OpenID Connect (OIDC) para ADFS
Integração com OpenID Connect (OIDC) para ADFS
No Gerenciamento do AD FS, clique em "Grupos de Aplicativos" e depois clique em "Adicionar Grupo de Aplicativo…"
Digite um nome, selecione "Aplicativo de servidor acessando uma API da web" e depois clique em Avançar
Digite a URI de Redirecionamento da SUSE® Security página de Configurações > Configuração do OpenID Connect e depois clique em Avançar
Ative a caixa de seleção "Gerar um segredo compartilhado" e depois clique em Avançar
Digite o Identificador criado na etapa anterior e depois clique em Avançar
Ative os escopos allatclaims, email, openid e arquivo de controle e depois clique em Avançar
Clique duas vezes em um grupo de aplicativos que você acabou de criar anteriormente
Clique duas vezes em API da Web e depois clique na aba Regras de Transformação de Emissão
Clique em Adicionar Regra… e selecione "Enviar Atributos LDAP como Claims" e depois clique em Avançar
Digite um nome para a regra de Claim, escolha Active Directory como o Armazenamento de Atributos e forneça o mapeamento de atributos LDAP para tipos de claims de saída conforme abaixo
-
Grupos de token — Nomes não qualificados → grupos
-
Nome-Principal-do-Usuário → nome_de_usuário_preferido
-
Endereço-de-E-Mail → email
SUSE® Security Configuração
-
Emissor do Provedor de Identidade: "https://<adfs-fqdn>/adfs"
-
ID do cliente: É um "Identificador de Cliente" exibido na caixa de diálogo "Aplicativo do Servidor" no "Assistente para Adicionar Grupo de Aplicativos"
-
Segredo do Cliente: É um segredo exibido na caixa de diálogo "Configurar Credenciais do Aplicativo" no "Assistente para Adicionar Grupo de Aplicativos"
-
Reivindicação de Grupo: grupos
