随着企业规模的扩大,集中化身份验证已成为简化用户管理、提升安全性的重要手段。Synology 提供的 SSO(单点登录)服务,可以帮助管理员轻松整合多个设备和服务,实现高效管理。本文将为您详细介绍如何配置 Synology SSO 客户端和服务器,以成功建立集中化验证。
1. 什么是 Synology SSO?
Synology SSO(Single Sign-On)是一种身份验证机制,允许用户在多个服务之间进行无缝切换,只需一次登录即可访问所有连接的服务。这种方式不仅能减少用户的操作步骤,还能提升数据安全性。
2. 配置 Synology SSO 的前提条件
在开始配置之前,请确保以下条件已满足:
- 具备 SSO 服务器的 FQDN(完全限定域名)和端口号。
- 已部署并配置了 SSO 服务器。
- 确保 SSO 服务器和客户端设备能够通过网络正常通信。
3. 配置 Synology SSO 客户端:详细步骤
以下是为 NAS A 和 NAS B 配置 Synology SSO 客户端的详细操作步骤:
3.1 进入 SSO 客户端设置
- 登录 DSM 系统,前往 控制面板 > 域/LDAP > SSO 客户端 > Synology SSO 服务。
- 勾选 启用 Synology SSO 服务。
3.2 输入 SSO 服务器信息
在配置页面中,输入以下信息:
- SSO 服务器 URL
输入 SSO 服务器的完全限定域名(FQDN)和端口。例如,https://xxx.abc.com:5001。
如果 SSO 服务器上启用了 启用默认端口,请使用端口号443(HTTPS)。 - 应用程序 ID
从 SSO 服务器 的 应用程序列表 中获取应用程序 ID,并填写到对应字段中。
3.3 验证连接
确保 SSO 服务器的 URL 可以从外部网络成功访问,以确保系统正常运行。
3.4 设置登录页面默认值
勾选 按登录页面的默认值选择 SSO,让用户通过默认配置的 SSO 登录页面访问系统。
3.5 应用配置
单击 应用 按钮以完成设置。
4. 注意事项
在配置 Synology SSO 时,请注意以下几点:
- 网络连接:确保 SSO 服务器和客户端间的网络通信畅通,包括必要的防火墙配置。
- 证书安全性:建议为 SSO 服务器配置可信的 SSL 证书,确保通信加密。
- 应用程序 ID:每个 SSO 客户端需要对应唯一的应用程序 ID,请妥善管理。
总结
通过 Synology SSO 服务,企业可以实现高效的集中化身份验证,大大简化用户管理流程,同时提升系统的安全性。按照上述教程,您可以轻松为 NAS A 和 B 配置 SSO 客户端,实现设备与 SSO 服务器的无缝连接。
如果在操作中遇到问题,请参考 Synology 官方文档或联系技术支持获取帮助。