23.10.2024., 10:51
|
#4427
|
|
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,819
|
Citiraj:
Autor domy_os
Danas sam izgubio cijelo popodne na podešavanje SSO-a kroz Azure AD na Synology NAS-u. Ovo je procedura:
https://kb.synology.com/en-sg/DSM/tu...ra_ID_SAML_SSO
ALI, na step 3.2.3 "If you want to use SSO without a Microsoft Entra ID domain" NEMOJTE DODAVATI NOVI CLAIM. Umjesto toga editirajte default required claim koji bi trebao biti "Unique User Identifier (Name ID)" kako slijedi:
- "Name identifier format" treba biti "Unspecified"
- "Source atttribute" treba biti "user.displayname"
Spremiti i nastaviti dalje po uputama. |
Ipak ništa od ovoga, previše bugovito, a i nije puna SSO podrška jer Drive uopće ne kuži AAD account.
Rješenje je LDAP wrapper, ne vidim ništa bolje trenutno...
https://github.com/ahaenggli/AzureAD-LDAP-wrapper
Prvi login treba ići kroz web, nakon svake promjene passworda također, kako bi DSM pokupio novi hash.
Namjestio Cloudflare tunnel i HTTPS certifikat za enkripciju od Cloudflarea do NAS-a, zasad sve super radi.
|
|
|