Перейти к концу метаданных
Переход к началу метаданных

You are viewing an old version of this content. View the current version.

Сравнить с текущим View Version History

« Предыдущий Версия 10 Следующий »

Предварительно уже должен быть установлен ADFS. Описание установки ADFS в настоящем руководстве не приводится.

Настройка параметров авторизации для ADFS

  1. UserName claim - ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например upn.

  2. Repsonse type - ожидаемый тип процесса аутентификации на внешнем провайдере, например id_token token

  3. Authentication scheme - схема аутентификации, например, oidc

  4. Authority - путь до сервиса авторизации

  5. Client id - идентификатор клиента из Провайдера, соответствует  “Client Id” в “Application Group” в “AD FS Management” 

  6. Client secret - не заполняется

  7. Callback path - путь для обработки обратного вызова аутентификации, соответствует "Redirect URI" в “AD FS Management”

  8. Scope - список запрашиваемых разрешений ( например, «openid profile role»)

  9. Resource - соответствует “Relying party identifiers” в “AD FS Management” 

  10. Claims source - для ADFS выберите "userinfo endpoint

В Платформе:

Более подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs
  • Нет меток