| Предыдущая версия справа и слева Предыдущая версия | |
| releases:3_20 [26.04.2021 16:30] – [Что надо сделать] kurtygina | releases:3_20 [26.04.2021 16:32] (текущий) – [Что надо сделать] kurtygina |
|---|
| * [[product/settings/system/active_directory/old_3.19#основные_настройки_интеграции_со_службой_ad_fs|о секции MicrosoftIdentityModelSection]]; | * [[product/settings/system/active_directory/old_3.19#основные_настройки_интеграции_со_службой_ad_fs|о секции MicrosoftIdentityModelSection]]; |
| * [[product/settings/system/active_directory/old_3.19#основные_настройки_интеграции_со_службой_ad_fs|о http-модулях SessionAuthenticationModule]]. | * [[product/settings/system/active_directory/old_3.19#основные_настройки_интеграции_со_службой_ad_fs|о http-модулях SessionAuthenticationModule]]. |
| - В файле ''client.config'' добавьте два параметра в секции ''<appSettings>'': <code xml><add key="AdfsRealm" value="https://system.a2test.local/streamline"></code> -- Идентификатор проверяющей стороны, берется из оснастки ADFS "Отношение доверия/Отношение доверия проверяющей стороны/Идентификатор проверяющей стороны" <code xml><add key="AdfsIssuer" value="https://adfs.a2test.local"></code> -- Адрес сервиса ADFS | - В файле ''client.config'' добавьте два параметра в секции ''<appSettings>'': <code xml><add key="AdfsRealm" value="https://system.a2test.local/streamline" /></code> -- Идентификатор проверяющей стороны, берется из оснастки ADFS "Отношение доверия/Отношение доверия проверяющей стороны/Идентификатор проверяющей стороны" <code xml><add key="AdfsIssuer" value="https://adfs.a2test.local" /></code> -- Адрес сервиса ADFS |
| |
| Также есть два дополнительных параметра: | Также есть два дополнительных параметра: |
| * ''AdfsMode'' -- режим проверки сертификата | * ''AdfsMode'' -- режим проверки сертификата |
| * по умолчанию ''Default'' -- строгий режим, который проверяет всю цепочку сертификатов. Параметр не обязательный. Если сертификат - купленный, параметр можно не указывать. В этом случае умолчанию и будет указан данный параметр | * по умолчанию ''Default'' -- строгий режим, который проверяет всю цепочку сертификатов. Параметр не обязательный. Если сертификат - купленный, параметр можно не указывать. В этом случае умолчанию и будет указан данный параметр |
| * можно задать режим ''Thumbprint'' -- данный режим применяется, если сертификат самозаверенный. Этот режим проверяет только даты и отпечаток сертификата, в этом режиме нужно обязательно задать следующий параметр: <code xml><add key="AdfsMode" value="Thumbprint"></code> | * можно задать режим ''Thumbprint'' -- данный режим применяется, если сертификат самозаверенный. Этот режим проверяет только даты и отпечаток сертификата, в этом режиме нужно обязательно задать следующий параметр: <code xml><add key="AdfsMode" value="Thumbprint" /></code> |
| * ''Thumbprint'' -- если в AdfsMode указано Thumbprint, в этом случае необходимо указать отпечаток сертификата: оснастка AD FS → Сертификаты (Service communications) → CN=ServerADFS.your.domain.local → Состав → Отпечаток.) При этом обязательно надо указать дополнительный параметр: <code xml> <add key="AdfsThumbprint" value="0cafe3b7025e9cfe48f83f5dcdff36122c6fcbb6"> </code> | * ''Thumbprint'' -- если в AdfsMode указано Thumbprint, в этом случае необходимо указать отпечаток сертификата: оснастка AD FS → Сертификаты (Service communications) → CN=ServerADFS.your.domain.local → Состав → Отпечаток.) При этом обязательно надо указать дополнительный параметр: <code xml> <add key="AdfsThumbprint" value="0cafe3b7025e9cfe48f83f5dcdff36122c6fcbb6" /> </code> <callout type="info" title="Внимание!">При копировании отпечатка через графический интерфейс, он может скопироваться с дополнительными невидимыми символами. Поэтому при копировании используйте команду ''certutil''.</callout> |
| * <callout type="info" title="Внимание!">При копировании отпечатка через графический интерфейс, он может скопироваться с дополнительными невидимыми символами. Поэтому при копировании используйте команду ''certutil''.</callout> | |
| ===== API ===== | ===== API ===== |
| ==== 10. Разработка удобочитаемых ошибок для API методов ==== | ==== 10. Разработка удобочитаемых ошибок для API методов ==== |