Предварительно уже должен быть установлен ADFS. Описание установки ADFS в настоящем руководстве не приводится.
Настройка параметров авторизации для ADFS
UserName claim – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например, upn.
Repsonse type – ожидаемый тип процесса аутентификации на внешнем провайдере, например, id_token token.
Authentication scheme – схема аутентификации, например, oidc.
Authority – путь до сервиса авторизации.
Client id – идентификатор клиента из Провайдера, соответствует “Client Id” в “Application Group” в “AD FS Management”.
Client secret – не заполняется.
Callback path – путь для обработки обратного вызова аутентификации, соответствует "Redirect URI" в “AD FS Management”.
Scope – список запрашиваемых разрешений (например, «openid profile role»).
- Resource – соответствует “Relying party identifiers” в “AD FS Management” .
- Claims source – для ADFS выберите "userinfo endpoint".
В Платформе:
Более подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs.