Azure AD Single-Sign-On aktivieren

Stellen Sie vor Beginn dieser Aufgabe sicher, dass Sie eine Anwendungsregistrierung anlegen. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal. Die Benutzerschnittstelle auf Microsoft Azure kann ohne vorherige Ankündigung geändert werden.

Wichtig:

Sie müssen zunächst die folgenden Schritte ausführen, bevor Sie SSO aktivieren können.

Stellen Sie sicher, dass Ihr NAS über einen x86 Prozessor (Intel oder AMD) verfügt.
Konfigurieren Sie Azure Site-to-Site VPN. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal.

Sie können auch einen benutzerdefinierten Domänennamen über das Azure AD Portal für das lokale Windows AD hinzufügen. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal und https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain.
Konfigurieren Sie den Azure AD Domain Dienst. Weitere Informationen finden Sie in den folgenden Abschnitten:
- AD-Authentifizierung mit dem Assistenten für die schnelle Konfiguration konfigurieren
- AD-Authentifizierung manuell konfigurieren

Anmerkung:

Wenn Sie SSO auf mehr als einem NAS aktivieren möchten, müssen Sie diese Schritte auf jedem NAS wiederholen.

Wechseln Sie zu Systemsteuerung > Berechtigung > Domänensicherheit > SSO.
Wählen Sie Azure SSO Dienst aktivieren.
Geben Sie die Client ID an.

Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal.

Anmerkung:
Die Client-ID wird auch als Anwendungs-ID bezeichnet.
Geben Sie die Tenant ID an.

Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal.
Geben Sie die Antwort-URLs an.
1. Melden Sie als Administrator auf https://portal.azure.com/#home an.
2. Klicken Sie auf Azure Active Directory und anschließend auf App Registrierungen > Ihre App > Alle Einstellungen > Antwort-URLS.
3. Fügen Sie :8080/cgi-bin zum Ende der IP-Adresse hinzu.
4. Kopieren Sie die URL und fügen Sie sie in den Feldbezeichner Antwort-URLs auf dem NAS ein.
Geben Sie den Öffentlichen Schlüssel an.
Anmerkung:
- Der öffentliche Schlüssel muss eine PEM Datei sein.
- Sie können ein CA-Zertifikat unter Verwendung einer Linux Umgebung oder OpenSSL in einen öffentlichen Schlüssel konvertieren.
Klicken Sie auf Übernehmen.

Anmerkung:
Ihr NAS Anmeldebildschirm ändert sich und enthält nun eine Azure SSO Anmeldeoption.