Настройка ADFS для интеграции с Толком
Толк работает по протоколу OpenId Connect, который реализован в ADFS начиная с 4 версии.
Чтобы выполнить настройку:
- Cоздайте группу (Application Group → Add Application Group).
- Укажите название группы (например, KTalk) и выберите шаблон Native application accessing a web API. Нажмите Next.
- Добавьте разрешенные адреса для перенаправления:
- https://%SPACE%.ktalk.ru/system/authorize
- https://%SPACE%.ktalk.ru/assets/silent_renew.html
- https://%SPACE%.ktalk.ru/system/logout
где %SPACE% — адрес вашего пространства в Толке.
- Скопируйте сгенерированное значение из поля Client Identifier и нажмите Next.
- Вставьте скопированное значение в поле Identifier. Нажмите Next.
- Укажите настройки политики доступа и нажмите Next.
- В списке Permitted Scopes отметьте: openid + allatclaims. Нажмите Next.
- Проверьте корректность заполненных данных и нажмите Next.
- Группа создана. Нажмите на нее правой кнопкой мыши и выберите Properties.
- В открывшемся окне выберите созданный WebAPI и нажмите на кнопку Edit.
- Выберите вкладку Issuance Transform Rules и нажмите на кнопку Add Rule.
- Выберите шаблон Send LDAP Attributes as Claim. Нажмите Next.
- Выберите атрибуты, которые нужно передать в Толк:
- E-Mail-Address — mail,
- Surname — surname,
- GivenName — given_name,
- Title — title.
- Нажмите Finish.
- В окне Web API Properties нажмите Apply.
Настройка ADFS завершена.
