Servicii federate Active Directory (ADFS)

De la Planfix
Salt la: navigare, căutare

Integrarea cu Active Directory Federation Service (ADFS) permite angajaților companiei dvs. să se autentifice în Planfix folosind o singură parolă SSO. Aceasta simplifică autorizarea, mărește securitatea și ușurează administrarea conturilor.

Configurarea Single Sign-On (SSO)

Pași în Planfix

  • Mergeți la Account management — Integrations — Single Sign-On.
  • Activați integrarea cu Active Directory Federation Service (ADFS).

După aceea, continuați cu configurarea serverului ADFS.

Pași în ADFS

Crearea unui Relying Party Trust

  1. În ADFS Management, accesați Trust Relationships — Relying Party Trusts și faceți clic pe Add Relying Party Trust…
  2. La primul ecran, alegeți Claims aware — Next.
  3. La pasul Select Data Source, alegeți Enter data about the relying party manually — Next.
  4. Specificați un Display name, de exemplu: Planfix.
  5. Click Next → Next.
  6. Bifați Enable support for the SAML 2.0 Web SSO protocol.
  7. În câmpul Relying party SAML 2.0 SSO service URL introduceți URL-ul din setările de integrare din Planfix 
    https://{account_planfix_url}/saml2/login/sso/adfs
  8. Click Next.
  9. La pasul Configure Identifiers, faceți clic pe Add și introduceți Identifier (Entity ID) din Planfix 
    https://{account_planfix_url}/saml2/service-provider-metadata/adfs
  10. Click Next → Close.

Configurarea regulilor de emitere a declarațiilor (claim issuance rules)

  • Selectați Relying Party Trust creat, apoi în panoul din dreapta faceți clic pe Edit Claim Issuance Policy.
  • Click Add Rule…

Trimiterea atributelor LDAP

  • Selectați Send LDAP Attributes as Claims
  • Click Next și specificați următoarele:
LDAP Attribute Outgoing Claim Type
Display-Name Name
Given-Name Given Name
Surname Surname
User-Principal-Name Email Address
  • Click Finish.

Formatarea Name ID ca Email

  1. Click Add Rule…
  2. Selectați șablonul Transform an Incoming Claim
  3. Completați câmpurile:
    1. Name: Format NameID as Email
    2. Incoming claim type: UPN
    3. Outgoing claim type: Name ID
    4. Outgoing Name ID format: Email
    5. Pass through all claim values: enabled (✓)
  4. Click Finish.

Important

Nu creați o regulă suplimentară Send LDAP Attributes as Claims pentru Name ID — doar regula Transform an Incoming Claim asigură că <NameID Format="…"> va folosi formatul emailAddress.

Pasul final

  • Întoarceți-vă în Planfix și, în setările de integrare ADFS, completați câmpul Metadata URI: 
    https://<adfs-server>/FederationMetadata/2007-06/FederationMetadata.xml
  • Salvați modificările.


Mergeți la