Synology NASのアプリ連携

文書更新日:2025-03-14

Info

以下で動作確認を行いました。 機種: DS224+ DiskStation Managerのバージョン: 7.2.2

シングルサインオン

SingleIDのアプリ連携設定

1. SingleID 管理者ポータル＞アプリ連携＞アプリ一覧画面へ移動します。

2. カタログ表示ボタンをクリックします。

   

3. アプリカタログが表示されるので、Synology NASの登録ボタンをクリックします。

   

4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字、-（ハイフン）、_（アンダースコア）で設定します。シングルサインオンタブに移動します。

   

5. 以下の内容を設定し、登録ボタンをクリックして、アプリを登録します。

   設定項目	設定内容
   SSO 有効/無効	有効を選択します。
   IdP エンドポイントメタデータ	ダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、Synology NASのSAML認証設定の手順を行う際に必要となります。
   SPのエンティティID	Synology NASのSAML認証設定の手順のSP エンティティ IDに設定した内容を設定します。
   NameIDフォーマット	usernameを入力します。

   

Synology NASのSAML認証設定

1. Synology NAS GUI＞コントロールパネル＞ドメイン/LDAP＞SSOクライアントタブへ移動します。

2. SAML SSO サービスを有効化のチェックボックスを選択して、SAML SSO 設定ボタンをクリックします。SAML SSO 設定画面がポップアップします。

   

3. メタデータのインポートボタンをクリックし、SingleIDのアプリ連携設定の手順でダウンロードしたメタデータをインポートします。以下の内容で設定し、保存ボタンをクリックします。

   設定項目	設定内容
   名前	ログイン画面の表示名を設定します。（例：SingleID）
   アカウントタイプ	ドメイン/LDAP/ローカルを選択します。
   SP エンティティ ID	Synology NASのログインURLです。https://で指定します。
   IDP エンティティ ID	SingleIDのメタデータをインポートしたことで自動入力されます。 （例：https://auth-02-0001.poc.singleid.jp/auth/realms/90000013）
   IDP シングルサインオン URL	SingleIDのメタデータをインポートしたことで自動入力されます。 （例：https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/protocol/saml）
   応答署名認証	SAML 応答に署名を選択します。
   証明書	SingleIDのメタデータをインポートしたことで同時に証明書もインポートされます。証明書の有効期限が表示されます。

   

プロビジョニング

Synology NASのプロビジョニングには対応していません。SingleIDのユーザ名と同一のユーザ名を手動で、Synology NASへ登録します。

アプリにユーザ追加

1. SingleID 管理者ポータル＞アプリ連携＞アプリ一覧画面へ移動します。
2. 登録したアプリの列にあるチェックボックスを選択します。

3. ユーザ追加ボタンをクリックします。

   

4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

   

動作確認方法

1. Synology NASのログイン画面へアクセスします。SSO認証タブをクリックします。→をクリックしてSAML認証を行います。

   

2. SingleIDのログイン画面が表示されます。すでに、SingleIDへログイン中であれば、ログイン画面は表示されず、Synology NASへログインできます。