Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

  1. Je třeba mít připraven a funkční ADFS server. V něm následně jako administrátor provedeme následující kroky.

  2. Založit Application group:

    1. Jako template vybrat “Web browser accessing a web application” a do name zadat například fqdn SOFiE.

    2. Poznamenat si “Client Identifier” - použijeme později v nastavení SOFiE.

    3. Do Redirect URI zadat: https://your.fqdn/api/user/adfs-login - tedy fqdn + api/user/adfs-login.

    4. Nastavit “Access control policy” podle toho, jak je třeba, běžně dáváme Permit specific group.

    5. Nastavení uložit a nově vzniklou Application group je třeba ještě upravit a doplnit transformační pravidla pro předávání atributů. Pokud něco z následujících atributů není v Outgoing claim, tak stačí jednoduše dopsat:

    6. Poslední krok na ADFS serveru je zkopírovat si public klíč (Token signing). View certificate → Details → Vybrat public key → Copy to file. A to by mělo být na AD vše.

  3. V nastavení SOFiE pak stačí zapnout integraci ADFS, vyplnit URL ADFS serveru, vyplnit Client identifier z bodu 2.b a vložit veřejný klíč (stačí zkopírovat a vložit celý obsah souboru s klíčem z bodu 2.f).

  • No labels