Search

Come configurare Azure SSO su QTS?

Ultima data di modifica 2023-03-17

Prodotti applicabili

Tutte le serie NAS

Dettagli

QNAP NAS supporta l’accesso single-sign on da Azure Active Directory Domain Service (Azure AD DS) che consente agli utenti di accedere al NAS con Azure AD DS per Single Sign On (SSO).

Poiché gli account Azure sono importati come utenti di dominio, l’amministratore può selezionare gli account dall’elenco utenti di dominio e regolare ciascuna delle impostazioni degli utenti di dominio Azure, inclusi i privilegi della cartella condivisa, i privilegi del gruppo di dominio, e l’archiviazione dell’utente di dominio.

Requisiti

  • Una VPN da sito a sito con Azure
  • Un servizio Azure AD Domain
  • Un QNAP NAS con QTS 4.5.1 (o successivo)
  • Un editor di testo per l'archiviazione dell’ID client, ID tenant, URL di risposta e chiave pubblica

Se si sta collegando più di un NAS a un servizio SSO, è necessario seguire questo tutorial per ogni NAS.

Ottenere l’ID client e l’URL di risposta

  1. Aprire Azure Active Directory.
  2. Andare su Manage (Gestisci) > App registrations (Registrazioni app).
  3. Fare clic su +New registration (+Nuova registrazione).
  4. Inserire i dettagli della registrazione.
    1. Nome: Inserire un nome per l’applicazione.
    2. Tipo applicazione: Selezionare Web app/API (App/API Web).
    3. URL sign on: Inserire l'indirizzo IP del NAS.
  5. Fare clic su Create (Crea).

    Viene aperta la pagina di riepilogo.
  6. Copiare Application ID (ID applicazione) nell’editor di testo.

    Importante

    L’ID applicazione sarà usato come Client ID (ID client) nella configurazione SSO.

  7. Fare clic su Settings (Impostazioni).
  8. Andare su General (Generale) > Reply URLs (URL di risposta).
    Viene aperta la barra laterale delle Reply URLs (URL di risposta).
  9. Fare clic sull’URL.
  10. Modificare l’URL aggiungendo :8080/cgi-bin alla fine.
  11. Copiare l’URL modificato nell’editor di testo.
    Importante

    L’URL sarà usato con Reply URL (URL di risposta) nella configurazione SSO.

  12. Fare clic su Save (Salva).

Ottenere l’ID tenant da Azure

  1. Aprire Azure Active Directory.
  2. Andare su Manage (Gestisci) > Properties (Proprietà).
  3. In Proprietà directory, cercare Directory ID (ID directory).
  4. Copiare l’ID directory nell’editor di testo.

    Importante

    L’ID directory sarà usato come Tenant ID (ID tenant) nella configurazione SSO.

Ottenere la chiave pubblica da Microsoft

Ottenere un certificato CA

  1. Andare su https://login.microsoftonline.com/common/discovery/keys
  2. Il certificato CA è il valore di x5c.
    Nota

    Usare un JSON Formatter per rendere il testo delle chiavi più leggibile.

  3. Copiare il valore del certificato CA nell’editor di testo.
Nota
  • Per motivi legati alla sicurezza, molti certificato CA includono le chiavi di firma.
  • Questi certificati sono rilasciati su base periodica e, in caso di emergenza, possono essere rilasciati immediatamente.
  • Provare queste chiavi per trovare quella corretta che è stata utilizzata per firmare l’id_token.
  • Per ulteriori informazioni, consultare Rilascio delle chiavi di firma nella piattaforma identità di Microsoft.

Convertire il certificato CA in una chiave

Sono disponibili diversi metodi per convertire un certificato CA in una chiave. In questo esempio viene usato un ambiente Linux.

  1. Copiare e incollare il certificato CA dall'editor di testo allo spazio con il seguente comando:
    cat rsa_key_azure-cert.pem

  2. Usare il seguente comando per generare la chiave pubblica in un file pem:
    openssl x509 -pubkey -noout -in rsa_key_azure-cert.pem > rsa_key_azure-pub.pem
  3. Copiare la chiave pubblica (inclusi inizio e fine) nell’editor di testo.

    Importante

    La chiave pubblica sarà usata con Public Key (Chiave pubblica) nella configurazione SSO.

Configurare SSO su QTS

  1. Accedere al NAS come amministratore.
  2. Andare su Pannello di controllo > Privilegi > Sicurezza dominio > Windows AS/LDAP e selezionare Autenticazione AD (membri di dominio).
  3. Usare la Guida alla configurazione veloce o Configurazione manuale per collegare Azure AD DS, come aggiunta a un dominio AD locale.
  4. Andare alla scheda SSO.
  5. Selezionare Abilita SSO (Single Sign-on) Azure.
  6. Copiare e incollare ID client, ID tenant, URL di risposta e Chiave pubblica dall’editor di testo.
  7. Fare clic su Applica.

Accedere al NAS con l’account Azure AD

  1. Una volta eseguito l'accesso al NAS, fare clic su Azure SSO.

    Viene aperta la finestra Seleziona account di Microsoft.
  2. Selezionare l’account con cui accedere al NAS.

Questo articolo è stato utile?

Sì. No.
31% delle persone lo ritengono utile.
Grazie per il feedback.

Informarci su come può essere migliorato l'articolo:

Per offrire un’ulteriore feedback, includerlo di seguito.

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top