| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| releases:3_20 [26.04.2021 13:32] – [Настройка Active Directory] kurtygina | releases:3_20 [26.04.2021 16:32] (текущий) – [Что надо сделать] kurtygina |
|---|
| - больше не требуются сторонние библиотеки; | - больше не требуются сторонние библиотеки; |
| - не нужно вносить правки в ''web.config'', а файл ''identityModel.config'' больше не используется; | - не нужно вносить правки в ''web.config'', а файл ''identityModel.config'' больше не используется; |
| - для настройки ADFS нужно указать только два параметра в ''client.config'' в секции ''<appSettings>'':. \\ <code xml> | - для настройки ADFS нужно указать только два параметра в ''client.config'' в секции ''<appSettings>'':. \\ <code xml> <add key="AdfsRealm" value="https://system.a2test.local/streamline" > </code> - Идентификатор проверяющей стороны, берется из оснастки ADFS "Отношение доверия/Отношение доверия проверяющей стороны/Идентификатор проверяющей стороны". Он должен быть такой же, какой указан в настройках ADFS сервера (который прописывается при конфигурации ADFS сервера на шаге 12 [[product/settings/system/active_directory#начальная_настройка_ad_fs|Этап 2. Настройка на сервере]]) <code xml> <add key="AdfsIssuer" value="https://adfs.a2test.local" > </code> - Адрес сервиса ADFS |
| <add key="AdfsRealm" value="https://system.a2test.local/streamline" /> - Идентификатор проверяющей стороны, берется из оснастки ADFS "Отношение доверия/Отношение доверия проверяющей стороны/Идентификатор проверяющей стороны". Он должен быть такой же, какой указан в настройках ADFS сервера (который прописывается при конфигурации ADFS сервера на шаге 12 ) | |
| <add key="AdfsIssuer" value="https://adfs.a2test.local" /> - Адрес сервиса ADFS</code> | |
| |
| [[product/settings/system/active_directory#начальная_настройка_ad_fs|Этап 2. Настройка на сервере]] | |
| ==== Что надо сделать ==== | ==== Что надо сделать ==== |
| Что делать, если у вас настроена интеграция с Active Directory, и вы обновились на 3.20? | Что делать, если у вас настроена интеграция с Active Directory, и вы обновились на 3.20? |
| Также есть два дополнительных параметра: | Также есть два дополнительных параметра: |
| * ''AdfsMode'' -- режим проверки сертификата | * ''AdfsMode'' -- режим проверки сертификата |
| * по умолчанию ''Default'' -- строгий режим, который проверяет всю цепочку сертификатов. Параметр не обязательный. Если сертификат купленный, параметр можно не указывать, тогда по умолчанию будет Default | * по умолчанию ''Default'' -- строгий режим, который проверяет всю цепочку сертификатов. Параметр не обязательный. Если сертификат - купленный, параметр можно не указывать. В этом случае умолчанию и будет указан данный параметр |
| * можно задать режим ''Thumbprint'' -- если сертификат самозаверенный, тогда применяется данный режим. Этот режим проверяет только даты и отпечаток сертификата, в этом режиме нужно обязательно задать следующий параметр;<code xml><add key="AdfsMode" value="Thumbprint" /></code> | * можно задать режим ''Thumbprint'' -- данный режим применяется, если сертификат самозаверенный. Этот режим проверяет только даты и отпечаток сертификата, в этом режиме нужно обязательно задать следующий параметр: <code xml><add key="AdfsMode" value="Thumbprint" /></code> |
| * ''Thumbprint'' -- отпечаток сертификата, находится на сервере службы федерации Active Directory: оснастка AD FS → Сертификаты (Service communications) → CN=ServerADFS.your.domain.local → Состав → Отпечаток. (<add key="AdfsThumbprint" value="0cafe3b7025e9cfe48f83f5dcdff36122c6fcbb6" /> - если в AdfsMode указано Thumbprint, в этом случае необходимо указать отпечаток сертификата: оснастка AD FS → Сертификаты (Service communications) → CN=ServerADFS.your.domain.local → Состав → Отпечаток.) | * ''Thumbprint'' -- если в AdfsMode указано Thumbprint, в этом случае необходимо указать отпечаток сертификата: оснастка AD FS → Сертификаты (Service communications) → CN=ServerADFS.your.domain.local → Состав → Отпечаток.) При этом обязательно надо указать дополнительный параметр: <code xml> <add key="AdfsThumbprint" value="0cafe3b7025e9cfe48f83f5dcdff36122c6fcbb6" /> </code> <callout type="info" title="Внимание!">При копировании отпечатка через графический интерфейс, он может скопироваться с дополнительными невидимыми символами. Поэтому при копировании используйте команду ''certutil''.</callout> |
| * <callout type="info" title="Внимание!">При копировании отпечатка через графический интерфейс, он может скопироваться с дополнительными невидимыми символами. Поэтому при копировании используйте команду ''certutil''.</callout> | |
| ===== API ===== | ===== API ===== |
| ==== 10. Разработка удобочитаемых ошибок для API методов ==== | ==== 10. Разработка удобочитаемых ошибок для API методов ==== |