Saltar al contenido principal

Requisitos previos

  • Debe instalarse Active Directory Federation Service (ADFS).
  • Debe crearse un grupo de usuarios en Active Directory. Este grupo se utiliza para administrar la lista de usuarios autorizados a acceder a Vantage.
  • Cree un URI de redirección para recibir las respuestas de autenticación. El URI es:
    https://<your-vantage-url>/auth2/signin-oidc

Configuración

Para configurar Active Directory mediante la consola de administración de ADFS, haga lo siguiente:
  1. Abra la consola de administración.
  2. Agregue un nuevo grupo de aplicaciones y seleccione la plantilla Web browser accessing a web application.
Grupo de aplicaciones de Active Directory
  1. En la pestaña Native Application, introduzca su Redirect URI y guarde el Client Identifier generado, que será necesario más adelante. También puede consultarlo más tarde en las propiedades del grupo de aplicaciones.
Configuración de la aplicación nativa
  1. En la pestaña Apply Access Control Policy, seleccione un grupo de usuarios al que se le concederá acceso a Vantage. Puede dejar el valor predeterminado Allow everyone si no desea restringir el acceso de los usuarios en ese momento.
Política de control de acceso
  1. Las pestañas Summary y Complete no son necesarias para configurar Active Directory. Recorra ambas y haga clic en Close.
  2. Revise las propiedades del grupo de aplicaciones que creó. También puede administrar Redirect URI y Client ID desde Server application Properties. Para la configuración avanzada del grupo de aplicaciones, use Web application Properties. Allí también puede encontrar el Application ID y guardarlo, ya que será necesario más adelante en la configuración.
  3. En el cuadro de diálogo Add Transform Claim Rule, agregue una regla de notificación (claim) para asegurarse de que la dirección de correo electrónico y el nombre se incluyan en el token.
Regla de transformación de notificaciones (claims)
  1. En la pestaña Configure Claim Rule, seleccione Active Directory en Attribute Store.
Configurar regla de notificación (claim)
  1. En el cuadro de diálogo Web application Properties, vaya a la pestaña Client Permissions, seleccione los ámbitos openid y profile, y haga clic en Apply.
Permisos del cliente

Próximos pasos

Configure la autenticación mediante un proveedor de identidad externo para su inquilino en Vantage; para ello, necesita lo siguiente:
  • El Application (Client) ID del paso 6.
  • La URL de ADFS con el siguiente formato: https://<Full computer name>/adfs (el Full computer name de la máquina se puede encontrar en su configuración del sistema). Por ejemplo, https://adfs.platform.local/adfs.
Para obtener más información, consulte Configurar un proveedor de identidad externo para un inquilino.