Pré-requisitos
- O Active Directory Federation Services (ADFS) precisa estar instalado.
- Um grupo de usuários deve ser criado no Active Directory. Esse grupo é usado para gerenciar a lista de usuários autorizados a acessar o Vantage.
- Crie uma Redirect URI para receber as respostas de autenticação. A URI é:
https://<your-vantage-url>/auth2/signin-oidc
Configuração
- Abra o console de gerenciamento.
- Adicione um novo grupo de aplicativos e selecione o modelo Web browser accessing a web application.
- Na guia Native Application, insira seu Redirect URI e salve o Client Identifier gerado, que será necessário posteriormente. Você também pode visualizá-lo novamente depois nas propriedades do grupo de aplicativos.
- Na guia Apply Access Control Policy, selecione um grupo de usuários ao qual será concedido acesso ao Vantage. Você pode manter o valor padrão Allow everyone se não quiser restringir o acesso aos usuários nesse momento.
- As guias Summary e Complete não são necessárias para configurar o Active Directory. Passe por elas e clique em Close.
- Verifique as propriedades do grupo de aplicativos que você criou. Você também pode gerenciar Redirect URI e Client ID em Server application Properties. Para configurações avançadas do grupo de aplicativos, use Web application Properties. Lá, você também pode encontrar o Application ID e salvá-lo, pois será necessário depois na configuração.
- Na caixa de diálogo Add Transform Claim Rule, adicione uma regra de claim para garantir que o endereço de e-mail e o nome sejam incluídos no token.
- Na guia Configure Claim Rule, selecione Active Directory em Attribute Store.
- Na caixa de diálogo Web application Properties, acesse a guia Client Permissions, selecione os escopos openid e profile e clique em Apply.
Próximas etapas
- O ID do Aplicativo (Cliente) da etapa 6.
- A URL do ADFS no seguinte formato:
https://<Full computer name>/adfs(o nome completo do computador pode ser encontrado nas configurações do sistema). Por exemplo,https://adfs.platform.local/adfs.