Оставить заявку

Интеграция Microsoft ADFS 3.0 и 4.0

Настройка авторизации в Picvario через Microsoft ADFS требует настройки ряда стандартных параметров в административной панели Picvario, используемых независимо от вашей версии ADFS, различается лишь способ получения этих параметров в разных версиях Microsoft ADFS.

Настройка Microsoft ADFS 3.0

Интеграция происходит через настройку Relying Party Trust. С инструкцией по настройке можно ознакомиться по ссылке:

https://django-auth-adfs.readthedocs.io/en/latest/adfs_3.0_config_guide.html#step-1-configuring-a-relying-party-trust

По окончании настройки необходимые параметры можно получить, выполнив в PowerShell следующие команды: 

Интеграция Microsoft ADFS 3.0 и 4.0

Настройка Microsoft ADFS 4.0

Интеграция происходит через настройку Application Group. С инструкцией по настройке можно ознакомиться по ссылке:

https://django-auth-adfs.readthedocs.io/en/latest/adfs_4.0_config_guide.html#step-3-determine-configuration-settings

По окончании настройки необходимые параметры можно получить, выполнив в PowerShell следующие команды:

Интеграция Microsoft ADFS 3.0 и 4.0

Настройка Picvario

Для настройки авторизации в административной панели необходимо создать ряд параметров:

ADFS_AUTH_ENABLED – значение True.

OPENID_AUTHENABLED – значение False.

ADFS_CLIENT_ID – значение Идентификатор корпоративного приложения.

ADFS_SERVER – значение адрес вашего ADFS сервера.

ADFS_AUDIENCE – значение заполняется значением:

  • ADFS 3.0 – Адрес тенанта(пример http://li.picvar.io)
  • ADFS 4.0 — microsoft:identityserver :ADFS_CLIENT_ID

ADFS_RELYING_PARTY_ID – значение заполняется значением ADFS_CLIENT_ID.

  • ADFS 3.0 – Адрес тенанта(пример http://li.picvar.io)
  • ADFS 4.0 — microsoft:identityserver :ADFS_CLIENT_ID

ADFS_USERNAME_CLAIM – значение email.

ADFS_GROUPS_CLAIM – значение groups.

Параметр Пример Public 
ADFS_AUTH_ENABLED True True 
OPENID_AUTHENABLED False True 
ADFS_CLIENT_ID 3aaf3b0c-6287-45d6-a128-5a20bf6652cc False 
ADFS_SERVER adfs.domain.com  
ADFS_AUDIENCE microsoft:identityserver:3aaf3b0c-6287-45d6-a128-5a20bf6652cc False 
ADFS_RELYING_PARTY_ID 3aaf3b0c-6287-45d6-a128-5a20bf6652cc False 
ADFS_USERNAME_CLAIM Email True 
ADFS_GROUPS_CLAIM groups True 

Перейдите в административной панели в раздел Options, подраздел Options, либо нажмите на ссылку «Change».

Интеграция Microsoft ADFS 3.0 и 4.0

Для создания нового параметра, нажмите на кнопку «ADD OPTION».

Интеграция Microsoft ADFS 3.0 и 4.0

Откроется страница редактирования, где можно указать нужный параметр и его значение.

Интеграция Microsoft ADFS 3.0 и 4.0

Таким же образом создайте все вышеперечисленные параметры.

При успешном завершении всех настроек на экране входа в аккаунт появится кнопка:

Интеграция Microsoft ADFS 3.0 и 4.0

Нажмите на неё, чтобы авторизоваться через Microsoft ADFS.

.

Не нашли ответ на вопрос?

Отправить запрос