标签：DSM 配置 用户 SSO 7.1 https 群晖 填写

由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户，所以只能先通过ldap或者ad域来进行用户身份供给，这里需要保证两边的用户能通过一个唯一值去进行关联，例如唯一用户名或者邮箱等。

接下来我们进行配置，先勾选启用，配置文件选择oidc（需要在你的SSO那边也新建一个oidc应用，这里就不演示了）

名称即配置完后登陆界面上看到的名称，一般为SSO的名字 Wellknown URL 直接从SSO那边复制 应用程序ID、密钥同理 重定向URI填写当前群晖的登陆地址，需要注意http和https的端口和协议头不一样，一般建议填写https的，然后这个URI还需要再填写到你的SSO那边，两边保持一致 授权范围默认可不填，也可以参考我这个，具体还是看你的SSO 用户名声明，这个比较关键，这个就是上文提到的，能与你的用户唯一关联的值，这个如果不确定可以去翻一翻SSO的文档，或者是尝试自己去模拟一边登录SSO的过程，然后看一看最后一步获取用户信息的那个接口中有哪些字段

正常情况下，配置完以上信息后就结束了，但是这里还有个坑，如果你配置完毕后发现登陆失败，提示账号密码错误，那就是还需要修改一下id_token的签名算法为RS256，这个有的SSO默认是HS256的，所以就会失败。

然而群晖官方这里又没有给出任何说明材料，巨坑，都是最后自己到群晖里面抓包才发现的，也不知道是不是群晖实现上有什么Bug。

需要抓群晖对外请求的包，可以参考这篇文章

https://www.cnblogs.com/chasjd/p/16396441.html

标签：DSM,配置,用户,SSO,7.1,https,群晖,填写
来源： https://www.cnblogs.com/chasjd/p/16396417.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。