Служба ADFS¶
Служба единого доступа ADFS (Active Directory Federation Services) — это мощный программный компонент от компании Microsoft, который работает на операционных системах Windows Server. Эта служба предоставляет пользователям единый доступ к системам и приложениям, находящимся за пределами вашей организации.
С помощью технологии Single Sign-On (SSO), ADFS позволяет клиентам, использующим браузеры как внутри, так и вне локальной сети, легко получать доступ к веб-приложениям. Это значительно упрощает управление доступом, обеспечивая надежную аутентификацию для клиентов, партнеров и поставщиков.
Cлужба единого доступа ADFS расширяет функциональные возможности единого входа, предоставляя удобный интерфейс для доступа к приложениям, подключенным к Интернету. Это решение идеально подходит для организаций, стремящихся оптимизировать интеграцию с ВАТС и повысить защиту данных.
Внедрение службы единого доступа ADFS не только улучшает пользовательский опыт, но и усиливает безопасность, создавая надежную систему аутентификации для всех ваших веб-приложений.
Этап 1. Служба единого доступа ADFS. Начало работы
Для того, чтобы начать работу с службой ADFS необходимо:
- открыть мастер добавления групп приложений в ADFS;
- задать имя Группы приложения»;
- выбрать шаблон «Веб-браузер, подключающийся к веб-приложению».
Этап 2. «Собственное приложение»
На втором этапе «Собственное приложение» вам необходимо:
- скопировать «идентификатор клиента».
Этап 3. Настройка домена
На третьем этапе «Настройка домена» вам необходимо:
- перейти в раздел «Настройки домена», подраздел «ADFS»;
- заполнить URL-адрес сервера и relying_party_id адресом вашего ADFS сервера;
- вставить идентификатор клиента;
- скопировать ссылку для аутентификации;
- выставить параметры сотрудника по умолчанию;
- нажать кнопку .
Далее необходимо:
- вернуться в мастер добавления групп приложений в ADFS;
- вставить ссылку для аутентификации в «Перенаправить URI».
Этап 4. «Правила преобразования выдачи»
На четвёртом этапе в «Правилах преобразования выдачи» вам необходимо:
- добавить правило «отправка атрибутов LDAP как утверждений»;
- сопоставить атрибут LDAP с типом исходящего утверждения:
Атрибут LDAP | Утверждение |
---|---|
E-Mail-Addresses | UserEmail |
objectGUID | UserGUID |
Given-Name | UserName |
Surname | UserSurname |
ipPhone | UserIPPhone |
Token-Groups — квалифицируются по имени домена | UserGroups |
User-Principal-Name | UserAD |
Затем:
- пройдите в браузере по ссылке с названием вашего домена;
- и нажмите на кнопку «авторизоваться c помощью ADFS».
Всё, служба единого доступа adfs настроена.