Nastavení - ADFS
- Pavel Novák
V tomto formuláři může administrátor nastavit propojení na ADFS (Active Directory Federation Services).
Jak připravit nastavení na straně ADFS serveru, je možné zjistit ZDE.
Jednotlivé položky nastavení mají následující význam:
Zapnout integraci ADFS
Tímto přepínačem napojení aplikace na ADFS aktivujeme. Následně je třeba vyplnit zbytek konfiguračního formuláře a nastavení uložit.
URL ADFS serveru
Zde vyplníme URL adresu ADFS služby, kam budou přesměrováni uživatelé, kteří se budou chtít přes ADFS přihlásit.
Relying party identifikátor
Unikátní identifikátor ADFS klienta, tj. konkrétní instance aplikace SOFiE. Musí být vyplněn shodný jako na straně ADFS serveru.
ID adresáře (tenanta)
Pro standardní ADFS ponecháme vyplněn výchozí řetězec “adfs”.
Název
Volitelný název, který, pokud je vyplněn, se objeví uživatelům na tlačítku pro přihlášení místo výchozího textu “Přihlásit se jako interní zaměstnanec“.
Veřejný klíč
Při konfiguraci na straně ADFS je pro každou aplikaci/klienta vytvořen klíč, kterým bude ADFS podepisovat informace předávané po ověření uživatele zpět aplikaci. Do nastavení aplikace je tak třeba zadat veřejnou část tohoto klíče (ve formátu PEM), aby mohla aplikace pomocí něho podpis ověřit a byla tak zajištěna integrita z ADFS předaných informací.
Načíst veřejný klíč
Tlačítko, které umožní automaticky načíst veřejný klíč z metadat ADFS serveru a vyplnit ho do pole výše. Aby fungovalo, je třeba upravit konfiguraci nginx, viz: Pokyny k přechodu na novou verzi (Upgrade notes) pro verzi 2.4.1.
Identifikátor URI pro přesměrování
Read-only náhled URL, který by měl být vyplněn na straně ADFS serveru, aby tento mohl přesměrovat přihlášené klienty zpět do aplikace SOFiE.