Аутентификация через MS ADFS
Предусловия настройки
- Поднят домен
corp.timetta.com - Поднята и настроена служба ADFS с адресом
fs.timetta.com
Требования к пользователю
Timetta идентифицирует пользователей по свойству email (электронная почта). Следует убедиться, что E-mail в домене, совпадает с данными в поле Эл. почта в профиле пользователя в Timetta:
Порядок настройки
Для настройки аутентификации через MS ADFS следует:
-
Добавить новую группу приложений (Application Groups):
-
Ввести название группы и сразу добавить Server application:
-
Сохранить для дальнейшего использования Client Identifier, который будет сгенерирован автоматически. Указать в качестве Redirect URI
https://auth.timetta.com:
-
Отметить чекбокс Gererate a shared secret и сохранить секрет для дальнейшего использования:
-
Добавить в группу второе приложение:
-
Добавить Web API:
-
В качестве идентификаторов указать
https://auth.timetta.comи полученный ранее Client identifier:
-
Выбрать политику доступа:
-
Отметить чекбоксы для областей allatclaims и openid, на которые будут выданы права:
-
Открыть свойства приложения Web API:
-
Добавить правило трансформации выпуска:
-
Выбрать шаблон Send LDAP Attributes as Claims:
-
Указать имя правила (Email), хранилище (Active Directory) и добавить копирование атрибута Email в Claim Email:
-
В Timetta на странице https://app.timetta.com/settings/settings/security добавить нового провайдера аутентификации, используя адрес узла ADFS, сохраненные Client identifier и Client secret:
-
В карточке пользователя выбрать созданный провайдер:
-
Открыть приложение Timetta https://app.timetta.com, ввести электронную почту пользователя:
Будет выполнена переадресация на узел ADFS. После аутентификации пользователь будет перенаправлен в приложение Timetta.