Zum Hauptinhalt springen

Voraussetzungen

  • Der Active Directory Federation Service (ADFS) muss installiert sein.
  • In Active Directory muss eine Benutzergruppe erstellt werden. Diese Gruppe wird verwendet, um die Liste der Benutzer zu verwalten, die Zugriff auf Vantage haben.
  • Erstellen Sie eine Redirect-URI, um die Authentifizierungsantworten zu empfangen. Die URI lautet:
    https://<your-vantage-url>/auth2/signin-oidc

Einrichtung

Um Active Directory über die ADFS-Verwaltungskonsole einzurichten, gehen Sie wie folgt vor:
  1. Öffnen Sie die Verwaltungskonsole.
  2. Fügen Sie eine neue Anwendungsgruppe hinzu und wählen Sie die Vorlage Webbrowser greift auf eine Webanwendung zu aus.
Active-Directory-Anwendungsgruppe
  1. Geben Sie auf der Registerkarte Native Application Ihre Redirect-URI ein und notieren Sie sich die generierte Client-ID, die später benötigt wird. Sie können sie auch später in den Eigenschaften der Anwendungsgruppe erneut einsehen.
Einstellungen für Native Application
  1. Wählen Sie auf der Registerkarte Apply Access Control Policy eine Benutzergruppe aus, der Zugriff auf Vantage gewährt werden soll. Sie können den Standardwert Allow everyone beibehalten, wenn Sie den Zugriff für Benutzer an dieser Stelle nicht einschränken möchten.
Zugriffssteuerungsrichtlinie
  1. Die Registerkarten Summary und Complete sind für die Einrichtung von Active Directory nicht erforderlich. Navigieren Sie durch sie und klicken Sie auf Close.
  2. Prüfen Sie die Eigenschaften der von Ihnen erstellten Anwendungsgruppe. Sie können die Redirect-URI und die Client-ID auch über Server application Properties verwalten. Für erweiterte Einstellungen der Anwendungsgruppe verwenden Sie Web application Properties. Dort finden Sie zudem die Application ID; speichern Sie diese, da sie später für die Einrichtung benötigt wird.
  3. Fügen Sie im Dialog Add Transform Claim Rule eine Claim-Regel hinzu, um sicherzustellen, dass E‑Mail-Adresse und Name im Token enthalten sind.
Transform Claim Rule
  1. Wählen Sie auf der Registerkarte Configure Claim Rule unter Attribute Store Active Directory aus.
Configure Claim Rule
  1. Navigieren Sie im Dialog Web application Properties zur Registerkarte Client Permissions, wählen Sie die Scopes openid und profile aus und klicken Sie auf Apply.
Clientberechtigungen

Nächste Schritte

Richten Sie die Authentifizierung über einen externen Identitätsanbieter für Ihren Mandanten in Vantage ein. Dafür benötigen Sie Folgendes:
  • Die Application (Client) ID aus Schritt 6.
  • Die ADFS-URL im folgenden Format: https://<Full computer name>/adfs (der Full computer name eines Rechners ist in den Systemeinstellungen zu finden). Zum Beispiel https://adfs.platform.local/adfs.
Weitere Informationen finden Sie unter Einrichten eines externen Identitätsanbieters für einen Mandanten.