Document toolboxDocument toolbox

(v2.3) Nastavení - ADFS

V tomto formuláři může administrátor nastavit propojení na ADFS (Active Directory Federation Services).

Jak připravit nastavení na straně ADFS serveru, je možné zjistit ZDE.

Jednotlivé položky nastavení mají následující význam:

Zapnout integraci ADFS

Tímto přepínačem napojení aplikace na ADFS aktivujeme. Následně je třeba vyplnit zbytek konfiguračního formuláře a nastavení uložit.

URL ADFS serveru

Zde vyplníme URL adresu ADFS služby, kam budou přesměrováni uživatelé, kteří se budou chtít přes ADFS přihlásit.

Relying party identifikátor

Unikátní identifikátor ADFS klienta, tj. konkrétní instance aplikace SOFiE. Musí být vyplněn shodný jako na straně ADFS serveru.

ID adresáře (tenanta)

Pro standardní ADFS ponecháme vyplněn výchozí řetězec “adfs”.

Veřejný klíč

Při konfiguraci na straně ADFS je pro každou aplikaci/klienta vytvořen klíč, kterým bude ADFS podepisovat informace předávané po ověření uživatele zpět aplikaci. Do nastavení aplikace je tak třeba zadat veřejnou část tohoto klíče (ve formátu PEM), aby mohla aplikace pomocí něho podpis ověřit a byla tak zajištěna integrita z ADFS předaných informací.

Identifikátor URI pro přesměrování

Read-only náhled URL, který by měl být vyplněn na straně ADFS serveru, aby tento mohl přesměrovat přihlášené klienty zpět do aplikace SOFiE.