Vai al contenuto principale

Prerequisites

  • Il servizio Active Directory Federation Services (AD FS) deve essere installato.
  • Deve essere creato un gruppo di utenti in Active Directory. Questo gruppo viene utilizzato per gestire l’elenco degli utenti autorizzati ad accedere a Vantage.
  • Creare una URI di reindirizzamento per ricevere le risposte di autenticazione. L’URI è:
    https://<your-vantage-url>/auth2/signin-oidc

Configurazione

Per configurare Active Directory tramite la console di gestione ADFS, procedi come segue:
  1. Apri la console di gestione.
  2. Aggiungi un nuovo gruppo di applicazioni e seleziona il modello Web browser accessing a web application.
Gruppo di applicazioni Active Directory
  1. Nella scheda Native Application, inserisci il tuo Redirect URI e salva il Client Identifier generato, che sarà necessario più avanti. Puoi anche visualizzarlo nuovamente in seguito nelle proprietà del gruppo di applicazioni.
Impostazioni dell'applicazione nativa
  1. Nella scheda Apply Access Control Policy, seleziona un gruppo di utenti a cui concedere l’accesso a Vantage. Puoi lasciare il valore predefinito Allow everyone se al momento non desideri limitare l’accesso agli utenti.
Criteri di controllo dell'accesso
  1. Le schede Summary e Complete non sono necessarie per la configurazione di Active Directory. Scorri queste schede e fai clic su Close.
  2. Verifica le proprietà del gruppo di applicazioni che hai creato. Puoi anche gestire Redirect URI e Client ID tramite Server application Properties. Per le impostazioni avanzate del gruppo di applicazioni, usa Web application Properties. Lì puoi anche trovare l’Application ID e salvarlo, poiché sarà necessario più avanti nella configurazione.
  3. Nella finestra di dialogo Add Transform Claim Rule, aggiungi una regola di claim per assicurarti che l’indirizzo e-mail e il nome vengano inclusi nel token.
Regola di trasformazione dei claim
  1. Nella scheda Configure Claim Rule, seleziona Active Directory in Attribute Store.
Configura la regola di claim
  1. Nella finestra di dialogo Web application Properties, vai alla scheda Client Permissions, seleziona gli scope openid e profile e fai clic su Apply.
Autorizzazioni client

Prossimi passaggi

Configura l’autenticazione tramite un provider di identità esterno per il tuo tenant in Vantage, che richiede quanto segue:
  • L’ID applicazione (client) dal passaggio 6.
  • L’url ADFS nel seguente formato: https://<Full computer name>/adfs (il Full computer name di un computer si trova nelle impostazioni di sistema). Ad esempio, https://adfs.platform.local/adfs.
Per ulteriori informazioni, vedi Configurazione di un provider di identità esterno per un tenant.