Konfigurace ADFS serveru
Je třeba mít připraven a funkční ADFS server. V něm následně jako administrátor provedeme následující kroky.
Založit Application group:
Jako template vybrat “Web browser accessing a web application” a do name zadat například fqdn SOFiE.
Poznamenat si “Client Identifier” - použijeme později v nastavení SOFiE.
Do Redirect URI zadat: https://your.fqdn/api/user/adfs-login - tedy fqdn + api/user/adfs-login.
Nastavit “Access control policy” podle toho, jak je třeba, běžně dáváme Permit specific group.
Nastavení uložit a nově vzniklou Application group je třeba ještě upravit a doplnit transformační pravidla pro předávání atributů. Pokud něco z následujících atributů není v Outgoing claim, tak stačí jednoduše dopsat:
Poslední krok na ADFS serveru je zkopírovat si public klíč (Token signing). View certificate → Details → Vybrat public key → Copy to file. A to by mělo být na AD vše.
V nastavení SOFiE pak stačí zapnout integraci ADFS, vyplnit URL ADFS serveru, vyplnit Client identifier z bodu 2.b a vložit veřejný klíč (stačí zkopírovat a vložit celý obsah souboru s klíčem z bodu 2.f).