Synology 使用 OIDC SSO 登录 KeyCloak

一、描述

二、 KeyCloak 配置

2.1、增加用户属性

1)添加用户属性 客户端范围->创建客户端作用域

2) 客户端作用域 -> 客户端作用域详细信息 -> 刚才创建的 username -> 映射 -> 配置新映射 -> 选择 User Attribute

3) 按图配置

2.2、 创建客户端

1) 通用设置

2) 功能设置

3) 登录设置 (想使用 群晖 sso 登录必须使用 https才可以 群晖https 端口为 5001)

4) 验证是否可以获取到 username

三、 Synology 配置

选项 操作
帐户类型 选择与部分 A的步骤 2 中配置的相同选项。
名称 自定义配置文件名称。这会显示在 SSO 登录界面上。
Well-known URL 输入您在部分 B 中复制的Well-known URL 。
应用程序 ID 输入您在部分 B 中复制的应用程序 ID 。
应用程序密钥 输入在部分 B 中复制的应用程序密码。
重定向 URI 服务器 NAS 确认验证请求之后将用户重定向到其中的客户端 NAS 的 URL。
授权范围 输入openid
用户名声明 输入username

3.1、配置域/LDAP

  • 想使用 群晖 sso 登录必须使用 https才可以 群晖 https 端口为 5001

四、验证 OIDC SSO 是否能登录

  • 打开私人浏览器窗口。
  • 进入 DSM 登录页面并选择 SSO 作为验证方法。将弹出 Synology SSO 页面。
  • 输入有权访问 SSO 服务的用户的登录凭据。如果 OIDC 正常工作您将登录 DSM。

版权声明:
作者:Akiraka
链接:https://www.akiraka.net/linux/keycloak/1573.html
来源:Akiraka
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
海报
Synology 使用 OIDC SSO 登录 KeyCloak
一、描述 官方文档参考地址: https://kb.synology.cn/zh-cn/DSM/tutorial/set_up_oidc_for_dsm_in_sso_server 想使用 群晖 sso 登录必须使用 https才可以 群……
<<上一篇
下一篇>>
文章目录
关闭
目 录