Пример настройки аутентификации через MS ADFS
Обновлено: 21.01.2024
Предусловия:
- Поднят домен corp.timetta.com.
- Поднята и настроена служба ADFS с адресом fs.timetta.com.
Timetta идентифицирует пользователей по свойству email. Убедитесь, что email пользователя в домене, совпадает с email пользователя в Timetta:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/2024-01-21_17-16-15.png)
1 Добавьте новую группу приложения:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/add-group.png)
2 Введите название группы и сразу добавьте Server Application:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step1.png)
3 Client identifier генерируется автоматически, сохраните его для дальнейшего использования. Укажите Redirect URI https://auth.timetta.com
:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step2.png)
4 Установите флаг на Gererate a shared secret, сохраните секрет для дальнейшего использования:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step3.png)
5 После создания группы добавьте второе приложение:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step4.png)
6 Требуется Web API приложение:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step5.png)
7 В качестве идентификаторов укажите https://auth.timetta.com
и полученный ранее Client identifier:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step6.png)
8 Выберите политику доступа:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step7.png)
9 Выберите две области (allatclaims и openid), на которые будут выданы права (обязательно):
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step8.png)
10 После создания приложения откройте его свойства:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step9.png)
11 Добавьте новое правило трансформации выпуска:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step10.png)
12 Выберите шаблон Send LDAP Attributes as Claims:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step11.png)
13 Укажите имя правила, хранилище (Active Directory) и добавьте копирование атрибута Email в claim Email:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/step12.png)
14 В Timetta на странице https://app.timetta.com/settings/settings/security добавьте нового провайдера аутентификации, использую адрес узла ADFS, сохраненные Clieent identifier и Client secret:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/add-provider.png)
15 В карточке пользователя выберите созданный провайдер:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/user.png)
16 Откройте приложение Timetta https://app.timetta.com, введите email пользователя — administrator@timetta.com. Произойдет переадресация на узел ADFS. После аутентификации пользователь будет перенаправлен в приложение Timetta:
![](/entity-assets/7fc79021-0faa-4725-bf69-4da643858e66/finish.png)