Сравнение версий

Старая версия 3

changes.mady.by.user Beavers Team

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Jana Aseeva

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Microsoft Azure ADFS - это "облачная" версия Federated AD Services, которая довольно близка к "локальной" версии. Шаги, которые нужно выполнить со стороны, чтобы начать интеграцию со службами Azure для настройки единого входа:

...

ADFS (ru).

Подсказка

Доступно быстрое добавление Raketa из коллекции приложений Azure Active Directory:
https://

...

docs.microsoft.com

...

/ru-ru/azure/active-directory/saas-apps/raketa-tutorial

Подготовка

Для использования Azure AD необходимо иметь:

  • Клиент Azure.

Мы предоставляем:

После всех необходимых настроек вам следует предоставить:

  • Certificate (Base64) - скачать и передать в Ракету.
  • Azure AD Identifier - Идентификатор Azure AD.
  • Login URL - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.
  • Logout URL - ваш URL, который мы будем использовать для перенаправления пользователей после их выхода из системы

...

  • .

Подключение приложения к клиенту

  1. Авторизоваться в клиенте.
    Данные для входа тестовых пользователей:
    user1@azureforpmiraketa.onmicrosoft.com
    m(59<W3!M=
    user2@azureforpmiraketa.onmicrosoft.com
    D:vg343*ag

  2. Перейти в раздел Azure Active Directory. Выбрать в боковом меню (или ввести в поисковой строке) Azure Active  Directory [1] → Enterprice applications [2].
    Image RemovedImage Added

  3. Создать новое приложение. Выбрать в боковом меню All applications [3] и нажать кнопку "+ New applicationsapplication" [4].
    Image RemovedImage Added

  4. Выбрать тип приложения. Перейти по ссылке "Non-gallery application" [4].
    Image RemovedImage Added

  5. Указать имя нового приложения в поле "Name" [6] (название может быть любым удобным для вас) и сохранить изменения, нажав кнопку "Add" [7].
    Image RemovedImage Added

  6. Выбрать метод SSO для нового приложения. Выбрать в боковом меню Single sign-on [8] и перейти по ссылке "SAML" [9].
    Image RemovedImage Added

  7. Указать значения настроек SAML SSO, где:
    - RAKETA- [10] Identifier (Entity ID) - https://raketa.travel
    - [11] Reply URL (Assertion Consumer Service URL) - предоставляет Raketa в формате     https://raketa.travel/sso/acs?clientId=YOUR_CLIENT_ID
    - [11, 12] Logout Url - индентификатор клиента в Ракете,
    - поле Unique User Identifier [13] ссылается на предоставляет Raketa в формате     https://raketa.travel/sso/slo?clientId=YOUR_CLIENT_ID
    - [13] Unique User Identifier - поле в Azure AD, содержащее e-mail пользователя, который в Ракете отмечен как Primary.
    Image Removedпланируется использовать для входа в приложение
    Image Added

  8. Передать в Ракету полученные данные:
    - сертификат  [14] Certificare (Base64) - скачать и отдать передать в Ракету,
    - ссылки "Azure AD Identifier", "Login URL", "Logout URL"  [15] - скопировать и отдать в Ракету.

...

  1. Azure AD Identifier

...

  1. , Login URL, Logout URL