| Информация |
|---|
| Предварительно уже должен быть установлен ADFS. Описание установки ADFS в настоящем руководстве не приводится. |
Настройка параметров авторизации для ADFS
UserName claim - – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например, upn.
Repsonse type - проверка аутентификации – ожидаемый тип процесса аутентификации на внешнем провайдере, например, id_token token.
Authentication scheme - – схема аутентификации, например, oidc.
Authority - – путь до сервиса авторизации.
Client id - – идентификатор клиента из Провайдера, соответствует соответствует “Client Id” в “Application Group” в “AD FS Management” ” в “Application Group” в “AD FS Management”.
Client secret - – не заполняется.
Callback path - – путь для обработки обратного вызова аутентификации, соответствует "Redirect URI" в “AD FS Management” в “AD FS Management”.
Scope - список разрешений на доступ – список запрашиваемых разрешений (например, «openid profile role»).
- Resource - соответствует “ – соответствует “Relying party identifiers” в “AD FS Management” в “AD FS Management” .
- Claims source - – для ADFS выберите "userinfo endpoint"
...
- id_token".
В Платформе:
| Информация |
|---|
| Более подробное описание настройки “Application настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs. |