Search

Wie richtet man Azure SSO auf QTS ein?

Zuletzt geändertes Datum 2023-03-17

Betreffende Produkte

Alle NAS Serien

Details

QNAP NAS unterstützt die einmalige Anmeldung über Azure Active Directory Domain Service (Azure AD DS), so dass sich Benutzer mit ihrem Azure AD DS für Single Sign On (SSO) am NAS anmelden können.

Da Azure Konten als Domänenbenutzer importiert werden, kann der Administrator die Konten auch aus der Liste der Domänenbenutzer auswählen und die Einstellungen jedes Azure Domänenbenutzers anpassen, darunter Freigabeordner Rechte, Domänengruppen Rechte und Domänenbenutzer Speicher.

Anforderungen

  • Ein Site-to-Site VPN mit Azure
  • Ein Azure AD Domain Service
  • Ein QNAP NAS mit QTS 4.5.1 (oder höher)
  • Ein Texteditor zum Speichern der Client ID, Tenant ID, Antwort URL und des öffentlichen Schlüssels

Wenn Sie mehr als ein NAS mit dem SSO Dienst verbinden, müssen Sie diese Anleitung für jedes NAS befolgen.

Client ID und Antwort URL ermitteln

  1. Öffnen Sie Azure Active Directory.
  2. Gehen Sie zu Manage (Verwalten) > App registrations (App Registrierungen).
  3. Klicken Sie auf +New registration (+Neue Registrierung).
  4. Geben Sie die Registrierungsdetails ein.
    1. Name: Geben Sie einen Namen für die App ein.
    2. Application type (Anwendungstyp): Wählen Sie Web App/API.
    3. Sign-on URL (Anmelde-URL): Geben Sie die IP-Adresse des NAS ein.
  5. Klicken Sie auf Create (Erstellen).

    Die Seite Zusammenfassung wird angezeigt.
  6. Kopieren Sie die Anwendung ID in Ihren Texteditor.

    Wichtig

    Die Anwendung ID wird in der SSO Konfiguration als Client ID verwendet.

  7. Klicken Sie auf Settings (Einstellungen).
  8. Gehen Sie zu General (Allgemein) > Reply URLs (Antwort URLs).
    Die Reply URLs (Antwort URLs) Seitenleiste wird angezeigt.
  9. Klicken Sie auf die URL.
  10. Bearbeiten Sie die URL, indem Sie :8080/cgi-bin an das Ende anhängen.
  11. Kopieren Sie diese bearbeitete URL in Ihren Texteditor.
    Wichtig

    Die URL wird in der SSO Konfiguration als Reply URL (Antwort URL) verwendet.

  12. Klicken Sie auf Save (Speichern).

Tenant ID von Azure abrufen

  1. Öffnen Sie Azure Active Directory.
  2. Gehen Sie zu Manage (Verwalten) > Properties (Eigenschaften).
  3. Suchen Sie unter Directory properties (Verzeichniseigenschaften) nach Directory ID (Verzeichnis ID).
  4. Kopieren Sie die Verzeichnis ID in Ihren Texteditor.

    Wichtig

    Die Verzeichnis ID wird in der SSO Konfiguration als Tenant ID verwendet.

Öffentlicher Schlüssel von Microsoft abrufen

CA Zertifikat abrufen

  1. Gehen Sie zu https://login.microsoftonline.com/common/discovery/keys
  2. Das CA Zertifikat ist der Wert von x5c.
    Hinweis

    Verwenden Sie einen JSON Formatierer, um den Text des Schlüssels besser lesbar zu machen.

  3. Kopieren Sie den Wert des CA Zertifikats in Ihren Texteditor.
Hinweis
  • Aus Sicherheitsgründen gibt es viele CA Zertifikate, die Signaturschlüssel enthalten.
  • Diese Zertifikate werden in regelmäßigen Abständen erneuert und können im Notfall sofort erneuert werden.
  • Bitte probieren Sie diese Schlüssel aus, um herauszufinden, welcher Schlüssel zum Signieren des id_token verwendet wurde.
  • Weitere Informationen finden Sie unter Rollover von Signaturschlüsseln in der Microsoft Identitätsplattform.

CA Zertifikat in einen Schlüssel umwandeln

Es gibt mehrere Methoden, um ein CA Zertifikat in einen Schlüssel umzuwandeln. In diesem Beispiel verwenden wir eine Linux Umgebung.

  1. Kopieren Sie das CA Zertifikat aus Ihrem Texteditor und fügen Sie es mit dem folgenden Befehl in den Zwischenraum ein:
    cat rsa_key_azure-cert.pem

  2. Verwenden Sie den folgenden Linux Befehl, um den folgenden öffentlichen Schlüssel in einer pem Datei zu erzeugen:
    openssl x509 -pubkey -noout -in rsa_key_azure-cert.pem > rsa_key_azure-pub.pem
  3. Kopieren Sie den öffentlichen Schlüssel (einschließlich Anfang und Ende) in Ihren Texteditor.

    Wichtig

    Dieser öffentliche Schlüssel wird in der SSO Konfiguration als Öffentlicher Schlüssel verwendet.

SSO auf QTS konfigurieren

  1. Melden Sie sich als Administrator auf Ihrem NAS an.
  2. Gehen Sie zu Systemsteuerung > Berechtigungen > Domänensicherheit > Windows AS/LDAP und wählen Sie AD-Authentifizierung (Domänenmitglieder).
  3. Verwenden Sie den Assistenten für die schnelle Konfiguration oder die Manuelle Konfiguration, um Azure AD DS beizutreten, wie beim Beitritt zu einer AD Domäne vor Ort.
  4. Gehen Sie zur Registerkarte SSO.
  5. Markieren Sie Azure Single Sign-On (SSO) aktivieren.
  6. Kopieren Sie die Client ID, die Tenant ID, die Antwort URL und den öffentlichen Schlüssel und fügen Sie sie in Ihren Texteditor ein.
  7. Klicken Sie auf Übernehmen.

Anmeldung am NAS mit einem Azure AD Konto

  1. Klicken Sie bei der Anmeldung am NAS auf Azure SSO.

    Das Microsoft "Pick an account (Wählen Sie ein Konto)" Fenster wird geöffnet.
  2. Wählen Sie das Konto aus, mit dem Sie sich am NAS anmelden möchten.

War dieser Artikel hilfreich?

Ja. Nein.
31% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top