Konfiguracja ADSF

Co to jest ADSF #

ADSF czyli Active Directory Federation Services to część oprogramowania Microsoft, instalowana w ramach Windows Server która umożliwia jednorazowe logowanie (SSO) do niezależnych aplikacji. ADSF rozszerza Active Directory o usługi internetowe, umożliwiając uwierzytelnienie w aplikacjach udostępnionych w internecie.

Wymagania wstępne #

  • Minimalna wersja systemu wspierająca OpenID: Windows Server 2016 AD FS – Windows Server 2016.
  • Konto w systemie.

Rejestrowanie aplikacji #

W celu rejestracji aplikacji należy otworzyć konsolę ADFS w Windows Server i dodać nową Grupę Aplikacji.

Nazwa aplikacji jest dowolna. Ważne by w opcjach wybrać Server Application.

Po zatwierdzeniu i przejściu do kolejnego kroku pojawi się widok z konfiguracją aplikacji.

W tym oknie znajduje się identyfikator klienta. Należy go skopiować i przenieść do konfiguracji Navigatora365.

Ostatnią rzeczą, którą trzeba dodać to adres, na który będzie przekierowywany użytkownik po autoryzacji.

Klucz tajny #

W kolejnym kroku konfiguracji w konsoli ADSF przechodzimy do widoku konfiguracji poświadczeń (Application Credentials).

W tym widoku należy zaznaczyć checkboks Wygeneruj klucz tajny (Generate a shared secret). Po jego wygenerowaniu można go skopiować do schowka a następnie wprowadzić w konfiguracji Navigatora365.

Po tym kroku można zakończyć konfigurację na konsoli ADSF.

Konfiguracja Web API #

Po zakończeniu konfiguracji w widoku ADSF powinna być widoczna nasza aplikacja. Wchodzimy w jej konfigurację poprzez dwukrotne kliknięcie na nazwie.
Następnie klikamy Dodaj aplikację, wybieramy Web API i klikamy Następne.

W pole Identyfikator wpisujemy adres Navigatora365 oraz Identyfikator klienta, który został ustalony podczas rejestrowania aplikacji.

Na koniec należy ustawić politykę dostępu. Z reguły nadajemy uprawnienia dla wszystkich.

Na koniec należy w widoku konfiguracji uprawnień zaznaczyć opcje: openid.

Następnie zatwierdzamy kolejne kroki i kończymy konfigurację Web API.

Become a partner