Microsoft Azure ADFS - это "облачная" версия ADFS (ru).
Подготовка
Для использования Azure AD необходимо иметь:
Мы предоставляем:
После всех необходимых настроек вам следует предоставить:
- Certificate (Base64) - скачать и передать в Ракету.
- Azure AD Identifier - Идентификатор Azure AD.
- Login URL - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.
- Logout URL - ваш URL, который мы будем использовать для перенаправления пользователей после их выхода из системы.
Подключение приложения к клиенту
- Авторизоваться в клиенте.
- Перейти в раздел Azure Active Directory. Выбрать в боковом меню (или ввести в поисковой строке) Azure Active Directory [1] → Enterprice applications [2].
- Создать новое приложение. Выбрать в боковом меню All applications [3] и нажать кнопку "+ New application" [4].
- Выбрать тип приложения. Перейти по ссылке "Non-gallery application" [4].
- Указать имя нового приложения в поле "Name" [6] (название может быть любым удобным для вас) и сохранить изменения, нажав кнопку "Add" [7].
- Выбрать метод SSO для нового приложения. Выбрать в боковом меню Single sign-on [8] и перейти по ссылке "SAML" [9].
- Указать значения настроек SAML SSO, где:
- [10] Identifier (Entity ID) - https://raketa.travel
- [11] Reply URL (Assertion Consumer Service URL) - предоставляет Raketa в формате https://raketa.travel/sso/acs?clientId=YOUR_CLIENT_ID
- [12] Logout Url - предоставляет Raketa в формате https://raketa.travel/sso/slo?clientId=YOUR_CLIENT_ID
- [13] Unique User Identifier - поле в Azure AD, содержащее e-mail пользователя, который планируется использовать для входа в приложение
- Передать в Ракету полученные данные:
- [14] Certificare (Base64) - скачать и передать в Ракету
- [15] Azure AD Identifier, Login URL, Logout URL