Document toolboxDocument toolbox

(v2.1) Nastavení - ADFS

V tomto formuláři může administrátor nastavit propojení na ADFS (Active Directory Federation Services).

Jak připravit nastavení na straně ADFS serveru, je možné zjistit ZDE.

Nastavení vypadá například takto:

Jednotlivé položky nastavení mají následující význam:

Zapnout integraci ADFS

Tímto přepínačem napojení aplikace na ADFS aktivujeme. Následně je třeba vyplnit zbytek konfiguračního formuláře a nastavení uložit.

Instance

Zde vyplníme URL adresu ADFS služby, kam budou přesměrováni uživatelé, kteří se budou chtít přes ADFS přihlásit.

Identifikátor klienta

Zde vyplníme URL adresu aplikace SOFiE. Měla by být shodná s FQDN a adresou používanou pro přístup uživatelů do aplikace (adresa z adresního řádku prohlížečů).

Veřejný klíč

Při konfiguraci na straně ADFS je pro každou aplikaci/klienta vytvořen klíč, kterým bude ADFS podepisovat informace předávané po ověření uživatele zpět aplikaci. Do nastavení aplikace je tak třeba zadat veřejnou část tohoto klíče (ve formátu PEM), aby mohla aplikace pomocí něho podpis ověřit a byla tak zajištěna integrita z ADFS předaných informací.