ฉันจะกำหนดค่า Microsoft Entra Domain Services single sign-on สำหรับ QNAP NAS ได้อย่างไร?
ผลิตภัณฑ์ที่ใช้ได้
- All NAS series
- QTS 5.2.7 and later versions
- QuTS hero h5.2.7 and later versions
รายละเอียด
QNAP NAS รองรับการลงชื่อเข้าใช้ครั้งเดียว (SSO) กับ Microsoft Entra Domain Services ทำให้ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยข้อมูลประจำตัว Microsoft Entra ID ของพวกเขา จากนั้นคุณสามารถจัดการสิ่งต่อไปนี้สำหรับผู้ใช้โดเมนที่นำเข้า:
- สิทธิ์การเข้าถึงโฟลเดอร์ที่แชร์
- สิทธิ์การเข้าถึงกลุ่มโดเมน
- การตั้งค่าผู้ใช้โดเมน ที่เก็บข้อมูล
ข้อกำหนดเบื้องต้น
- การเชื่อมต่อ VPN แบบไซต์ต่อไซต์โดยใช้ Microsoft Entra
- โดเมน Microsoft Entra Domain Services
- QNAP NAS ที่ใช้ QTS 5.2.7 (หรือใหม่กว่า) หรือ QuTS hero h5.2.7 (หรือใหม่กว่า)หมายเหตุในการกำหนดค่า SSO บนอุปกรณ์ NAS หลายเครื่อง ให้ทำตามขั้นตอนในบทแนะนำนี้สำหรับแต่ละอุปกรณ์
ขั้นตอน
เพื่อเปิดใช้งานการลงชื่อเข้าใช้ครั้งเดียว (SSO) ของ Microsoft Entra บน QNAP NAS ของคุณ คุณต้องลงทะเบียนแอปพลิเคชันในศูนย์ admin ของ Microsoft Entra จากนั้นกำหนดค่า SSO บน NAS หลังจากตั้งค่าแล้ว ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยข้อมูลประจำตัว Microsoft Entra ID ของพวกเขา และคุณสามารถจัดการการเข้าถึงและสิทธิ์ ที่เก็บข้อมูล ของพวกเขาได้โดยตรงจาก NAS
1. สร้างแอปพลิเคชันที่กำหนดเอง
- ลงชื่อเข้าใช้ https://portal.azure.com
- ไปที่จัดการ Microsoft Entra ID
- คลิกการลงทะเบียนแอป
- คลิก+ การลงทะเบียนใหม่
- ป้อนรายละเอียดการลงทะเบียน:
- ระบุชื่อสำหรับแอปพลิเคชัน
- เลือกประเภทบัญชีสำหรับ API
- เลือกแพลตฟอร์มสำหรับการส่งคืน URI การตรวจสอบสิทธิ์
- ระบุ URI การตรวจสอบสิทธิ์ในรูปแบบต่อไปนี้:
https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
หมายเหตุแทนที่NASIP
ใน URI ด้วยที่อยู่ IP ของ NAS จริง
- คลิกลงทะเบียน
- บนหน้า ภาพรวมคัดลอกข้อมูลต่อไปนี้:
- รหัสแอปพลิเคชัน (ไคลเอนต์)
- รหัสไดเรกทอรี (ผู้เช่า)
- ไปที่จัดการ > การตรวจสอบสิทธิ์ (พรีวิว)
- คลิกการตั้งค่า
- ไปที่การให้สิทธิ์โดยปริยายและการไหลแบบไฮบริด
- เปิดใช้งานสิ่งต่อไปนี้:
- โทเค็นการเข้าถึง (ใช้สำหรับการไหลโดยปริยาย)
- โทเค็น ID (ใช้สำหรับการไหลโดยปริยายและแบบไฮบริด)
- คลิกบันทึก.
2. กำหนดค่าการตั้งค่าการลงชื่อเข้าใช้ครั้งเดียวบน NAS ของคุณ
- เข้าสู่ระบบ NAS ของคุณในฐานะ ผู้ดูแลระบบ.
- ไปที่แผงควบคุม > สิทธิพิเศษ > ความปลอดภัยของโดเมน.
- คลิก Windows AD/LDAP.
- เลือกการตรวจสอบสิทธิ์ AD (สมาชิกโดเมน).
- คลิกตัวช่วยสร้างการกำหนดค่าอย่างรวดเร็ว หรือการกำหนดค่าด้วยตนเอง.
- กำหนดค่าการตั้งค่าบริการโดเมน สำหรับรายละเอียด ดูหัวข้อต่อไปนี้ใน คู่มือผู้ใช้ QTS 5.x หรือ คู่มือผู้ใช้ QuTS hero 5.x:
- การกำหนดค่าการตรวจสอบสิทธิ์ AD โดยใช้ตัวช่วยสร้างการกำหนดค่าอย่างรวดเร็ว
- การกำหนดค่าการตรวจสอบสิทธิ์ AD ด้วยตนเอง
- ไปที่แผงควบคุม > สิทธิพิเศษ >ความปลอดภัยของโดเมน > SSO.
- เลือกเปิดใช้งานการลงชื่อเข้าใช้ครั้งเดียว (SSO) ของ Microsoft Entra.
- ป้อน ID แอปพลิเคชัน (ไคลเอนต์) ที่คัดลอกมาในClient IDฟิลด์.
- ป้อน ID ไดเรกทอรี (ผู้เช่า) ที่คัดลอกมาในTenant ID ฟิลด์.หมายเหตุเมื่อป้อน Client ID หรือ Tenant ID ให้แน่ใจว่าตรงตามข้อกำหนดต่อไปนี้:
- มีความยาว 36 อักขระพอดี (รวมถึงขีดกลาง)
- ประกอบด้วยเฉพาะตัวอักษร (A–Z, a–z), ตัวเลข (0-9), และขีดกลาง(-)
- คลิกใช้.
3. ลงชื่อเข้าใช้ QNAP NAS ของคุณโดยใช้ข้อมูลประจำตัว Microsoft Entra ID
- ป้อน URL การเข้าถึง NAS ในเบราว์เซอร์ของคุณ.
- บนหน้าลงชื่อเข้าใช้ NAS คลิก Microsoft Entra ID SSO.
หน้าต่าง Microsoft Pick an account ปรากฏขึ้น. - เลือกบัญชี Microsoft Entra ID ของคุณเพื่อลงชื่อเข้าใช้ NAS.