Je třeba mít připraven a funkční First we must have a working ADFS server . V něm následně jako administrátor provedeme následující kroky.Založit of course. Inside it we make the following configuration steps as an administrator.
Create Application group:
Jako As a template vybrat select “Web browser accessing a web application” a do name zadat například fqdn SOFiEand fill the name with FQDN of SOFiE for example.
Poznamenat
si Write down the “Client Identifier” - použijeme později v nastavení it will be used later in the configuration of SOFiE.
Do In the Redirect URI zadatenter: https://your.fqdn/api/user/adfs-login - tedy so fqdn url + api/user/adfs-login.
Nastavit Set “Access control policy” podle toho, jak je třeba, běžně dáváme according to what is needed, usually Permit specific group is the best way.
Nastavení uložit a nově vzniklou Application group je třeba ještě upravit a doplnit transformační pravidla pro předávání atributů. Pokud něco z následujících atributů není v Outgoing claim, tak stačí jednoduše dopsat
Save the settings and then edit the newly created Application group to fill in the necessary mapping rules for attributes which are passed to SOFiE. If any of the following attributes are missing in the outgoing claim, just add them by manually typing them in:
Poslední krok na ADFS serveru je zkopírovat si public klíč The last step on the ADFS server is to copy the public key (Token signing). View certificate → Details → Vybrat Select public key → Copy to file. A to by mělo být na AD všeAnd that should be all on the side of ADFS server.
V nastavení SOFiE pak stačí zapnout integraci ADFS, vyplnit URL ADFS serveru, vyplnit Client identifier z bodu 2.b a vložit veřejný klíč (stačí zkopírovat a vložit celý obsah souboru s klíčem z bodu In the SOFiE settings we then just enable the ADFS integration, fill in the ADFS URL, fill in the Client identifier from step 2.b. and fill in the public key (just copy and paste the whole contents of the key file from step 2.f).
General
Content
Integrations