Instrukcja obsługi Jak skonfigurować logowanie jednokrotne Microsoft Entra Domain Services dla serwera QNAP NAS?

Szczegóły​

Serwer QNAP NAS obsługuje logowanie jednokrotne (SSO) za pośrednictwem Microsoft Entra Domain Services, umożliwiając użytkownikom logowanie się przy użyciu poświadczeń Microsoft Entra ID. Dla zaimportowanych użytkowników domeny można następnie zarządzać następującymi elementami:

• Uprawnienia do folderów współdzielonych
• Uprawnienia grup domeny
• Ustawienia pamięci masowej użytkowników domeny

uwaga
Microsoft Entra Domain Services (dawniej Azure AD Domain Services) to zarządzana usługa w chmurze, która zapewnia przyłączanie do domeny, LDAP, Kerberos, uwierzytelnianie NTLM oraz zasady grupy bez konieczności wdrażania kontrolerów domeny. Integruje się z Microsoft Entra ID, dzięki czemu użytkownicy mogą logować się przy użyciu istniejących poświadczeń, co upraszcza zarządzanie tożsamością i dostępem dla zasobów platformy Azure oraz starszych aplikacji.

---

Wymagania wstępne​

• Połączenie VPN typu lokacja-lokacja przy użyciu Microsoft Entra
• Domena Microsoft Entra Domain Services
• Serwer QNAP NAS z systemem QTS 5.2.7 (lub nowszym) albo QuTS hero h5.2.7 (lub nowszym)
  
  uwaga
  Aby skonfigurować SSO na wielu urządzeniach NAS, powtórz kroki opisane w tym samouczku dla każdego urządzenia.
  

---

Procedura​

Aby włączyć logowanie jednokrotne (SSO) Microsoft Entra na serwerze QNAP NAS, należy zarejestrować aplikację w centrum administracyjnym Microsoft Entra, a następnie skonfigurować ustawienia SSO na serwerze NAS. Po zakończeniu konfiguracji użytkownicy mogą logować się przy użyciu poświadczeń Microsoft Entra ID, a Ty możesz zarządzać ich dostępem i uprawnieniami do pamięci masowej bezpośrednio z poziomu serwera NAS.

Spoiler: 1. Tworzenie aplikacji niestandardowej

1. Zaloguj się na stronie Microsoft Azure.
2. Przejdź do Zarządzaj Microsoft Entra ID.
3. Kliknij Rejestracje aplikacji.
4. Kliknij + Nowa rejestracja.
5. Wprowadź szczegóły rejestracji:
   
   
   
   
   1. Określ nazwę aplikacji.
   2. Wybierz typ konta dla interfejsu API.
   3. Wybierz platformę dla zwracanego identyfikatora URI uwierzytelniania.
   4. Określ identyfikator URI uwierzytelniania w następującym formacie:
      https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
      
      uwaga
      Zastąp wartość NASIP w identyfikatorze URI rzeczywistym adresem IP serwera NAS.
      
6. Kliknij Zarejestruj.
7. Na stronie Przegląd skopiuj następujące informacje:
   
   
   
   
   • Identyfikator aplikacji (klienta)
   • Identyfikator katalogu (dzierżawy)
8. Przejdź do Zarządzaj > Uwierzytelnianie (wersja zapoznawcza).
9. Kliknij Ustawienia.
10. Przejdź do Niejawne przyznanie uprawnień i przepływy hybrydowe.
11. Włącz następujące opcje:
    • Tokeny dostępu (używane dla przepływów niejawnych)
    • Tokeny ID (używane dla przepływów niejawnych i hybrydowych)
      
      
12. Kliknij Zapisz.

Spoiler: 2. Konfigurowanie ustawień logowania jednokrotnego na serwerze NAS

1. Zaloguj się do serwera NAS jako administrator.
2. Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny.
3. Kliknij Windows AD/LDAP.
4. Wybierz Uwierzytelnianie AD (członkowie domeny).
5. Kliknij Kreator szybkiej konfiguracji lub Konfiguracja ręczna.
6. Skonfiguruj ustawienia usługi domenowej. Aby uzyskać szczegółowe informacje, zapoznaj się z następującymi tematami w Podręczniku użytkownika QTS 5.x lub Podręczniku użytkownika QuTS hero 5.x:
   • Konfigurowanie uwierzytelniania AD przy użyciu Kreatora szybkiej konfiguracji
   • Ręczne konfigurowanie uwierzytelniania AD
     
     
7. Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny > SSO.
8. Wybierz Włącz logowanie jednokrotne (SSO) Microsoft Entra.
   
   
9. Wprowadź skopiowany identyfikator aplikacji (klienta) w polu Identyfikator klienta.
10. Wprowadź skopiowany identyfikator katalogu (dzierżawy) w polu Identyfikator dzierżawy.
    
    uwaga
    Podczas wprowadzania identyfikatora klienta lub identyfikatora dzierżawy upewnij się, że spełnia on następujące wymagania:
    

    • Dokładnie 36 znaków długości (wliczając łączniki)
    • Zawiera wyłącznie litery (A–Z, a–z), cyfry (0–9) oraz łączniki (-)
11. Kliknij Zastosuj.

Spoiler: 3. Logowanie się do serwera QNAP NAS przy użyciu poświadczeń Microsoft Entra ID

1. Wprowadź adres URL dostępu do serwera NAS w przeglądarce.
2. Na stronie logowania NAS kliknij Microsoft Entra ID SSO.
   Zostanie wyświetlone okno Microsoft Wybierz konto.
   
   
3. Wybierz konto Microsoft Entra ID, aby zalogować się do serwera NAS.
   
   

---

Dalsze informacje​

• Dokumentacja Microsoft Entra Domain Services
• Samouczek: tworzenie połączenia VPN typu lokacja-lokacja w witrynie Azure Portal
• Podręcznik użytkownika QTS 5.x
• Podręcznik użytkownika QuTS hero 5.x