Предварительно уже должен быть установлен ADFS. Описание установки ADFS в настоящем руководстве не приводится.
Настройка параметров авторизации для ADFS
UserName claim - ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например upn.
Repsonse type - ожидаемый тип процесса аутентификации на внешнем провайдере, например id_token token
Authentication scheme - схема аутентификации, например, oidc
Authority - путь до сервиса авторизации
Client id - идентификатор клиента из Провайдера, соответствует “Client Id” в “Application Group” в “AD FS Management”
Client secret - не заполняется
Callback path - путь для обработки обратного вызова аутентификации, соответствует "Redirect URI" в “AD FS Management”
Scope - список запрашиваемых разрешений ( например, «openid profile role»)
- Resource - соответствует “Relying party identifiers” в “AD FS Management”
- Claims source - для ADFS выберите "userinfo endpoint"
В Платформе:
Более подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs