Co to jest ADSF #
ADSF czyli Active Directory Federation Services to część oprogramowania Microsoft, instalowana w ramach Windows Server która umożliwia jednorazowe logowanie (SSO) do niezależnych aplikacji. ADSF rozszerza Active Directory o usługi internetowe, umożliwiając uwierzytelnienie w aplikacjach udostępnionych w internecie.
Wymagania wstępne #
- Minimalna wersja systemu wspierająca OpenID: Windows Server 2016 AD FS – Windows Server 2016.
- Konto w systemie.
Rejestrowanie aplikacji #
W celu rejestracji aplikacji należy otworzyć konsolę ADFS w Windows Server i dodać nową Grupę Aplikacji.
Nazwa aplikacji jest dowolna. Ważne by w opcjach wybrać Server Application.
Po zatwierdzeniu i przejściu do kolejnego kroku pojawi się widok z konfiguracją aplikacji.
W tym oknie znajduje się identyfikator klienta. Należy go skopiować i przenieść do konfiguracji Navigatora365.
Ostatnią rzeczą, którą trzeba dodać to adres, na który będzie przekierowywany użytkownik po autoryzacji.
Klucz tajny #
W kolejnym kroku konfiguracji w konsoli ADSF przechodzimy do widoku konfiguracji poświadczeń (Application Credentials).
W tym widoku należy zaznaczyć checkboks Wygeneruj klucz tajny (Generate a shared secret). Po jego wygenerowaniu można go skopiować do schowka a następnie wprowadzić w konfiguracji Navigatora365.
Po tym kroku można zakończyć konfigurację na konsoli ADSF.
Konfiguracja Web API #
Po zakończeniu konfiguracji w widoku ADSF powinna być widoczna nasza aplikacja. Wchodzimy w jej konfigurację poprzez dwukrotne kliknięcie na nazwie.
Następnie klikamy Dodaj aplikację, wybieramy Web API i klikamy Następne.
W pole Identyfikator wpisujemy adres Navigatora365 oraz Identyfikator klienta, który został ustalony podczas rejestrowania aplikacji.
Na koniec należy ustawić politykę dostępu. Z reguły nadajemy uprawnienia dla wszystkich.
Na koniec należy w widoku konfiguracji uprawnień zaznaczyć opcje: openid.
Następnie zatwierdzamy kolejne kroki i kończymy konfigurację Web API.