Search

Como configurar o início de sessão único do Azure no QTS?

Data da última modificação: 2023-03-17

Produtos aplicáveis

Todas as séries de NAS

Detalhes

A NAS QNAP suporta o início de sessão único no Azure Active Directory Domain Service (Azure AD DS), permitindo aos utilizadores iniciar sessão no NAS com o seu Azure AD DS para Início de Sessão Único (SSO).

Como as contas Azure são importadas como utilizadores do domínio, o administrador pode também selecionar as contas da lista de utilizadores do domínio e ajustar as definições de cada utilizador do domínio Azure, incluindo o privilégio de pasta partilhada, privilégio de grupo de domínio e armazenamento de utilizadores de domínio.

Requisitos

  • Rede de VPN com Azure
  • Um Azure AD Domain Service
  • Um NAS QNAP com QTS 4.5.1 (ou posterior)
  • Um editor de texto para armazenar a ID de cliente, ID do Inquilino, URL de resposta e chave pública

Se estiver a adicionar mais do que um NAS ao serviço SSO, deve seguir este tutorial para cada NAS.

Obter a ID de cliente e o URL de resposta

  1. Abra o Azure Active Directory.
  2. Aceda a Manage (Gerir) > App registrations (Registos de aplicações).
  3. Clique em +New registration (+Novo registo).
  4. Introduza os dados de registo.
    1. Name (Nome): Introduza um nome para a aplicação.
    2. Application type (Tipo de aplicação): Selecione Web app/API (Aplicação/API Web).
    3. Sign-on URL (URL de início de sessão): introduza o endereço IP do NAS.
  5. Clique em Create (Criar).

    Abre-se a página de resumo.
  6. Copie a Application ID (ID da aplicação) para o seu editor de texto.

    Importante

    A ID da aplicação será utilizada como Client ID (ID de cliente) na configuração do SSO.

  7. Clique em Settings (Definições).
  8. Aceda a General (Geral) > Reply URLs (URLs de Resposta).
    É apresentada a barra lateral Reply URLs (URLs de Resposta).
  9. Clique no URL.
  10. Edite o URL adicionando :8080/cgi-bin ao final.
  11. Copie este URL editado para o seu editor de texto.
    Importante

    Este URL será utilizado em Reply URL (URL de Resposta) na configuração do SSO.

  12. Clique em Save (Guardar).

Obter a ID de inquilino no Azure

  1. Abra o Azure Active Directory.
  2. Aceda a Manage (Gerir) > Properties (Propriedades).
  3. Em propriedades de Directory (Diretório), encontre a Directory ID (ID do diretório).
  4. Copie a Directory ID (ID do diretório) para o seu editor de texto.

    Importante

    A ID do diretório será utilizada como Tenant ID (ID do Inquilino) na configuração do SSO.

Obter a chave pública da Microsoft

Obter o certificado de AC

  1. Aceda a https://login.microsoftonline.com/common/discovery/keys
  2. O certificado de AC é o valor de x5c.
    Nota

    utilize um formatador JSON para tornar o texto das chaves mais legível.

  3. Copie o valor do certificado de AC para o seu editor de texto.
Nota
  • Devido a questões de segurança, existem muitos certificados de AC que incluem e chaves de assinatura.
  • Estes certificados são emitidos periodicamente e, em caso de emergência, podem ser substituídos de imediato.
  • Tente usar estas chaves para descobrir a chave correta que foi usada para assinar o id_token.
  • Para mais informações, consulte Substituição de chaves de assinatura na plataforma de identidade Microsoft.

Converter o certificado de AC numa chave

existem vários métodos para converter um certificado de AC numa chave. Neste exemplo, utilizamos um ambiente Linux.

  1. Copie e cole o certificado de AC do seu editor de texto no espaço intermédio com o seguinte comando:
    cat rsa_key_azure-cert.pem

  2. Utilize o comando seguinte para gerar a seguinte chave pública para um ficheiro pem:
    openssl x509 -pubkey -noout -in rsa_key_azure-cert.pem > rsa_key_azure-pub.pem
  3. Copie a chave pública (incluindo o início e o fim) para o seu editor de texto.

    Importante

    A Chave Pública será utilizada como a Chave Pública na configuração do SSO

Configurar o SSO no QTS

  1. Inicie sessão no seu NAS como administrador.
  2. Aceda a Painel de Controlo > Privilégio > Segurança do Domínio > Windows AS/LDAP e selecione Autenticação do AD (membros do domínio).
  3. Utilize o Assistente de Configuração Rápida ou Configuração Manual para aderir ao Azure AD DS, como membro de um domínio do AD no local.
  4. Aceda ao separador SSO.
  5. Selecione Ativar início de sessão único (SSO) no Azure.
  6. Copie e cole a ID de cliente, ID do Inquilino, URL de resposta e Chave Pública do seu editor de texto.
  7. Clique em Aplicar.

Inicie sessão no NAS com uma conta Azure AD

  1. Ao iniciar sessão no NAS, clique em SSO do Azure.

    Abre-se a janela “Escolha uma conta” da Microsoft.
  2. Selecione a conta com a qual pretende iniciar a sessão no NAS.

Este artigo foi útil?

Sim. Não.
31% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top