Active Directory Integration ADFS 3.0

Im folgenden Artikel werden die notwendigen Einstellungen beschrieben die notwendig sind damit sich Benutzer mit Ihren Active Directory Zugangsdaten am sklera System anmelden können.

1. Allgemeine Voraussetzungen

  1. Windows Domäne mit ADFS 3.0 (Bestandteil von Windows Server 2012 R2 Enterprise oder ADFS 4.0 (Bestandteil von Windows Server 2016
  2. ADFS Service muss vom sklera Server aus per HTTPS erreichbar sein

2. AD FS Installieren

Informationen zur Einrichtung und Installation von Windows AD FS können im TechNet Portal von Microsoft unter https://technet.microsoft.com/en-us/library/dn452410.aspx eingesehen werden.

3. Anleitung für AD FS 4.0: HIER WEITERLESEN

3. AD FS 3.0 für sklera konfigurieren

Bei vorhandnene AD FS Server sind die nachfolgenden Schritte notwendig um sklera als erlaubte OAuth Anwendung hinzuzufügen:

    1. Powershell Konsole als Administrator öffnen
    2. Eine ADFS Client ID für die sklera Anwendung mittels nachfolgenden Befehl anlegen, wobei ADMIN_URL durch die tatsächliche URL über die Ihr sklera Server erreichbar ist zu ersetzen ist:
      Add-ADFSClient -Name "sklera CMS" -ClientId "skleracms" -RedirectUri "https://ADMIN_URL/_oauth/adfsoauth"
    3. Nun eine „Relying Party Trust“ hinzufügen, dazu das Tool „AD FS Management“ öffnen und unter „Trust Relationships“ -> Relaying Party Trusts per Rechtsklick „Add Relying Party Trust“ auswählen:
    4. Im Wizard die folgenden Einstellungen angeben. Zusammengefasst im wesentlichen:
      • AD FS Profile
      • Encryption überspringen
      • beliebiger Name














  1. Wichtig ist unter Claim Tranformation auf jeden Fall eine Outgoing Regel mit „id“ definiert zu haben (siehe Screenshots)

4. AD FS am sklera Server aktivieren

In den Server Settings muss der ADFS Server eingetragen und das SSL Zertifikat hinterlegt werden. Wenden Sie sich dazu bitte direkt an sklera unter <info@sklera.tv> um die Änderung zu veranlassen.

5. AD Login

Bei erfolgter Umstellung steht Ihnen am sklera Server ein neuer Login Button zur Verfügung über welchen die Oauth Authentifizierung eingeleitet wird:

Nach erfolgter Erstanmeldung durch einen AD Benutzer kann dieser erst nach Freischaltung durch einen Administrator auf Channels zugreifen.

Tipp: Wenn Sie die neue Einladefunktion verwenden kann der Mitarbeiter sofort auf sklera zugreifen.

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" gesetzt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen weiter verwende, klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen einverstanden.

Schließen