Настройка интеграции со службой AD FS в файле web.config (до версии 3.03.2166.х)

  1. Выполнить первые три пункта, приведенные выше, по добавлению настроек в файл.
  2. В главном разделе <configuration> добавить следующее:
    <microsoft.identityModel>
  <service>
    <audienceUris>
      <add value="https://your.system.ru/streamline" />  
    </audienceUris>
    <federatedAuthentication>
      <wsFederation passiveRedirectEnabled="true" issuer="https://your.domain.local/adfs/ls/" realm="https://your.system.ru/streamline" requireHttps="true" />
      <cookieHandler requireSsl="true" />
    </federatedAuthentication>
    <!--<issuerNameRegistry type="TrustedIssuerNameRegistry"/>-->
    <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
      <trustedIssuers>
        <add thumbprint="0D716212E046FA4299539777103BC481B9D0FC23" name="https://your.domain.local/adfs/services/trust" />
      </trustedIssuers>
    </issuerNameRegistry>
    <certificateValidation certificateValidationMode="None" />
  </service>
</microsoft.identityModel>

    Где:

    • в теге <add value=«https://your.system.ru/streamline» /> вводится имя Вашей системы;
    • в теге <wsFederation passiveRedirectEnabled=«true» issuer=«https://your.domain.local/adfs/ls/» realm=«https://your.system.ru/streamline» requireHttps=«true» /> – значение issuer – адрес локальной службы AD FS, значение realm – адрес Вашей системы;
    • в теге <add thumbprint=«0D716212E046FA4299539777103BC481B9D0FC23» name=«https://your.domain.local/adfs/services/trust» /> – значение thumbprint – отпечаток сертификата, находится на сервере службы федерации Active Directory: оснастка AD FS → Сертификаты → CN=ADFS Signing - ServerADFS.your.domain.local → Состав → Отпечаток.
Внимание! При копировании отпечатка через графический интерфейс, он может скопироваться с дополнительными невидимыми символами. Поэтому, при копировании, необходимо использовать команду certutil. Или не копировать «дополнительное пространство», появляющееся перед отпечатком в графическом интерфейсе. Ссылка на источник.
  1. На сервере службы федерации в IIS перейти к сайту AD FS: Сайты –> Default Web Site –> AD FS → ls, на странице сайта выбрать раздел «Проверка подлинности», включить компонент «Проверка подлинности Windows». Перейти в дополнительные параметры данного компонента и установить значение «Выключена» настройки «Расширенная защита».

Вернуться к основной статье