Чуть от себя, чуть с [официальной документации](https://kb.synology.com/en-af/DSM/help/DSM/AdminCenter/file_directory_service_sso?version=7).
1. Чуть от себя, чуть с [официальной документации](https://kb.synology.com/en-af/DSM/help/DSM/AdminCenter/file_directory_service_sso?version=7).
!!! warning
2. Портал авторизации сделан на базе Authentik.
!!! caution
Применимо к DSM 7.1 и выше.
Применимо к DSM 7.1 и выше
# Подготовка
# Подготовка
@ -37,13 +34,13 @@
3. Установите флажок **Включить службу OpenID Connect SSO**.
3. Установите флажок **Включить службу OpenID Connect SSO**.
4. Нажмите на кнопку **Настройки OpenID Connect SSO**.
4. Нажмите на кнопку **Настройки OpenID Connect SSO**.
5. Настройте следующие значения:
5. Настройте следующие значения:
- Профиль: OIDC
- Профиль: OIDC
- Тип учетной записи: Домен/LDAP/локальный
- Тип учетной записи: Домен/LDAP/локальный
- Имя: Authentik
- Имя: Authentik
- Well-known url: скопируйте его из «URL-адреса конфигурации OpenID» в провайдере аутентификации (URL-адрес заканчивается на «/.well-known/openid-configuration»).
- Well-known url: скопируйте его из «URL-адреса конфигурации OpenID» в провайдере аутентификации (URL-адрес заканчивается на «/.well-known/openid-configuration»).
- Идентификатор приложения: «Идентификатор клиента» от поставщика аутентификации.
- Идентификатор приложения: «Идентификатор клиента» от поставщика аутентификации.
- Секрет приложения: «Секрет клиента» от провайдера аутентификации.
- Секрет приложения: «Секрет клиента» от провайдера аутентификации.
- Переадресация URI: `https://synology.company/#/signin` (он должен точно соответствовать «URI перенаправления» в authentik)
- Переадресация URI: `https://synology.company/#/signin` (он должен точно соответствовать «URI перенаправления» в authentik)
- Область действия авторизации: `openid profile email`
- Область действия авторизации: `openid profile email`
- Заявка на имя пользователя: `preferred_username`
- Заявка на имя пользователя: `preferred_username`
TheSt1tch
9 months ago