Пример настройки для ADFS

Owned by Visiology Robot (Unlicensed)
мая 18, 2021
1 min read
Предварительно уже должен быть установлен ADFS. Описание установки ADFS в настоящем руководстве не приводится.

Настройка параметров авторизации для ADFS

  1. UserName claim – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например, upn.

  2. Repsonse type – ожидаемый тип процесса аутентификации на внешнем провайдере, например, id_token token.

  3. Authentication scheme – схема аутентификации, например, oidc.

  4. Authority – путь до сервиса авторизации.

  5. Client id – идентификатор клиента из Провайдера, соответствует “Client Id” в “Application Group” в “AD FS Management”.

  6. Client secret – не заполняется.

  7. Callback path – путь для обработки обратного вызова аутентификации, соответствует "Redirect URI" в “AD FS Management”.

  8. Scope – список запрашиваемых разрешений (например, «openid profile role»).

  9. Resource – соответствует “Relying party identifiers” в “AD FS Management” .

  10. Claims sourceдля ADFS выберите "id_token".

В Платформе:

Более подробное описание настройки “Application Group” приведено на официальном сайте: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs.