Document toolboxDocument toolbox

Konfigurace ADFS serveru

 

  1. Je třeba mít připraven a funkční ADFS server. V něm následně jako administrátor provedeme následující kroky.

  2. Založit Application group:

    1. Jako template vybrat “Web browser accessing a web application” a do name zadat například fqdn SOFiE.

       

    2. Poznamenat si “Client Identifier” - použijeme později v nastavení SOFiE.

       

    3. Do Redirect URI zadat: https://your.fqdn/api/user/adfs-login - tedy fqdn + api/user/adfs-login.

    4. Nastavit “Access control policy” podle toho, jak je třeba, běžně dáváme Permit specific group.

       

    5. Nastavení uložit a nově vzniklou Application group je třeba ještě upravit a doplnit transformační pravidla pro předávání atributů. Pokud něco z následujících atributů není v Outgoing claim, tak stačí jednoduše dopsat:

       

       

    6. Poslední krok na ADFS serveru je zkopírovat si public klíč (Token signing). View certificate → Details → Vybrat public key → Copy to file. A to by mělo být na AD vše.

       

  3. V nastavení SOFiE pak stačí zapnout integraci ADFS, vyplnit URL ADFS serveru, vyplnit Client identifier z bodu 2.b a vložit veřejný klíč (stačí zkopírovat a vložit celý obsah souboru s klíčem z bodu 2.f).