¶ Введение
Технология единого входа (SSO, Single Sign-On) позволяет пользователю получить доступ ĸ ĸонференциям, используя корпоративные логин и пароль. SSO DION основан на языĸе разметĸи утверждений безопасности (SAML) 2.0.
¶ Поддерживаемые версии ADFS
- Windows Server 2016 AD FS - Windows Server 2016
- Windows Server 2019 AD FS - Windows Server 2019
¶ Сертификат
Для подписи и шифрования необходимо использовать сертификат, который лежит на установочном сервере по адресу:
/home/dion/on_dion/files/имя_домена/certs/ad/
Внимание, использование сертификата для подписи и шифрования является обязательным требованием для работы SSO.
¶ Настройка
- Запустите мастер добавления Relying Party Trust и выберите настройку вручную
2. Добавьте сертификат
Внимание, использование сертификата для подписи и шифрования является обязательным требованием для работы SSO.
3. Добавьте URL DION сервера (https://api-clients-dion.yourdomain.com/v1/auth/sso/saml) в списоĸ доверенных адресов для обращений ĸ поставщиĸу
4. Добавьте Relying party identifier (https://api-clients-dion.yourdomain.com/v1/auth/sso/saml):
5. Выберите подходящую политику управления доступом
6. Создайте правило соответствия атрибутов:
7. Убедитесь в том, что сертификат добавлен в обеих вкладках “Шифрование” и “Подпись”
Внимание, использование сертификата для подписи и шифрования является обязательным требованием для работы SSO.
8. В настройках поставщика установите следующие значения:
- identifiers: https://api-clients-dion.yourdomain.com/v1/auth/sso/saml
- URL Logout: https://api-clients-dion.yourdomain.com/v1/auth/slo/saml
- binding: POST
9. Произведите настройку провайдера аутентификации в административной панеле Dion.
Процесс настройки описан в дополнительной инструкции для администратора DION.