ADFS
Материал из Planfix
Интеграция с Active Directory Federation Service (ADFS) позволяет сотрудникам вашей компании входить в ПланФикс с использованием единого пароля SSO. Это упрощает авторизацию, повышает безопасность и облегчает администрирование учетных записей.
Настройка Single Sign-On (SSO)
Шаги в ПланФиксе
- Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
- Активируйте интеграцию с Active Directory Federation Service (ADFS).
После этого перейдите к настройке на стороне вашего ADFS-сервера.
Шаги в ADFS
Создание Relying Party Trust
- В панели ADFS Management перейдите в Trust Relationships — Relying Party Trusts и нажмите Add Relying Party Trust…
- На первом экране выберите Claims aware — Next.
- На шаге Select Data Source выберите Enter data about the relying party manually — Next.
- Укажите Display name, например: Planfix.
- Нажмите Next → Next.
- Отметьте Enable support for the SAML 2.0 Web SSO protocol.
В поле Relying party SAML 2.0 SSO service URL введите URL из настроек интеграции в ПланФиксе: https://{account_planfix_url}/saml2/login/sso/adfs
Нажмите Next.
На шаге Configure Identifiers нажмите Add и введите Identifier (Entity ID) из ПланФикса: https://{account_planfix_url}/saml2/service-provider-metadata/adfs
Нажмите Next → Close.