Microsoft Azure ADFS - это "облачная" версия ADFS.
Шаги, которые нужно выполнить, чтобы начать интеграцию со службами Azure для настройки единого входа:
- Создать бесплатный аккаунт Azure (https://azure.microsoft.com/en-us/free/).
- Подключить ваше приложение к вновь созданному тестовому клиенту Azure Active Directory.
- Этот клиент можно использовать в Azure, чтобы настроить синхронизацию с облаком.
Подготовка
Для использования Azure AD необходимо иметь:
Мы предоставляем:
После всех необходимых настроек вам следует предоставить:
- Certificare (Base64) - скачать и передать в Ракету
- Azure AD Identifier – Идентификатор Azure AD
- Login URL – URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.
- Logout URL – ваш URL, который мы будем использовать для перенаправления пользователей после их выхода из системы
Подключение приложения к клиенту
- Авторизоваться в клиенте.
- Перейти в раздел Azure Active Directory. Выбрать в боковом меню (или ввести в поисковой строке) Azure Active Directory [1] → Enterprice applications [2].
- Создать новое приложение. Выбрать в боковом меню All applications [3] и нажать кнопку "+ New application" [4].
- Выбрать тип приложения. Перейти по ссылке "Non-gallery application" [4].
- Указать имя нового приложения в поле "Name" [6] (название может быть любым удобным для вас) и сохранить изменения, нажав кнопку "Add" [7].
- Выбрать метод SSO для нового приложения. Выбрать в боковом меню Single sign-on [8] и перейти по ссылке "SAML" [9].
- Указать значения настроек SAML SSO, где:
- [10] Identifier (Entity ID) - https://raketa.travel
- [11] Reply URL (Assertion Consumer Service URL) - предоставляет Raketa
- [12] Logout Url - предоставляет Raketa
- [13] Unique User Identifier - поле в Azure AD, содержащее e-mail пользователя, который планируется использовать для входа в приложение
- Передать в Ракету полученные данные:
- [14] Certificare (Base64) - скачать и передать в Ракету
- [15] Azure AD Identifier, Login URL, Logout URL