Synology는 귀하의 개인 정보를 소중하게 생각합니다

당사는 쿠키를 사용하여 당사 사이트 사용을 맞춤 설정합니다. 쿠키에는 당사가 광고 및 사이트 분석에 사용하는 타사 쿠키가 포함됩니다. 당사가 데이터를 수집하고 사용하는 방법에 대한 자세한 내용은 당사 개인 정보 보호 정책쿠키 정책을 참조하십시오.

쿠키 옵션
확인
지식 센터

Microsoft Entra Domain Services를 사용하여 Synology NAS 에서 SSO 솔루션을 어떻게 구현할 수 있습니까?

마지막 업데이트:2024년 10월 21일

Microsoft Entra Domain Services를 사용하여 Synology NAS 에서 SSO 솔루션을 어떻게 구현할 수 있습니까?

일부 문서는 영어에서 기계 번역되었으므로 부정확하거나 문법적인 오류가 있을 수 있습니다.

목적

이 자습서에서는 Synology NAS 를 Microsoft Entra Domain Services (이전에는 Azure AD Domain Services)에 가입하고 DSM 서비스에 대해 Entra ID SSO(Single Sign-On)를 활성화하는 방법을 설명합니다.

참고:

  1. 아래 지침은 Microsoft Entra ID 를 기반으로 합니다. 실제 단계는 사용자 인터페이스 업데이트에 따라 달라질 수 있습니다.
  2. Microsoft Entra ID 도메인에 연결하는 데 반드시 VPN 이 필요한 것은 아닙니다. 이 자습서에서는 가능한 솔루션을 하나만 제공하며 Microsoft Entra Domain Services를 사용하면 비용이 발생할 수 있습니다. 자세한 내용은 Microsoft Entra ID 를 참조하십시오.

목차

해결 방법

A. 시작하기 전에

  • Synology NAS 에서 DSM 6.2 이상이 실행되고 있는지 확인합니다.
  • Microsoft Entra의 가상 네트워크와 Synology NAS 의 로컬 네트워크 간에 Site-to-Site IPSec VPN 터널을 설정합니다. Synology Router 를 사용하여 VPN 연결을 설정하는 것이 좋습니다(자세한 내용은 이 문서 참조).

B. Entra ID 관리형 도메인 설정

  1. Microsoft Entra 웹 포털 에 로그인합니다.
  2. 검색 창에 "Microsoft Entra Domain Services"를 입력합니다.
  3. 결과에서 Microsoft Entra Domain Services 를 선택합니다.
    1.png
  4. Microsoft Entra Domain Services 페이지에서 생성 을 클릭합니다.
    2.png
  5. 기본 탭에서 다음을 구성합니다.
    • 구독 : Microsoft Entra ID 서비스에 대한 구독을 선택합니다.
    • 리소스 그룹 : 여기에서 새로 생성 을 클릭하고 이름(예: "SynologySQ")을 입력합니다.
    • DNS 도메인 이름 : 관리형 도메인의 이름을 지정합니다. 여기서는 기본 제공 접미사 ".onmicrosoft.com"을 사용하여 관리되는 도메인 이름을 지정합니다. 도메인 사용자 지정에 대한 자세한 내용은 이 문서 를 참조하십시오.
    • 지역 : 도메인 위치를 선택합니다. 여기서는 동아시아 을(를) 선택합니다.
    3.png
  6. 네트워킹 탭으로 이동합니다. 관리형 도메인의 가상 네트워크서브넷 을 지정합니다.
    4.png
  7. 관리 탭으로 이동합니다. 그룹 구성원 자격 관리 를 클릭하여 도메인 administrators 를 지정합니다.
    5.png
  8. 필요에 따라 동기화 탭에서 설정을 사용자 지정하고 검토 + 생성 을 클릭합니다.
  9. 설정을 확인한 후 생성 을 클릭하여 Entra ID 관리형 도메인을 설정합니다. 이 프로세스는 최대 1시간이 걸릴 수 있습니다.

참고:

  1. Entra ID 관리형 도메인을 설정하는 데 문제가 있으면 Microsoft 에 연락하여 추가 도움을 받으십시오.

C. Synology NAS 를 Entra ID 관리형 도메인에 가입

DSM 7의 경우

  1. administrators 그룹에 속하는 계정을 사용하여 DSM에 로그인합니다.
  2. 제어판 > 도메인/ LDAP > 도메인/ LDAP 로 이동합니다.
  3. 가입 을 클릭합니다.
  4. 다음 설정을 구성하고 다음 을 클릭합니다.
    6.png
    • 서버 유형 : 자동 감지 또는 도메인 을 선택합니다.
    • 서버 주소 : Entra ID 관리형 도메인의 이름을 입력합니다.
    • DNS 서버 : Entra ID 관리형 도메인의 IP 주소를 입력합니다. Entra 포털 > 모든 리소스 > 관리형 도메인 > 속성 > IP 주소 에서 확인할 수 있습니다.
      7.png
  5. 다음 설정을 구성합니다.
    • 도메인 계정 : Entra ID 관리형 도메인 관리자 계정의 사용자 이름을 입력합니다. 1
    • 도메인 패스워드 : 위 계정의 패스워드를 입력합니다.
    • DC IP/ FQDN : Entra ID 관리형 도메인의 IP 주소를 입력합니다.
    8.png
  6. 다음 을 클릭합니다. 그러면 마법사가 일부 검사를 실행하고 Synology NAS 를 관리형 도메인에 가입합니다. 가입 프로세스가 완료되면 도메인/ LDAP 탭에 "연결됨" 상태가 표시됩니다.
    9.png

