V tomto formuláři může administrátor nastavit propojení na Using this form an administrator can setup user authentication in ADFS (Active Directory Federation Services). Nastavení vypadá například takto:
...
Jednotlivé položky nastavení mají následující význam:
Zapnout integraci ADFS
Tímto přepínačem napojení aplikace na ADFS aktivujeme. Následně je třeba vyplnit zbytek konfiguračního formuláře a nastavení uložit.
Instance
Zde vyplníme URL adresu ADFS služby, kam budou přesměrováni uživatelé, kteří se budou chtít přes ADFS přihlásit.
Identifikátor klienta
Zde vyplníme URL adresu aplikace SOFiE. Měla by být shodná s FQDN a adresou používanou pro přístup uživatelů do aplikace (adresa z adresního řádku prohlížečů).
Veřejný klíč
Při konfiguraci na straně ADFS je pro každou aplikaci/klienta vytvořen klíč, kterým bude ADFS podepisovat informace předávané po ověření uživatele zpět aplikaci. Do nastavení aplikace je tak třeba zadat veřejnou část tohoto klíče (ve formátu PEM), aby mohla aplikace pomocí něho podpis ověřit a byla tak zajištěna integrita z ADFS předaných informací
How to prepare the configuration on the ADFS server can be found HERE.
The items of the settings form have the following meaning:
Enable ADFS integration
This swich activates the integration of application with ADFS. It is then necessary to fill in the rest of the settings and save it.
ADFS server URL
Here the URL address of the ADFS service, where users will be redirected for login, should be entered.
Relying party identifier
Here the unique identifier of this ADFS client (specific SOFiE application instance) should be entered. Must be the same as on the ADFS server side.
Directory (tenant) ID
For a standart ADFS leave the default string “adfs” filled in.
Public key
During configuration on the ADFS server, a key pair is created for each application/client, which will be used to sign information passed by the ADFS after the user’s authentication back to the application. The public part of this key pair must be entered into the application (in PEM format), so the application can verify the signature by the ADFS server and ensure the information integrity.
Redirect URI
Read-only preview of the URL that should be configured on the side of the ADFS server, so the server can redirect logged in clients back to the SOFiE application.