由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户，所以只能先通过ldap或者ad域来进行用户身份供给，这里需要保证两边的用户能通过一个唯一值去进行关联，例如唯一用户名或者邮箱等。接下来我们进行配置，先勾选启用，配置文件选择oidc（需要在你的SSO那边也新建一个oidc应用，这里就不演示了） 名称即配置完后登陆界面上看到的名称，一般为SSO的名字WellknownURL直接从SSO那边复制应用程序ID、密钥同理重定向URI填写当前群晖的登陆地址，需要注意http和https的端口和协议头不一样，一般建议填写https的，然后这个URI还需要再填写到你的SSO那边，两边保持一致授权