Skip to main content

SSO de Azure AD

Objetivo

Permitir que los usuarios de Microsoft 365 inicien sesión en DSM (web o apps Synology) mediante SSO de Azure AD (OpenID Connect).
Esto no une el NAS al dominio, pero sí usa las credenciales de Microsoft 365 para el inicio de sesión SSO.

🧭 Pasos en Azure Portal

1. Crear una aplicación en Azure AD (Entra ID)

  1. Inicia sesión en https://portal.azure.com

  2. Ve a Microsoft Entra ID → Registros de aplicaciones → Nuevo registro.

  3. Asigna un nombre, por ejemplo:SynologySSO

  4. En Tipos de cuenta compatibles, selecciona:

    Cuentas en este directorio organizativo (solo - Single tenant).

  5. En URI de redirección (opcional), pon:


    https://<nombre_o_IP_de_tu_NAS>:5001/oidc/callback

    (DSM usa este endpoint por defecto para OpenID Connect)

  6. Haz clic en Registrar.

2. Obtener los valores necesarios

Una vez creada la app:

Campo en DSM Dónde obtenerlo en Azure
ID de aplicación “Identificador de aplicación (cliente)”
ID de directorio “Identificador de directorio (inquilino)”
Teclas (secreto) En “Certificados y secretos → Nuevo secreto de cliente”. Copia el valor.
URI de redirección Mismo que configuraste: https://<tuNAS>:5001/oidc/callback
Back to top