QTS で Azure SSO を設定する方法は？

最終更新日: 2023-03-17

該当製品

すべてのNASシリーズ

QNAP NASはAzure Active Directory Domain Service（Azure AD DS）からのシングルサインオンをサポートしています。そのため、ユーザーはAzure AD DSでNASにログインしてシングルサインオン（SSO）を行うことが可能です。

Azureアカウントはドメインユーザーとしてインポートされるため、管理者はドメインユーザーリストからアカウントを選択し、共有フォルダー権限、ドメイングループ権限、ドメインユーザーストレージなど、各Azureドメインユーザーの設定を調整することも可能です。

複数のNASをSSOサービスに参加させる場合は、すべてのNASに対してこのチュートリアルに従う必要があります。

Azure Active Directoryを開きます。
［Manage (管理)］>［App registrations (アプリ登録)］に移動します。
［+New registration (+新規登録)］をクリックします。
登録詳細を入力してください。
1. 名前：アプリの名称を入力します。
2. アプリのタイプ：［Web app/API］を選択します。
3. サインオンURL：NAS IP アドレスを入力します。
［Create (作成)］をクリックします｡

概要ページが開きます｡
［Application ID (アプリケーションID)］をテキストエディタにコピーしてください。

重要
アプリケーションIDは、SSO設定における［Client ID (クライアントID)］として使用されます。
［Settings (設定)］をクリックします。
［General (全般)］>［Reply URLs (リプライ URL)］に移動します｡
［Reply URLs (リプライ URL)］サイドバーが表示されます｡
URLをクリックします。
最後に:8080/cgi-binを追加してURLを編集します。
この編集したURLをテキストエディタにコピーしてください。
重要
このURLは、SSO設定の［Reply URL (リプライ URL)］で使用されます。
［Save (保存)］をクリックします。

Azure Active Directoryを開きます。
［Manage (管理)］>［Properties (プロパティ)］に移動します。
ディレクトリープロパティで、［Directory ID (ディレクトリーID)］を見つけます。
ディレクトリーIDをテキストエディタにコピーしてください。

重要
ディレクトリーIDは、SSO設定における［Tenant ID (テナントID)］として使用されます。

注

CA証明書をキーに変換するには、複数の方法があります。この例では、Linux環境を使用します。

以下のコマンドで、公開鍵をpemファイルに生成します。

openssl x509 -pubkey -noout -in rsa_key_azure-cert.pem > rsa_key_azure-pub.pem

公開鍵（先頭と末尾を含む）をテキストエディタにコピーしてください。

重要
公開鍵は、SSOの設定において［Public Key (公開鍵)］として使用されます。

管理者としてNASにログインします。
［コントロールパネル］>［特権］>［ドメインセキュリティ］>［Windows AS/LDAP］で、［AD認証 (ドメインメンバー)］を選択します。
オンプレミスのADドメインに参加するのと同様に、［クイックコンフィギュレーションウィザード］または［手動構成］を使用して、Azure AD DSに参加します。
［SSO］タブに進みます。
［Azure シングルサインオン (SSO) の有効化］にチェックを入れます。
［クライアントID、テナントID、リプライ URL］、［公開鍵］をテキストエディタからコピーペーストしてください。
［適用］をクリックします。