ADFS

Матеріал з Planfix
Перейти до: навігація, пошук

Інтеграція з Active Directory Federation Service (ADFS) дозволяє співробітникам вашої компанії входити в Planfix з використанням єдиного пароля SSO. Це спрощує авторизацію, підвищує безпеку та полегшує адміністрування облікових записів.

Налаштування Single Sign-On (SSO)

Кроки в Planfix

  • Перейдіть у розділ Керування акаунтом — Інтеграції — Single Sign-On.
  • Активуйте інтеграцію з Active Directory Federation Service (ADFS).

Після цього перейдіть до налаштувань на стороні вашого ADFS-сервера.

Кроки в ADFS

Створення Relying Party Trust

  1. У панелі ADFS Management перейдіть у Trust Relationships — Relying Party Trusts і натисніть Add Relying Party Trust…
  2. На першому екрані виберіть Claims aware — Next.
  3. На кроці Select Data Source виберіть Enter data about the relying party manually — Next.
  4. Вкажіть Display name, наприклад: Planfix.
  5. Натисніть Next → Next.
  6. Позначте Enable support for the SAML 2.0 Web SSO protocol.
  7. У полі Relying party SAML 2.0 SSO service URL введіть URL із налаштувань інтеграції в Planfix 
    https://{account_planfix_url}/saml2/login/sso/adfs
  8. Натисніть Next.
  9. На кроці Configure Identifiers натисніть Add і введіть Identifier (Entity ID) з Planfix 
    https://{account_planfix_url}/saml2/service-provider-metadata/adfs
  10. Натисніть Next → Close.

Налаштування правил видачі Claim'ів

  • Виберіть створений Relying Party Trust, далі у правій панелі натисніть Edit Claim Issuance Policy.
  • Натисніть Add Rule…

Надсилання LDAP-атрибутів

  • Виберіть Send LDAP Attributes as Claims
  • Натисніть Next і вкажіть наступне:
LDAP Attribute Outgoing Claim Type
Display-Name Name
Given-Name Given Name
Surname Surname
User-Principal-Name E-Mail Address
  • Натисніть Finish.

Форматування Name ID як Email

  1. Натисніть Add Rule…
  2. Виберіть шаблон Transform an Incoming Claim
  3. Заповніть поля:
    1. Name: Format NameID as Email
    2. Incoming claim type: UPN
    3. Outgoing claim type: Name ID
    4. Outgoing Name ID format: Email
    5. Pass through all claim values: увімкнено (✓)
  4. Натисніть Finish.

Важливо

Не створюйте додаткове правило Send LDAP Attributes as Claims для Name ID — лише правило Transform an Incoming Claim гарантує, що у <NameID Format="…"> буде використано формат emailAddress.

Фінальний крок

  • Поверніться у Planfix і в налаштуваннях інтеграції з ADFS заповніть поле Metadata URI: 
    https://<adfs-server>/FederationMetadata/2007-06/FederationMetadata.xml
  • Збережіть зміни.

Перейти

Отримано з http://planfix.com/uk/help/index.php?title=ADFS&oldid=3268