Folgendes Szenario:
Ihr habt im Enterprise eine Synology im Einsatz und eine Lokale Active Directory mit Azure Sync zur Azure Active Directory.
Ihr wollt eine User Backend an die Synology anschließen – was ja viele machen ist das lokale AD zu verbinden um gruppen besser berechtigen zu können aber eine weitaus bessere Methode ist ein Single Sign On mit Azure und wie das geht erfahrt Ihr hier. 🙂
First of all die lokale Domain muss schon verbunden sein.
Jetzt erstmal den SSO-Client aktivieren (1) das ganze geht unter Systemsteuerung > Domain/LDAP > SSO-Client und dann das azure profil selektieren (2).
unter bearbeiten (3) müssen jetzt noch
- Anwendungs-ID
- Schlüssel
- Verzeichnis-ID
- Umleitungs-URI
eingetragen werden, die bekommt Ihr nachdem Ihr die anwendung im Azure Portal registriert habt.
Dann mal auf in die Azure Active Directory in den Punkt App Registrieren (1)
Hier angekommen auf “Neue Registrierung”
- (1) Namen eintragen – Konvention ist egal
- (2) Kontotyp – Standartgemäß nehme ich hier das erste da es kein Multitenand ist.
- (3) Umleitungs-URI in folgender Konvention
- https://dnsname:port/webman/login.cgi Bsp. https://SynologyNAS:5001/webman/login.cgi
- https://dnsname:port/webman/login.cgi Bsp. https://SynologyNAS:5001/webman/login.cgi
und speichern….. 😀
In der neuen Übersicht findet man jetzt schon die Anwendungs-ID (1) und die Mandanten-ID (2)
am besten schnell in ein Notepad reinschieben 🙂
Jetzt noch quick and dirty den Secret Key besorgen 🙂 das ganze geht unter Zertifikate und Geheimnisse (3) o_O
Wichtig ist hier kein Zertifikat erstellen sondern einen Geheimen Schlüssel 🙂 dann könnt Ihr noch auswählen wie lange das ganze gültig sein darf (ich gehe hier auf 3 Jahre)
Dann kopiert Ihr euch noch den Wert des Keys weg 🙂
und zurück zur Synology… 😀 und unsere gesammelten daten eintragen:
Jetzt ausloggen und probieren 🙂 wenn alles glatgelaufen ist solltet ihr euch mit eurem Domain Admin über Azure nun einloggen können.
