(v2.3) Nastavení - ADFS
V tomto formuláři může administrátor nastavit propojení na ADFS (Active Directory Federation Services).
Jak připravit nastavení na straně ADFS serveru, je možné zjistit ZDE.
Jednotlivé položky nastavení mají následující význam:
Zapnout integraci ADFS
Tímto přepínačem napojení aplikace na ADFS aktivujeme. Následně je třeba vyplnit zbytek konfiguračního formuláře a nastavení uložit.
URL ADFS serveru
Zde vyplníme URL adresu ADFS služby, kam budou přesměrováni uživatelé, kteří se budou chtít přes ADFS přihlásit.
Relying party identifikátor
Unikátní identifikátor ADFS klienta, tj. konkrétní instance aplikace SOFiE. Musí být vyplněn shodný jako na straně ADFS serveru.
ID adresáře (tenanta)
Pro standardní ADFS ponecháme vyplněn výchozí řetězec “adfs”.
Veřejný klíč
Při konfiguraci na straně ADFS je pro každou aplikaci/klienta vytvořen klíč, kterým bude ADFS podepisovat informace předávané po ověření uživatele zpět aplikaci. Do nastavení aplikace je tak třeba zadat veřejnou část tohoto klíče (ve formátu PEM), aby mohla aplikace pomocí něho podpis ověřit a byla tak zajištěna integrita z ADFS předaných informací.
Identifikátor URI pro přesměrování
Read-only náhled URL, který by měl být vyplněn na straně ADFS serveru, aby tento mohl přesměrovat přihlášené klienty zpět do aplikace SOFiE.