| Информация |
|---|
| Предварительно уже должен быть установлен ADFS. Настройка в настоящем руководстве не приводится. |
Настройка параметров авторизации для ADFS
UserName claim - ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например upn.
Repsonse type - проверка аутентификации, например id_token token
Authentication scheme - схема аутентификации, например, oidc
Authority - путь до сервиса авторизации
Client id - идентификатор клиента из Провайдера, соответствует “Client Identifier” при настройке “Application Group” в “AD FS Management”
Client secret - не заполняется
Callback path - путь для обработки обратного вызова аутентификации, который был задан в настройках “Application Group” в “AD FS Management” в "Redirect URI"
Scope - список разрешений на доступ ( например, «openid profile role»)
- Resource - наименование настроенной “Application Group” в “AD FS Management”
- Claims source - userinfo endpoint - для ADFS
| Информация |
|---|
| Подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs |