Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Настройка федеративного канала аутентификации

Чтобы подключить ADFS:

1. Настройте Relying Party Trust (делается на стороне, в которой хранится информация):

  • relying party identifier: uri платформы;
  • ws-federation passive endpoint: uri платформы (дефолтная точка);
  • claims: имя пользователя и/или почтовый ящик.

2. Включите аутентификацию в платформе, установив соответствующий ключ в реестре. Для этого найдите в реестре (см. скриншот ниже) нужный экземпляр платформы, добавьте ключ  REG_DWORD “IsFederationAuthEnabled” и установите для него значение, не равное 0 (например, 1).

Добавление ключа к экземпляру платформы

3. Создайте канал федеративной аутентификации в разделе «Каналы связи», заполнив все его поля (см. скриншот ниже):

  • URL метаданных федерации - ссылка на метаданные сервиса.
  • Идентификатор полагающейся стороны должен совпадать с идентификатором Relying Party Trust.
  • Домен электронной почты - список доменов, по которому устанавливается соответствие между конкретным пользователем и определенным каналом. Домены можно разделять символами “        “, “,” и “;”.

Создание нового канала связи

4. Установите нужным пользователям тип аутентификации “Федеративная  аутентификация”. Стоит отметить, что это можно сделать только для уже созданного пользователя с почтовым адресом, домен которого содержится в списке доменов канала аутентификации. Установка метода проверки подлинности «Федеративная аутентификация» в настройках пользователя (см. скриншот ниже).

Установка метода проверки подлинности

5. В разделе «Глобальные настройки» установите «Внешний адрес сервера», он должен совпадать с идентификатором платформы в RPT. (см. скриншоты ниже)

Переход в раздел Глобальные настройки

Установка внешнего адреса сервера

6. После создания канала перезагрузите платформу, т.к. регистрация сервиса возможна только при инициализации приложения.

7. Если федеративный канал был создан и аутентификация включена, то на стартовой странице входа появится ссылка для федеративной аутентификации. Ссылка будет содержать имя федеративного канала (см. скриншот ниже). При переходе по этой ссылке произойдет переадресация на страницу входа ADFS. После успешной аутентификации произойдет переадресация на страницу платформы, причем пользователь будет аутентифицирован. При выходе из платформы (логаут) снова произойдет переадресация на страницу ADFS, а затем на страницу входа платформы.

Страница входа

Примечание : если пользователь с федеративным типом аутентификации введет свои данные в стандартную форму, то произойдет ошибка.

Основные шаги  аутентификации  пишутся в лог файл audit.log, поэтому в случае возникновения ошибок можно обратиться к этому логу.

Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Не выполнилось резервное копирование
Просмотрено 2 раз с Tue, Oct 27, 2020

Изменение рабочего процесса в режиме реального времени
Просмотрено 66 раз с Tue, Mar 24, 2020

Выгрузка фото профиля
Просмотрено 90 раз с Wed, May 20, 2020

Добавление атрибутов
Просмотрено 213 раз с Fri, Mar 6, 2020

Методы RESTful Web APIs
Просмотрено 183 раз с Fri, Jul 10, 2020

Аудит
Просмотрено 130 раз с Thu, Mar 5, 2020

Изменение e-mail у всех пользователей в системе
Просмотрено 56 раз с Fri, Feb 28, 2020

Проверка и публикация схемы процесса
Просмотрено 105 раз с Thu, Mar 12, 2020

Подсчет количества записей без учета архивированных
Просмотрено 80 раз с Wed, Jun 3, 2020

Активность платформы
Просмотрено 123 раз с Thu, Mar 5, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware