Synology 使用 OIDC SSO 登录 KeyCloak
一、描述
- 官方文档参考地址: https://kb.synology.cn/zh-cn/DSM/tutorial/set_up_oidc_for_dsm_in_sso_server
- 想使用 群晖 sso 登录必须使用 https才可以 群晖 https 端口为 5001
二、 KeyCloak 配置
2.1、增加用户属性
1)添加用户属性 客户端范围->创建客户端作用域
2) 客户端作用域 -> 客户端作用域详细信息 -> 刚才创建的 username -> 映射 -> 配置新映射 -> 选择 User Attribute
3) 按图配置
2.2、 创建客户端
1) 通用设置
2) 功能设置
3) 登录设置 (想使用 群晖 sso 登录必须使用 https才可以 群晖https 端口为 5001)
4) 验证是否可以获取到 username
三、 Synology 配置
选项 | 操作 |
---|---|
帐户类型 | 选择与部分 A的步骤 2 中配置的相同选项。 |
名称 | 自定义配置文件名称。这会显示在 SSO 登录界面上。 |
Well-known URL | 输入您在部分 B 中复制的Well-known URL 。 |
应用程序 ID | 输入您在部分 B 中复制的应用程序 ID 。 |
应用程序密钥 | 输入在部分 B 中复制的应用程序密码。 |
重定向 URI | 服务器 NAS 确认验证请求之后将用户重定向到其中的客户端 NAS 的 URL。 |
授权范围 | 输入openid |
用户名声明 | 输入username |
3.1、配置域/LDAP
- 想使用 群晖 sso 登录必须使用 https才可以 群晖 https 端口为 5001
四、验证 OIDC SSO 是否能登录
- 打开私人浏览器窗口。
- 进入 DSM 登录页面并选择 SSO 作为验证方法。将弹出 Synology SSO 页面。
- 输入有权访问 SSO 服务的用户的登录凭据。如果 OIDC 正常工作您将登录 DSM。
版权声明:
作者:Akiraka
链接:https://www.akiraka.net/linux/keycloak/1573.html
来源:Akiraka
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
海报
Synology 使用 OIDC SSO 登录 KeyCloak
一、描述
官方文档参考地址: https://kb.synology.cn/zh-cn/DSM/tutorial/set_up_oidc_for_dsm_in_sso_server
想使用 群晖 sso 登录必须使用 https才可以 群……
文章目录
关闭
共有 0 条评论