开始此任务前,确保已注册应用程序。有关详细信息,请参见https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal。Microsoft Azure 用户界面如有更改,恕不另行通知。
启用 SSO 之前,必须先完成以下步骤。
确保您的 NAS 具有 x86(Intel 或 AMD)处理器。
配置 Azure 站点到站点 VPN。有关详细信息,请访问 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal。
也可以使用 Azure AD 门户为本地 Windows AD 添加自定义域名。有关详细信息,请访问 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal和 https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain。
配置 Azure AD 域服务。有关详细信息,请参见以下内容:
如果要在多个 NAS 上启用 SSO,必须在每个 NAS 上重复上述所有步骤。