ADFS

Z Planfix
Skocz do: nawigacja, szukaj

Integracja z Active Directory Federation Service (ADFS) pozwala pracownikom Twojej firmy logować się do Planfix przy użyciu jednego hasła SSO. Upraszcza to uwierzytelnianie, zwiększa bezpieczeństwo i ułatwia zarządzanie kontami.

Konfigurowanie Single Sign-On (SSO)

Kroki w Planfix

  • Przejdź do Zarządzanie kontem — Integracje — Single Sign-On.
  • Włącz integrację z Active Directory Federation Service (ADFS).

Następnie przejdź do konfiguracji serwera ADFS.

Kroki w ADFS

Tworzenie Relying Party Trust

  1. W ADFS Management przejdź do Trust Relationships — Relying Party Trusts i kliknij Add Relying Party Trust…
  2. Na pierwszym ekranie wybierz Claims aware — Next.
  3. Na kroku Select Data Source wybierz Enter data about the relying party manually — Next.
  4. Podaj Display name, na przykład: Planfix.
  5. Kliknij Next → Next.
  6. Zaznacz Enable support for the SAML 2.0 Web SSO protocol.
  7. W polu Relying party SAML 2.0 SSO service URL wpisz URL z ustawień integracji w Planfix 
    https://{account_planfix_url}/saml2/login/sso/adfs
  8. Kliknij Next.
  9. Na kroku Configure Identifiers kliknij Add i wpisz Identifier (Entity ID) z Planfix 
    https://{account_planfix_url}/saml2/service-provider-metadata/adfs
  10. Kliknij Next → Close.

Konfigurowanie reguł wydawania roszczeń (claim issuance rules)

  • Wybierz utworzony Relying Party Trust, a następnie w prawym panelu kliknij Edit Claim Issuance Policy.
  • Kliknij Add Rule…

Wysyłanie atrybutów LDAP

  • Wybierz Send LDAP Attributes as Claims
  • Kliknij Next i uzupełnij następujące pola:
LDAP Attribute Outgoing Claim Type
Display-Name Name
Given-Name Given Name
Surname Surname
User-Principal-Name Email Address
  • Kliknij Finish.

Formatowanie Name ID jako Email

  1. Kliknij Add Rule…
  2. Wybierz szablon Transform an Incoming Claim
  3. Wypełnij pola:
    1. Name: Format NameID as Email
    2. Incoming claim type: UPN
    3. Outgoing claim type: Name ID
    4. Outgoing Name ID format: Email
    5. Pass through all claim values: włączone (✓)
  4. Kliknij Finish.

Ważne

Nie twórz dodatkowej reguły Send LDAP Attributes as Claims dla Name ID — tylko reguła Transform an Incoming Claim zapewnia, że <NameID Format="…"> będzie używać formatu emailAddress.

Ostatni krok

  • Wróć do Planfix i w ustawieniach integracji ADFS w polu Metadata URI wpisz: 
    https://<adfs-server>/FederationMetadata/2007-06/FederationMetadata.xml
  • Zapisz zmiany.

Przejdź do