Центр знаний

Приложение

На странице Приложение можно добавлять, редактировать и удалять профили приложений SSO. В данной статье приводится описание этих операций.

Перед началом работы

Перед добавлением приложений проверьте, что следующие параметры настроены.

  1. Настройте URL-адрес сервера в разделе SSO Server > Общие настройки.
  2. Включите протоколы SSO в разделе SSO Server > Служба.

Добавление приложения

OIDC

  1. Нажмите Добавить.
  2. Выберите OIDC и нажмите Далее.
  3. Введите следующую информацию.
    • Имя приложения
    • URI перенаправления1. URL-адрес клиентского приложения, на который SSO Server перенаправляет пользователей после подтверждения запросов проверки подлинности. Нажмите Добавить поле и введите до 10 URI перенаправления.
  4. Подтвердите настройки и нажмите Готово. Профиль приложения OIDC теперь добавлен в SSO Server.
  5. Выберите профиль приложения и нажмите Редактировать. Скопируйте следующую информацию на портал администрирования клиентского приложения.
    • Идентификатор приложения. Уникальный идентификатор клиентского приложения. Его часто называют идентификатор клиента.
    • Секрет приложения. Секретный ключ (также называется секрет клиента), который известен только для SSO Server и клиентского приложения. Он позволяет приложению выполнять проверку подлинности на SSO Server.
  6. Перейдите в раздел SSO Server > Служба > OIDC. Скопируйте Well-known URL на портал администрирования клиентского приложения.
  7. Выполните следующие действия, чтобы проверить, что OIDC работает.
    1. Откройте частное окно браузера.
    2. Перейдите на портал входа клиентского приложения и выберите SSO в качестве метода проверки подлинности. Отобразится страница входа Synology SSO.
    3. Введите учетные данные для входа пользователя, который имеет доступ к службам SSO. Если OIDC работает, будет выполнен вход в приложение.

SAML

  1. Нажмите Добавить.
  2. Выберите SAML и нажмите Далее.
  3. Введите следующую информацию.
    • Имя приложения
    • URI перенаправления1. URL-адрес клиентского приложения, на который SSO Server перенаправляет пользователей после подтверждения утверждений SAML. Его часто называют URL-адрес службы утверждения клиентов или ACS URL.
    • Идентификатор приложения. Уникальный идентификатор клиентского приложения. Его часто называют идентификатор объекта поставщика услуг или URI аудитории.
    • Формат идентификатора имени. Определяет формат идентификаторов имени в утверждениях SAML. Выберите Unspecified, если для клиентского приложения не требуется определенный формат.
    • Идентификатор имени по умолчанию. Определяет значение по умолчанию, используемое для идентификации пользователей в приложении. Оно будет использоваться в операторе Subject утверждения SAML.
    • Атрибут (дополнительно). Сопоставьте атрибуты, чтобы связать пользователей в Synology SSO Server и клиентском приложении. Этот шаг можно пропустить, если для приложения не требуется дополнительная информация о пользователе.
  4. Подтвердите настройки и нажмите Готово. Профиль приложения SAML теперь добавлен в SSO Server.
  5. Перейдите в раздел SSO Server > Служба > SAML. Скопируйте информацию SSO Server (например, URL-адрес единого входа IdP) на портал администрирования клиентского приложения.
  6. Выполните следующие действия, чтобы проверить, что SAML работает.
    1. Откройте частное окно браузера.
    2. Перейдите на портал входа клиентского приложения и выберите SSO в качестве метода проверки подлинности. Отобразится страница входа Synology SSO.
    3. Введите учетные данные для входа пользователя, который имеет доступ к службам SSO. Если SAML работает, будет выполнен вход в приложение.

Synology SSO

  1. Нажмите Добавить.
  2. Выберите Synology SSO и нажмите Далее.
  3. Введите следующую информацию.
    • Имя приложения
    • URI перенаправления1. URL-адрес клиентского приложения, на который SSO Server перенаправляет пользователей после подтверждения запросов проверки подлинности.
  4. Подтвердите настройки и нажмите Готово. Профиль приложения Synology SSO добавлен в SSO Server.
  5. Скопируйте следующую информацию на устройство Synology NAS, выступающего в качестве клиента SSO.
    • URL-адрес сервера. Он расположен в разделе SSO Server > Общие настройки.
    • Идентификатор приложения. Чтобы получить эту информацию, перейдите в раздел SSO Server > Приложение. Выберите приложение и нажмите Редактировать.
  6. Выполните следующие действия, чтобы проверить, что Synology SSO работает.
    1. Откройте частное окно браузера.
    2. Перейдите на портал клиентского приложения (например, Synology Drive) и выберите SSO в качестве метода проверки подлинности. Отобразится страница входа Synology SSO.
    3. Введите учетные данные для входа пользователя, который имеет доступ к службам SSO. Если Synology SSO работает, будет выполнен вход в приложение.

Редактирование приложения

  1. Выберите приложение и нажмите Редактировать.
  2. После изменения настроек нажмите ОК для сохранения изменений2.

Удаление приложения

  1. Выберите приложение и нажмите Удалить3.
  2. Во всплывающем окне повторно нажмите Удалить. Обратите внимание, что эту операцию нельзя отменить.

Примечание.

  1. URI перенаправления должен соответствовать следующим правилам.
    • Используйте тот же протокол (например, HTTP или HTTPS), что и SSO Server.
    • Используйте имя домена, к которому можно получить доступ по протоколу HTTPS и который имеет действительный сертификат TLS. URI перенаправления не может быть IP-адресом или адресом QuickConnect.
  2. При редактировании URI перенаправления или секрета приложения необходимо обновить эти настройки в клиентских приложениях.
  3. Чтобы выбрать несколько приложений, нажмите и удерживайте клавишу Ctrl или Shift.
Перед началом работы
Добавление приложения
OIDC
SAML
Synology SSO
Редактирование приложения
Удаление приложения