Active Directory Integration ADFS 4.0

Schritte zur Konfiguration von ADFS 4.0 unter Windows Server 2016 zur Verwendung mit sklera:

  1. ADFS installieren
  2. AD FS Verwaltung öffnen
  3. Sicherstellen dass der Oauth Endpoint aktiviert ist bzw gegebenenfalls aktivieren
  4. Installierten Zertifikate prüfen ob diese gültig sind

  5. Das Signing Zertifikat im CER Format (base64) exportieren, wird später benötigt.

    Wichtig ist weiters, dass der Private Schlüssel für die Service Communication vom Servicebenutzer unter dem ADFS ausgeführt wird gelesen werden kann. Dazu zur Zertifkatsverwaltung wechseln und beim entsprechenden Zertifikat den entsprechenden Service Account auswählen.

    Achtung: Wurde/wird das Zertifikat gewechselt muss dies mittels dem Powershell Befehl bestätigt werden – ein ändern nur in der GUI ist nicht ausreichend:
    Set-AdfsSslCertificate -Thumbprint XXXXXX…

  6. Eine neue Application Group für sklera anlegen unter Verwendung des Templages „Web browser accessing a web application“
  7. Als Redirect URL https://ADMINURL/_oauth/adfsoauth (Admin URL entsprechend ersetzen) angeben, weitere Einstellungen auf Standardwerte belassen, Client ID kopieren
  8. Die angelegte Application Group öffnen und in die Webapplikation bearbeiten und zum Reiter Issuance Transform Rules wechseln und eine neue Regel hinzufügen:

  9. Mit OK Bestätigen, ADFS Service neustarten

Die angelegte Client ID der App und das Signing Zertifikat bitte an sklera GmbH mitteilen. Diese müssen am sklera Server installiert werden um die Installation abzuschließen.

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" gesetzt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen weiter verwende, klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen einverstanden.

Schließen