OpenID Connect (OIDC) para ADFS
Integración con OpenID Connect (OIDC) para ADFS
Desde la gestión de AD FS, haz clic en "Grupos de aplicaciones" y luego haz clic en "Añadir grupo de aplicaciones…"
Introduce un nombre, selecciona "Aplicación de servidor que accede a una API web" y luego haz clic en Siguiente
Introduce la URI de redirección de la configuración de SUSE® Security > página de configuración de OpenID Connect y luego haz clic en Siguiente
Habilita la casilla "Generar un secreto compartido" y luego haz clic en Siguiente
Introduce el Identificador creado en el paso anterior y luego haz clic en Siguiente
Habilita los ámbitos allatclaims, email, openid y perfil y luego haz clic en Siguiente
Haz doble clic en un grupo de aplicaciones que acabas de crear
Haz doble clic en API Web y luego haz clic en la pestaña Reglas de Transformación de Emisión
Haz clic en Añadir Regla… y selecciona "Enviar atributos LDAP como reclamaciones" y luego haz clic en Siguiente
Introduce un nombre de regla de reclamación, elige Active Directory como el almacén de atributos y proporciona el mapeo de atributos LDAP a tipos de reclamaciones salientes como se indica a continuación
-
Grupos de token — Nombres no calificados → grupos
-
Nombre Principal de Usuario → preferred_username
-
Dirección de Correo Electrónico → email
SUSE® Security Configuración
-
Emisor del Proveedor de Identidad: "https://<adfs-fqdn>/adfs"
-
ID del Cliente: Es un "Identificador de Cliente" que se muestra en el diálogo de "Aplicación del Servidor" en el "Asistente para Añadir Grupo de Aplicaciones"
-
Secreto del Cliente: Es un Secreto que se muestra en el diálogo de "Configurar Credenciales de Aplicación" en el "Asistente para Añadir Grupo de Aplicaciones"
-
Reclamación de grupo: grupos
