Search

Comment configurer Azure SSO sur QTS ?

Date de la dernière modification : 2023-03-17

Produits applicables

Toutes les gammes de NAS

Détails

Le NAS QNAP prend en charge l’authentification unique depuis l’Azure Active Directory Domain Service (Azure AD DS), ce qui permet aux utilisateurs de se connecter au NAS avec leur Azure AD DS pour l’Authentification unique (SSO).

Étant donné que les comptes Azure sont importés comme utilisateurs de domaine, l’admin peut aussi sélectionner les comptes à partir de la liste des utilisateurs de domaine et régler les paramètres de chaque utilisateur de domaine Azure, dont le privilège de dossier partagé, le privilège de groupe de domaine et le stockage de l’utilisateur de domaine.

Configuration requise

  • Un VPN site à site avec Azure
  • Un Azure AD Domain Service
  • Un NAS QNAP avec QTS 4.5.1 (ou une version ultérieure)
  • Un éditeur de texte pour stocker l’ID client, l’ID locataire, l’URL de réponse et la Clé publique

Si vous associez plusieurs NAS au service SSO, vous devez suivre ce tutoriel pour chaque NAS.

Obtenir l’ID client et l’URL de réponse

  1. Ouvrez Azure Activity Directory.
  2. Allez dans Manage (gérer) > App registrations (enregistrements des applis).
  3. Cliquez sur +New registration (+nouvelle inscription).
  4. Entrez les détails de l’inscription.
    1. Name (nom) : Entrez un nom pour l’application.
    2. Application type (type d’application) : Sélectionnez Web app/API (appli Web/API).
    3. Sign-on URL (URL de redirection) : Saisissez l’adresse IP du NAS.
  5. Cliquez sur Create (créer).

    La page de résumé s’ouvre.
  6. Copiez l’ID de l’application dans votre éditeur de texte.

    Important

    L’ID de l’application sera utilisé comme l’ID client dans la configuration SSO.

  7. Cliquez sur Settings (paramètres).
  8. Allez dans General (général) > Reply URLs (URL de réponse).
    La barre latérale Reply URLs (URL de réponse) apparaît.
  9. Cliquez sur la URL.
  10. Éditez l’URL en ajoutant :8080/cgi-bin à la fin.
  11. Copiez l’URL éditée dans votre éditeur de texte.
    Important

    Cette URL sera utilisée dans Reply URL (URL de réponse) dans la configuration SSO.

  12. Cliquez sur Save (enregistrer).

Obtenir l’ID Locataire depuis Azure

  1. Ouvrez Azure Activity Directory.
  2. Allez dans Manage (gérer) > Properties (propriétés).
  3. Sous Directory properties (propriétés du répertoire), trouvez Directory ID (ID répertoire).
  4. Copiez l’« ID répertoire » dans votre éditeur de texte.

    Important

    L’ID répertoire sera utilisé comme l’ID locataire dans la configuration SSO.

Obtenir la Clé publique de Microsoft

Obtenir le certificat CA

  1. Rendez-vous sur https://login.microsoftonline.com/common/discovery/keys
  2. Le certificat CA est la valeur de x5c.
    Remarque

    Utilisez un formateur JSON pour rendre le texte des clés plus lisible.

  3. Copiez la valeur du certificat CA dans votre éditeur de texte.
Remarque
  • Pour des raisons de sécurité, il existe de nombreux certificats CA qui incluent des clés de signature.
  • Ces certificats fonctionnent sur une base périodique et, en cas d’urgence, peuvent être substitués immédiatement.
  • Veuillez essayer ces clés afin de retrouver la clé valide utilisée pour connecter l’id-token.
  • Pour plus d’informations, consultez Substitution de clé de signature dans la Plate-forme d’identités Microsoft.

Convertir le certificat CA en une clé

Il existe plusieurs méthodes pour convertir un certificat CA en une clé. Dans cet exemple, nous utilisons un environnement Linux.

  1. Copiez et collez le certificat CA depuis votre éditeur de texte dans l’espace situé entre la commande suivante :
    cat rsa_key_azure-cert.pem

  2. Utilisez la commande suivante pour générer la clé publique dans un fichier pem :
    openssl x509 -pubkey -noout -in rsa_key_azure-cert.pem > rsa_key_azure-pub.pem
  3. Copiez la Clé publique (y compris le début et la fin) dans votre éditeur de texte.

    Important

    La Clé publique sera utilisée comme la Clé publique dans la configuration SSO.

Configurer SSO sur QTS

  1. Connectez-vous à votre NAS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Privilège > Sécurité du domaine > Windows AS/LDAP et sélectionnez Authentification AD (membres du domaine).
  3. Utilisez Assistant de configuration rapide ou Configuration manuelle pour associer Azure AD DS, comme pour associer un domaine AD sur site.
  4. Allez dans l’onglet SSO.
  5. Cochez Activer l’authentification unique Azure (SSO).
  6. Copiez et collez l’ID client, l’ID locataire, l’URL de réponse et la Clé publique à partir de votre éditeur de texte.
  7. Cliquez sur Appliquer.

Connectez-vous au NAS avec un compte Azure AD

  1. Lors de votre connexion au NAS, cliquez sur Azure SSO.

    La fenêtre Pick an account (Choisir un compte) Microsoft apparaît.
  2. Sélectionnez le compte pour vous connecter au NAS.

Est-ce que cet article a été utile ?

Oui. Non.
31% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top