...
ADFS – это сервис, предоставляемый Microsoft как стандартная роль Windows Server. Она предоставляет возможность входить в WEB-сервисы, используя существующие данные аутентификации Active Directory. В большинстве случаев это логин/пароль от доменной учётной записи.
1. Подготовка
Для использования ADFS необходимо иметь:
...
После полной установки ADFS посмотрите значение "SAML 2.0/W-Federation" в разделе "Конечные точки". Если вы не меняли настройки во время установки, то значение будет "/adfs/ls/".
2. Добавление Отношения доверия проверяющей стороны
В этот момент вы уже готовы настроить связь между ADFS и Raketa Travel. Эта связь устанавливается через Отношения доверия проверяющей стороны.
...
На следующих шагах вы можете настроить дополнительные параметры, применяемые к данному Отношению.
3. Настройка политики подачи запросов
После создания Отношения доверия проверяющей стороны необходимо настроить политику подачи запросов. Для этого в контекстном меню Отношения выберите "Изменить политику подачи запросов".
...
- Шаблон правила: Преобразование входящего утверждения.
- Тип входящего утверждения: Адрес электронной почты.
- Тип исходящего утверждения: ИД имени.
- Формат ИД исходящего имени: Электронная почта.
- Пройти по всем значениям утверждений – выбрано.
4. Дополнительная настройка Отношения доверия
После настройки политик подачи запросов необходимо дополнительно настроить Отношение. Для этого в контекстном меню Отношения выберите "Свойства".
...
- Тип конечной точки: Завершение сеанса SAML.
- Привязка: Redirect.
- Доверенный URL-адрес: предоставленный нами URL логаута в формате https://raketa.travel/sso/slo?clientId=YOUR_CLIENT_ID
5. Получение отпечатка сертификата подписи токена
Подтверждение входящих запросов на стороне Raketa Travel происходит с использованием отпечатка токена подписи ADFS. Для его получения откройте консоль PowerShell от имени пользователя с правами администратора и выполните команду
...