Este contenido se ha traducido de manera automática. Consulte el Descargo de responsabilidad por la traducción automática.

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

¿Cómo puedo configurar el inicio de sesión único de Microsoft Entra Domain Services para un NAS de QNAP?

Última fecha de modificación: 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Productos aplicables

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Detalles

El NAS de QNAP admite el inicio de sesión único (SSO) con Microsoft Entra Domain Services, lo que permite a los usuarios iniciar sesión utilizando sus credenciales de Microsoft Entra ID. Luego puede gestionar lo siguiente para los usuarios de dominio importados:

Privilegios de carpetas compartidas
Privilegios de grupos de dominio
Configuración de usuario de dominio Almacenamiento

Nota

Microsoft Entra Domain Services (anteriormente Azure AD Domain Services) es un servicio en la nube gestionado que proporciona unión de dominio, LDAP, autenticación Kerberos, NTLM y políticas de grupo sin necesidad de implementar Controlador de dominios. Se integra con Microsoft Entra ID para que los usuarios puedan iniciar sesión con credenciales existentes, simplificando la gestión de identidad y acceso para recursos de Azure y aplicaciones heredadas.

Requisitos previos

Una conexión VPN de sitio a sitio usando Microsoft Entra
Un dominio de Microsoft Entra Domain Services
Un NAS de QNAP con QTS 5.2.7 (o posterior) o QuTS hero h5.2.7 (o posterior)
Nota
Para configurar SSO en múltiples dispositivos NAS, repita los pasos de este tutorial para cada dispositivo.

Procedimiento

Para habilitar el inicio de sesión único (SSO) de Microsoft Entra en su NAS de QNAP, debe registrar una aplicación en el centro de admin de Microsoft Entra y luego configurar los ajustes de SSO en el NAS. Después de la configuración, los usuarios pueden iniciar sesión con sus credenciales de Microsoft Entra ID, y usted puede gestionar su acceso y privilegios de Almacenamiento directamente desde el NAS.

1. Crear una aplicación personalizada

Inicie sesión en https://portal.azure.com.
Navegar aGestionar Microsoft Entra ID.
Haga clic enRegistros de aplicaciones.
Haga clic en+ Nuevo registro.
Ingrese los detalles del registro:
1. Especifique un nombre para la aplicación.
2. Seleccione el tipo de cuenta para la API.
3. Seleccione la plataforma para devolver el URI de autenticación.
4. Especifique el URI de autenticación en el siguiente formato:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Nota
  Reemplace NASIP en el URI con la dirección IP real del NAS.
Haga clic enRegistrar.
En laPágina de resumen copie la siguiente información:
- ID de aplicación (cliente)
- ID de directorio (tenant)
Vaya aGestionar > Autenticación (Vista previa).
Haga clic enConfiguración.
Navegar aConcesión implícita y flujos híbridos.
Habilite lo siguiente:
- Tokens de acceso (usados para flujos implícitos)
- Tokens de ID (usados para flujos implícitos e híbridos)
Haga clic enGuardar.

2. Configure las opciones de inicio de sesión único en su NAS

Inicie sesión en su NAS como un administrador.
Vaya aPanel de control > Privilegio > Seguridad de Dominio.
Haga clic en Windows AD/LDAP.
SeleccioneAutenticación AD (Miembros del Dominio).
Haga clic enAsistente de Configuración Rápida oConfiguración Manual.
Configure las opciones del servicio de dominio. Para más detalles, consulte los siguientes temas en el Guía del Usuario de QTS 5.x o Guía del Usuario de QuTS hero 5.x:
- Configuración de la autenticación AD usando el Asistente de Configuración Rápida
- Configuración de la autenticación AD manualmente
Vaya aPanel de control > Privilegio >Seguridad de Dominio > SSO.
SeleccioneHabilitar inicio de sesión único (SSO) de Microsoft Entra.
Ingrese el ID de aplicación (cliente) copiado en elID de Clientecampo.
Ingrese el ID de directorio (inquilino) copiado en elID de Inquilino campo.
Nota
Al ingresar el ID de Cliente o el ID de Inquilino, asegúrese de que cumpla con los siguientes requisitos:
- Exactamente 36 caracteres de longitud (incluyendo guiones)
- Contiene solo letras (A–Z, a–z), números (0-9), y guiones(-)
Haga clic enAplicar.

3. Inicie sesión en su NAS QNAP usando credenciales de Microsoft Entra ID

Ingrese la URL de acceso al NAS en su navegador.
En la página de inicio de sesión del NAS, haga clic en Microsoft Entra ID SSO.
La ventana Microsoft Pick an account aparece.
Seleccione su cuenta de Microsoft Entra ID para iniciar sesión en el NAS.

Lectura Adicional

¿Le ha resultado útil este artículo?

Sí. No.

El 50% de las personas piensa que ayuda.

Díganos cómo podemos mejorar este artículo:

Al artículo le falta información importante
Las soluciones del artículo no funcionan
El artículo es demasiado complicado
El artículo contiene información incorrecta
El artículo está desactualizado

Si desea enviarnos más comentarios, inclúyalos a continuación.

Almacenamiento

Redes

Accesorios de expansión

Videovigilancia

NAS