Requisitos previos
- Debe instalarse Active Directory Federation Service (ADFS).
- Debe crearse un grupo de usuarios en Active Directory. Este grupo se utiliza para administrar la lista de usuarios autorizados a acceder a Vantage.
- Cree un URI de redirección para recibir las respuestas de autenticación. El URI es:
https://<your-vantage-url>/auth2/signin-oidc
Configuración
1
Abra la consola de administración
Abra la consola de administración de AD FS.
2
Agregue un nuevo grupo de aplicaciones
Agregue un nuevo grupo de aplicaciones y seleccione la plantilla Web browser accessing a web application.

3
Configure la aplicación nativa
En la pestaña Native Application, escriba su URI de redirección y guarde el identificador de cliente generado; lo necesitará más adelante. También puede consultarlo de nuevo en las propiedades del grupo de aplicaciones.

4
Aplique una política de control de acceso
En la pestaña Apply Access Control Policy, seleccione un grupo de usuarios para conceder acceso a Vantage. Deje el valor predeterminado Allow everyone si aún no desea restringir el acceso.

5
Omita las pestañas Summary y Complete
Las pestañas Summary y Complete no son necesarias para configurar Active Directory. Avance por ellas y haga clic en Close.
6
Guarde el ID de la aplicación
Abra las propiedades del grupo de aplicaciones que creó. También puede administrar el URI de redirección y el Client ID en Server application Properties. Para la configuración avanzada, use Web application Properties; allí también encontrará el Application ID. Guárdelo, ya que lo necesitará más adelante en la configuración.
7
Agregue una Transform Claim Rule
En el cuadro de diálogo Add Transform Claim Rule, agregue una regla de notificación para asegurarse de que la dirección de correo electrónico y el nombre se incluyan en el token.

8
Configure la Claim Rule
En la pestaña Configure Claim Rule, seleccione Active Directory en Attribute Store.

9
Configure los permisos del cliente
En el cuadro de diálogo Web application Properties, abra la pestaña Client Permissions, seleccione los ámbitos openid y profile y, a continuación, haga clic en Apply.

Próximos pasos
- El Application (Client) ID (del paso 6 anterior).
- La URL de AD FS con el formato
https://<full-computer-name>/adfs. El Full computer name está en la configuración del sistema del equipo; por ejemplo,https://adfs.platform.local/adfs.
