Co to jest ADSF
ADSF czyli Active Directory Federation Seervices to część oprogramowania Microsoft, instalowana w ramach Windows Server która umożliwia jednorazowe logowanie (SSO) do niezależnych aplikacji. ADSF rozszerza Active Directory o usługi internetowe, umożliwiając uwieżytelnienie w aplikacjach udostępnionych w internecie.
Wymagania wstępna
- Minimalna wersja systemu wspierająca OpenID: Windows Server 2016 AD FS – Windows Server 2016
- Konto w systemie
Rejestrowanie aplikacji
W celu rejestracji aplikacji należy otworzyć konsolę ADFS w Windows Server i dodać nową Grupę Aplikacji
Nazwa aplikacji jest dowolna. Ważne by w opcjach wybrać Server Application.
Po zatwierdzeniu i przejściu do kolejnego kroku pojawi się widok z konfiguracją aplikacji
W tym oknie znajduje się identyfikator klienta. Należy go skopiować i przenieść do konfiguracji Navigatora.
Ostatnią rzeczą, którą trzeba dodać to adres na który będzie przekierowywany użytkownik po autoryzacji.
Klucz tajny
W kolejnym kroku konfiguracji w konsoli ADSF przechodzimy do widoku konfiguracji poświadczeń (Application Credentials).
W tym widoku należy zaznaczyć checkboks Wygeneruj klucz tajny (Generate a shared secret). Po jego wygenerowaniu można go skopiować do schowka a następnie wprowadzić w konfiguracji Navigatora.
Po tym kroku można zakończyć konfigurację na konsoli ADSF
Konfiguracja Web API
Po zakończeniu konfiguracji w widoku ADSF powinna być widoczna nasza aplikacja. Wchodzimy w jej konfigurację poprzez dwukrotne kliknięcie na nazwie
Następnie klikamy Dodaj aplikację, wybieramy Web API i klikamy Następne
W pole Identyfikator wpisujemy adres Navigatora oraz Identyfikator klienta który został ustalony podczas rejestrowania aplikacji
Na koniec należy ustawić politykę dostępu. Z reguły nadajemy uprawnienia dla wszystkich.
Na koniec należy w widoku konfiguracji uprawnień zaznaczyć opcje openid
Następnie zatwierdzamy kolejne kroki i kończymy konfigurację Web API