Настройка авторизации в Picvario через Microsoft ADFS требует настройки ряда стандартных параметров в административной панели Picvario, используемых независимо от вашей версии ADFS, различается лишь способ получения этих параметров в разных версиях Microsoft ADFS.
Настройка Microsoft ADFS 3.0
Интеграция происходит через настройку Relying Party Trust. С инструкцией по настройке можно ознакомиться по ссылке:
По окончании настройки необходимые параметры можно получить, выполнив в PowerShell следующие команды:
Настройка Microsoft ADFS 4.0
Интеграция происходит через настройку Application Group. С инструкцией по настройке можно ознакомиться по ссылке:
По окончании настройки необходимые параметры можно получить, выполнив в PowerShell следующие команды:
Настройка Picvario
Для настройки авторизации в административной панели необходимо создать ряд параметров:
ADFS_AUTH_ENABLED – значение True.
OPENID_AUTHENABLED – значение False.
ADFS_CLIENT_ID – значение Идентификатор корпоративного приложения.
ADFS_SERVER – значение адрес вашего ADFS сервера.
ADFS_AUDIENCE – значение заполняется значением:
- ADFS 3.0 – Адрес тенанта(пример http://li.picvar.io)
- ADFS 4.0 — microsoft:identityserver :ADFS_CLIENT_ID
ADFS_RELYING_PARTY_ID – значение заполняется значением ADFS_CLIENT_ID.
- ADFS 3.0 – Адрес тенанта(пример http://li.picvar.io)
- ADFS 4.0 — ADFS_CLIENT_ID
ADFS_USERNAME_CLAIM – значение email.
ADFS_GROUPS_CLAIM – значение groups.
Параметр | Пример | Public |
ADFS_AUTH_ENABLED | True | True |
OPENID_AUTHENABLED | False | True |
ADFS_CLIENT_ID | 3aaf3b0c-6287-45d6-a128-5a20bf6652cc | False |
ADFS_SERVER | adfs.domain.com | False |
ADFS_AUDIENCE | microsoft:identityserver:3aaf3b0c-6287-45d6-a128-5a20bf6652cc | False |
ADFS_RELYING_PARTY_ID | 3aaf3b0c-6287-45d6-a128-5a20bf6652cc | False |
ADFS_USERNAME_CLAIM | True | |
ADFS_GROUPS_CLAIM | group | True |
Перейдите в административной панели в раздел Options, подраздел Options, либо нажмите на ссылку «Change».
Для создания нового параметра, нажмите на кнопку «ADD OPTION».
Откроется страница редактирования, где можно указать нужный параметр и его значение.
Таким же образом создайте все вышеперечисленные параметры.
При успешном завершении всех настроек на экране входа в аккаунт появится кнопка:
Нажмите на неё, чтобы авторизоваться через Microsoft ADFS.