Сравнение версий

Старая версия 5

changes.mady.by.user Anastasiya Apanasenko

Сохранено

по сравнению с

Новая версия 6

changes.mady.by.user Konstantin Dodatkov

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Microsoft Azure ADFS - это "облачная" версия ADFS.

Federated AD Services, которая довольно близка к "локальной" версии. Шаги, которые нужно выполнить со стороны, чтобы начать интеграцию со службами Azure для настройки единого входа:

  1. Создать бесплатный аккаунт Azure (https://azure.microsoft.com/en-us/free/).
  2. Подключить ваше приложение к вновь созданному тестовому клиенту Azure Active Directory.
  3. Этот клиент можно использовать в Azure, чтобы настроить синхронизацию с облаком PMI..

Подготовка

Для использования Azure AD необходимо иметь:

  • Клиент Azure

Мы предоставляем:

После всех необходимых настроек вам следует предоставить:

  • Certificare (Base64) - скачать и передать в Ракету
  • Azure AD Identifier – Идентификатор Azure AD
  • Login URL – URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.
  • Logout URL – ваш URL, который мы будем использовать для перенаправления пользователей после их выхода из системы

Подключение приложения к клиенту

  1. Авторизоваться в клиенте.

  2. Перейти в раздел Azure Active Directory. Выбрать в боковом меню (или ввести в поисковой строке) Azure Active  Directory [1] → Enterprice applications [2].


  3. Создать новое приложение. Выбрать в боковом меню All applications [3] и нажать кнопку "+ New application" [4].


  4. Выбрать тип приложения. Перейти по ссылке "Non-gallery application" [4].


  5. Указать имя нового приложения в поле "Name" [6] (название может быть любым удобным для вас) и сохранить изменения, нажав кнопку "Add" [7].


  6. Выбрать метод SSO для нового приложения. Выбрать в боковом меню Single sign-on [8] и перейти по ссылке "SAML" [9].


  7. Указать значения настроек SAML SSO, где:
    -  RAKETA_CLIENT_ID [11, 12] - индентификатор клиента в Ракете,
    - поле Unique User Identifier [13] ссылается на [10] Identifier (Entity ID) - https://raketa.travel
    - [11] Reply URL (Assertion Consumer Service URL) - предоставляет Raketa
    - [12] Logout Url - предоставляет Raketa
    - [13] Unique User Identifier  - поле в Azure AD, содержащее e-mail пользователя, который в Ракете отмечен как Primary.планируется использовать для входа в приложение


  8. Передать в Ракету полученные данные:
    - сертификат  [14] Certificare (Base64) - скачать и отдать передать в Ракету,
    - ссылки "[15] Azure AD Identifier", "Login URL", "Logout URL" [15] - скопировать и отдать в Ракету.