ADFS

Для интеграции с ADFS откройте мастер добавления групп приложений в ADFS, задайте имя и выберите шаблон «Веб-браузер, подключающийся к веб-приложению».

../_images/screen1.png

В шаге «Собственное приложение» скопируйте «идентификатор клиента».

../_images/screen2.png

Перейдите в раздел Настройки домена, подраздел ADFS.

ADFS в АТС

Заполните поля «URL-адрес сервера» и «relying_party_id» адресом Вашего ADFS-сервера, вставьте идентификатор клиента в поле «ID клиента», скопируйте ссылку для аутентификации, выставите параметры сотрудника по умолчанию и нажмите save

ADFS в АТС

Вернитесь в мастер добавления групп приложений в ADFS. Вставьте ссылку для аутентификации в «Перенаправить URI».

../_images/screen4.png

В правилах преобразования выдачи добавьте правило «отправка атрибутов LDAP как утверждений» и сопоставьте атрибут LDAP с типом исходящего утверждения:

Атрибут

Утверждение

E-Mail-Addresses

UserEmail

objectGUID

UserGUID

Given-Name

UserName

Surname

UserSurname

ipPhone

UserIPPhone

Token-Groups - квалифицируются по имени домена

UserGroups

User-Principal-Name

UserAD
../_images/screen5.png

Пройдите в браузере по ссылке с названием Вашего домена и нажмите на кнопку «авторизоваться c помощью ADFS».

../_images/screen6.png ../_images/screen7.png