DSM 6.2의 경우

  1. administrators 그룹에 속하는 계정을 사용하여 DSM에 로그인합니다.
  2. 제어판 > 도메인/ LDAP > 도메인 으로 이동합니다.
  3. 도메인 가입 을 선택합니다.
  4. 다음 설정을 구성합니다.
    10.png
    • 도메인 : Entra ID 관리형 도메인의 이름을 입력합니다.
    • DNS Server : Entra ID 관리형 도메인의 IP 주소를 입력합니다. Entra 포털 > 모든 리소스 > 관리형 도메인 > 속성 > IP 주소 에서 확인할 수 있습니다.
      11.png
  5. 적용 을 클릭합니다. 인증을 위해 Microsoft Entra Domain Services의 관리자 계정과 패스워드를 요청하는 팝업 창이 나타납니다. 1 정보를 입력하고 다음 을 클릭합니다.
  6. 가입 프로세스가 완료되면 도메인 탭에 "연결됨" 상태가 표시됩니다.
    12.png

D. Synology NAS 에서 Entra ID SSO 활성화

  1. Entra 포털 에 로그인합니다.
  2. Azure Active Directory > 앱 등록 으로 이동하고 새 등록 을 클릭합니다.
  3. 다음을 구성하고 등록 을 클릭합니다.
    • 이름 : 응용 프로그램 이름을 지정합니다(예: "AzureSSO").
    • 지원 계정 유형 : 이 응용 프로그램을 사용할 수 있는 계정 유형을 선택합니다. 조직에 Entra ID 테넌트가 하나만 있는 경우 이 조직 디렉토리의 계정만 을 선택합니다. 이 옵션에 대한 자세한 내용은 이 문서 를 참조하십시오.
    • URI 리디렉션 : 드롭다운 메뉴에서 Web 을 선택합니다. 또한 다음 형식으로 응용 프로그램 로그인 페이지의 URI를 입력합니다. HTTPS와 유효한 인증서를 사용하여 NAS에 연결했는지 확인합니다. 또한 이 필드는 QuickConnect 주소일 수 없습니다. 인증서를 DSM으로 가져 오거나 Let's Encrypt에서 가져올 수 있습니다.
      URI DSM 7의 예 DSM 6.2의 예
      https:// 도메인 이름 또는 NAS의 IP 주소 2 : 포트 / https://synonas.synology.me:5001/ https://synonas.synology.me:5001/webman/login.cgi
      13.png
  4. 개요 페이지에서 응용 프로그램(클라이언트) ID디렉토리(테넌트) ID 를 복사합니다.
    15.png
  5. 인증서 및 비밀 로 이동하고 새 클라이언트 비밀 을 클릭합니다.
    16.png
  6. 팝업 창에서 다음을 구성하고 추가 를 클릭합니다.
    • 설명 : 이 클라이언트 암호의 이름을 지정합니다.
    • 만료 : 이 클라이언트 암호의 유효 기간을 선택합니다. 사용자 지정 을 선택하고 클라이언트 암호가 만료되지 않도록 시간을 충분히 길게 설정하는 것이 좋습니다. 클라이언트 암호가 만료되면 사용자가 Entra ID SSO 인증을 통해 DSM에 로그인할 수 없습니다.
    17.png
  7. 새로 추가된 클라이언트 암호의 을 복사합니다.
    18.png
  8. DSM 제어판 > 도메인/ LDAP > SSO 클라이언트 로 이동하고 다음을 수행합니다.
    • DSM 7의 경우 : OpenID Connect SSO 서비스 활성화를 선택하고 OpenID Connect SSO 설정 을 클릭합니다. 팝업 창의 프로필 드롭다운 메뉴에서 azure 를 선택합니다.
      19.png
    • DSM 6.2의 경우 : OpenID Connect SSO 서비스 활성화 를 선택합니다. 드롭다운 메뉴에서 azure 를 선택하고 편집 을 클릭합니다.
      20.png
  9. 복사한 응용 프로그램 ID , 디렉토리 ID (5단계 참조) 및 (8단계 참조) 값을 붙여 넣습니다. 또한 응용 프로그램 로그인 페이지의 리디렉션 URI 를 입력합니다(3단계 참조). 모든 정보가 올바른지 확인했으면 저장 을 클릭합니다.
    • DSM 7의 경우
      21.png
    • DSM 6.2의 경우
      622.png
  10. 구성이 완료되면 적용 을 클릭합니다.
    22.png
  11. 이제 Entra ID 도메인 사용자는 자신의 Entra ID 자격 증명을 사용하여 Synology NAS 에 로그인할 수 있습니다. SSO를 사용하여 로그인하려면 로그인 포털에서 Azure SSO 인증 SSO 선택합니다.
    23.png
  12. 사용자 이름과 패스워드를 요구하는 팝업 창이 표시됩니다. 계정을 클릭하거나 사용자 이름과 패스워드를 입력하여 DSM에 로그인합니다.
    24.png

참고:

  1. Microsoft Entra Domain Services를 활성화 한 후 관리자 계정이 생성되었는지 확인합니다. 그렇지 않으면 이 관리자 계정을 사용하여 Synology NAS 를 Microsoft Entra Domain Services에 가입하기 전에 계정 패스워드를 변경하여 패스워드 해시를 Microsoft Entra ID 에서 Microsoft Entra Domain Services로 동기화해야 합니다. 자세한 내용은 Microsoft 자습서 를 참조하십시오.
  2. Synology NAS 의 DDNS 호스트 이름을 등록한 경우 DSM 제어판 > 외부 액세스 > DDNS 로 이동합니다. 도메인 이름과 IP 주소가 표시됩니다.
목적
목차
해결 방법
A. 시작하기 전에
B. Entra ID 관리형 도메인 설정
C. Synology NAS 를 Entra ID 관리형 도메인에 가입
D. Synology NAS 에서 Entra ID SSO 활성화