Предварительно уже должен быть установлен ADFS. Настройка в настоящем руководстве не приводится.
Настройка параметров авторизации для ADFS
UserName claim - ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например upn.
Repsonse type - проверка аутентификации, например id_token token
Authentication scheme - схема аутентификации, например, oidc
Authority - путь до сервиса авторизации
Client id - идентификатор клиента из Провайдера, соответствует “Client Identifier” при настройке “Application Group” в “AD FS Management”
Client secret - не заполняется
Callback path - путь для обработки обратного вызова аутентификации, который был задан в настройках “Application Group” в “AD FS Management” в "Redirect URI"
Scope - список разрешений на доступ ( например, «openid profile role»)
- Resource - наименование настроенной “Application Group” - "Name" в “AD FS Management”
- Claims source - для ADFS выберите "userinfo endpoint"
Подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs