Настройка интеграции со службой AD FS в файле web.config (до версии 3.03.2166.х)

Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно.

======Настройка интеграции со службой AD FS в файле web.config (до версии 3.03.2166.х)======
  - Выполнить первые три пункта, приведенные выше, по добавлению настроек в файл.
  - В главном разделе <configuration> добавить следующее:<code xml>
<microsoft.identityModel>
  <service>
    <audienceUris>
      <add value="https://your.system.ru/streamline" />  
    </audienceUris>
    <federatedAuthentication>
      <wsFederation passiveRedirectEnabled="true" issuer="https://your.domain.local/adfs/ls/" realm="https://your.system.ru/streamline" requireHttps="true" />
      <cookieHandler requireSsl="true" />
    </federatedAuthentication>
    <!--<issuerNameRegistry type="TrustedIssuerNameRegistry"/>-->
    <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
      <trustedIssuers>
        <add thumbprint="0D716212E046FA4299539777103BC481B9D0FC23" name="https://your.domain.local/adfs/services/trust" />
      </trustedIssuers>
    </issuerNameRegistry>
    <certificateValidation certificateValidationMode="None" />
  </service>
</microsoft.identityModel>
</code>Где:
    * в теге <add value="https://your.system.ru/streamline" /> вводится имя Вашей системы;
    * в теге <wsFederation passiveRedirectEnabled="true" issuer="https://your.domain.local/adfs/ls/" realm="https://your.system.ru/streamline" requireHttps="true" /> -- значение issuer -- адрес локальной службы AD FS, значение realm – адрес Вашей системы;
    * в теге <add thumbprint="0D716212E046FA4299539777103BC481B9D0FC23" name="https://your.domain.local/adfs/services/trust" /> -- значение thumbprint -- отпечаток сертификата, находится на сервере службы  федерации Active Directory: оснастка AD FS -> Сертификаты -> CN=ADFS Signing - ServerADFS.your.domain.local -> Состав -> Отпечаток. 
<callout type="info">Внимание! При копировании отпечатка через графический интерфейс, он может скопироваться с дополнительными невидимыми символами. Поэтому, при копировании, необходимо использовать команду certutil. Или не копировать "дополнительное пространство", появляющееся перед отпечатком в графическом интерфейсе. [[https://support.microsoft.com/en-us/kb/2023835|Ссылка на источник.]]</callout>
  - На сервере службы федерации в IIS перейти к сайту AD FS: Сайты –> Default Web Site –> AD FS -> ls, на странице сайта выбрать раздел «Проверка подлинности», включить компонент «Проверка подлинности Windows». Перейти в дополнительные параметры данного компонента и установить значение «Выключена» настройки «Расширенная защита».

[[product/settings/system/active_directory|Вернуться к основной статье]]