ADFS

Для интеграции с ADFS откройте мастер добавления групп приложений в ADFS, задайте имя и выберите шаблон «Веб-браузер, подключающийся к веб-приложению».

../_images/screen1.png

В шаге «Собственное приложение» скопируйте «идентификатор клиента».

../_images/screen2.png

Перейдите в раздел «Настройки домена», подраздел «ADFS», заполните URL-адрес сервера и relying_party_id адресом Вашего ADFS сервера, вставьте идентификатор клиента, скопируйте ссылку для аутентификации, выставите параметры сотрудника по умолчанию и нажмите save

../_images/screen3.png

Вернитесь в мастер добавления групп приложений в ADFS. Вставьте ссылку для аутентификации в «Перенаправить URI».

../_images/screen4.png

В правилах преобразования выдачи добавьте правило «отправка атрибутов LDAP как утверждений» и сопоставьте атрибут LDAP с типом исходящего утверждения:

Атрибут

Утверждение

E-Mail-Addresses

UserEmail

objectGUID

UserGUID

Given-Name

UserName

Surname

UserSurname

ipPhone

UserIPPhone

Token-Groups - квалифицируются по имени домена

UserGroups

User-Principal-Name

UserAD
../_images/screen5.png

Пройдите в браузере по ссылке с названием Вашего домена и нажмите на кнопку «авторизоваться c помощью ADFS».

../_images/screen6.png ../_images/screen7.png