Publicité
Authentification unique (SSO) Azure Active Directory
l'Authentification unique (SSO) est une approche holistique pour authentifier les utilisateurs lorsqu'ils se
connectent aux applications dans Azure Active Directory. Si vous activez SSO, un utilisateur n'a besoin
que d'une information de connexion pour accéder à plusieurs applications, peu importe la plate-forme, le
domaine ou la technologie utilisée. Sans SSO, un utilisateur a besoin d'informations de connexion séparées
pour accéder à chaque application. Le NAS prend en charge SSO. En fonction de chaque service de domaine
que le NAS rejoint, l'appareil va synchroniser les informations de compte du domaine avec le service
approprié.
Activer l'authentification unique Azure AD
Avant de démarrer cette tâche, assurez-vous de créer un enregistrement d'application. Pour des
détails, consultez
https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-
principal-portal. L'interface utilisateur sur Microsoft Azure est soumise à des modifications sans préavis.
Important
Vous devez compléter les étapes suivantes avant d'activer la SSO.
• Assurez-vous que votre NAS possède un processeur x86 (Intel ou AMD).
• Configurez le VPN de site à site Azure. Pour des détails, rendez-vous
sur
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-
site-resource-manager-portal.
Vous pouvez aussi ajouter un nom de domaine personnalisé en utilisant
le portail Azure AD pour le Windows AD sur site. Pour des détails,
visitez
to-site-resource-manager-portal
directory/fundamentals/add-custom-domain.
• Configurez le service de domaine Azure AD. Pour plus de détails, consultez ce qui suit :
•
Configurer l'authentification AD à l'aide de l'Assistant de configuration rapide
•
Configurer manuellement l'authentification AD
Remarque
Si vous souhaitez activer la SSO sur plusieurs NAS, vous devez répéter toutes ces étapes
sur chaque NAS.
1. Rendez-vous dans Panneau de configuration > Privilège > Sécurité du domaine > SSO.
2. Sélectionnez Activer le service Azure SSO.
3. Spécifiez l'ID Client.
Pour des détails, rendez-vous sur
howto-create-service-principal-portal.
Remarque
L'ID Client est également appelé ID d'Application.
4. Spécifiez l'ID Locataire.
Pour des détails, rendez-vous sur
howto-create-service-principal-portal.
5. Spécifiez URL de réponse.
a. Connectez-vous en tant qu'administrateur sur https://portal.azure.com/#home.
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-
https://docs.microsoft.com/en-us/azure/active-directory/develop/
https://docs.microsoft.com/en-us/azure/active-directory/develop/
et
https://docs.microsoft.com/en-us/azure/active-
Guide de l'utilisateur de QTS 5.1.x
Réglages de privilège
150
Publicité
