Microsoft Azure ADFS - это "облачная" версия Federated AD Services, которая довольно близка к "локальной" версии. Шаги, которые нужно выполнить со стороны, чтобы начать интеграцию со службами Azure для настройки единого входа:
- Установите бесплатный клиент Azure Active Directory (https://azure.microsoft.com/en-us/free/).
- Подключите приложение к вновь созданному клиенту Azure Active Directory.
- Этого вновь созданного клиента можно использовать в Azure, чтобы настроить синхронизацию с облаком PMI.
Подключение приложения к клиенту
- Авторизоваться в клиенте.
Данные для входа тестовых пользователей:
user1@azureforpmiraketa.onmicrosoft.com
m(59<W3!M=
user2@azureforpmiraketa.onmicrosoft.com
D:vg343*ag - Перейти в раздел приложений для бизнеса. Выбрать в боковом меню Azure Active Directory [1] → Enterprice applications [2].
- Создать новое приложение. Выбрать в боковом меню All applications [3] и нажать кнопку "+ New applications" [4].
- Выбрать тип приложения. Перейти по ссылке "Non-gallery application" [4].
- Указать имя нового приложения в поле "Name" [6] и сохранить изменения, нажав кнопку "Add" [7].
- Выбрать метод SSO для нового приложения. Выбрать в боковом меню Single sign-on [8] и перейти по ссылке "SAML" [9].
- Указать значения настроек SAML SSO, где:
- RAKETA_CLIENT_ID [11, 12] - индентификатор клиента в Ракете,
- поле Unique User Identifier [13] ссылается на поле в Azure AD, содержащее e-mail пользователя, который в Ракете отмечен как Primary.
- Передать в Ракету полученные данные:
- сертификат [14] - скачать и отдать в Ракету,
- ссылки "Azure AD Identifier", "Login URL", "Logout URL" [15] - скопировать и отдать в Ракету.
Значения настроек на примере Ракеты:
Certificate (Base64) [14] = raketa.SSO_Settings.x509sert
Azure AD Identifier [15] = raketa.SSO_Settings.entityId
Login URL [15] = raketa.SSO_Settings.singleSignOnServiceUrl
Logout URL [15] = raketa.SSO_Settings.singleLogoutServiceUrl