...
Настройка параметров авторизации для ADFS
UserName claim - – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например, upn.
Repsonse type - – ожидаемый тип процесса аутентификации на внешнем провайдере, например, id_token token.
Authentication scheme - – схема аутентификации, например, oidc.
Authority - – путь до сервиса авторизации.
Client id - – идентификатор клиента из Провайдера, соответствует “соответствует “Client Id” в “Application Group” в “AD FS Management” Management”.
Client secret - – не заполняется.
Callback path - – путь для обработки обратного вызова аутентификации, соответствует "Redirect URI" в “AD FS Management”.
Scope - список – список запрашиваемых разрешений (например, «openid profile role»).
- Resource - – соответствует “Relying party identifiers” в “AD FS Management” Management” .
- Claims source - – для ADFS выберите "userinfo endpoint" .
В Платформе:
| Информация |
|---|
| Более подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs. |