft Entra ID en el panel izquierdo y, a continuación, haga clic en Aplicaciones empresariales .
- Haga clic en Nueva aplicación .
- Haga clic en Crear su propia aplicación .
- Asigne un nombre a la aplicación y haga clic en Crear .
Paso 2: Crear usuarios de SSO en Entra ID
- Haga clic en Inicio de sesión único en el panel izquierdo y, a continuación, haga clic en SAML en la ventana.
- Haga clic en Usuarios y grupos en el panel izquierdo y, a continuación, haga clic en Agregar usuario / grupo .
Paso 3: Configurar los ajustes de SSO en Entra ID
- Vaya a Configuración Basic de SAML . Establezca el identificador (ID de entidad) y la URL de respuesta (URL del servicio de consumidor de aserciones) para que coincidan con la URL de su Synology NAS (debe ser HTTPS y no puede ser una dirección de QuickConnect ).
- Vaya a Atributos y reclamaciones y realice una de las siguientes acciones:
- Si desea utilizar SSO uniéndose a un dominio de Microsoft Entra ID :
- Configure y únase al dominio en su Synology NAS.
- Haga clic en Agregar nueva reclamación . Seleccione Transformación como origen de notificación para abrir la página Administrar transformación .
- Aplique transformaciones para alinear los usuarios de Entra ID con los usuarios del dominio en su Synology NAS.
- Si desea utilizar SSO sin un dominio de Microsoft Entra ID :
- Haga clic en Agregar nueva reclamación . Seleccione Atributo para Origen y seleccione user.displayname en la lista desplegable para Atributo de origen .
- Cree usuarios en su Synology NAS con nombres de usuario idénticos a los nombres de visualización de los usuarios de Entra ID.
- Haga clic en Agregar nueva reclamación . Seleccione Atributo para Origen y seleccione user.displayname en la lista desplegable para Atributo de origen .
- Si desea utilizar SSO uniéndose a un dominio de Microsoft Entra ID :
- Vaya a Certificados SAML , establezca Opción de firma en Firmar respuesta SAML y establezca Algoritmo de firma en SHA-256 .
- Descargar certificado (Base64) .
- Permanezca en esta página. Necesitará algunos valores para configurar su Synology NAS (paso 4-2).
Paso 4: Configure su Synology NAS
- Abra otra pestaña y vaya a DSM > Dominio / LDAP > Cliente de SSO .
- Seleccione Habilitar servicio SSO SAML y haga clic en Configuración de SSO SAML .
- Configure los ajustes de acuerdo con lo siguiente:
- Si se ha unido a un dominio de Microsoft Entra ID , seleccione Dominio / LDAP .
- Si está utilizando sin un dominio, seleccione Dominio / LDAP/ Local .
- Guarde y aplique los cambios.
Campo |
Configuración |
---|---|
Tipo de cuenta |
|
ID de entidad de SP |
Igual que el identificador (ID de entidad) de Entra ID. |
URI de redirección |
Igual que la URL de respuesta (URL del servicio de consumidor de aserciones) de Entra ID. |
ID de entidad de IdP |
Igual que el Microsoft Entra Identifier de Entra ID. |
URL de inicio de sesión único de IdP |
Igual que la URL de inicio de sesión de Entra ID. |
Verificación de la firma de respuesta |
Seleccione Firmar respuesta SAML . |
Certificado |
Cargue el certificado descargado de Entra ID (paso 3-4). |
Paso 5: los usuarios de SSO ahora pueden iniciar sesión en su Synology NAS
- Los usuarios del dominio Entra ID ahora pueden iniciar sesión en su Synology NAS con sus credenciales de Entra ID. Para utilizar este método de autenticación, seleccione Autenticación SSO en el portal de inicio de sesión.
- Introduzca su nombre de usuario y contraseña en una ventana emergente para iniciar sesión en DSM.