Opsætning af ADFS på SaaS-miljø
Formål
Dokumentet beskriver opsætningen af ADFS i forbindelse med XFlow som en SaaS-løsning.
Sidst redigeret: 06/03-2025
1. Opsæt relying party trust
Du skal oprette SaaS ADFS serveren som relying party trust. Dette gør du ved at starte relying party trust guiden og indtaste ADFS serverens federation metadata URL. Følgende link indsættes under Federation metadata address (Host name or URL): https://adfs.firstagenda.biz/FederationMetadata/2007-06/FederationMetadata.xml
Følg herefter guiden på skærmen.
Du skal opsætte claims, så de korrekte informationer kommer til XFlow. XFlow forventer claimet "E-mail Address" til identifikation af brugeren.
2.1. Om claims
Opsætningen af claims er helt afhængig af din claims provider. Der er ingen endegyldig løsning, og de nødvendige oplysninger kan variere fra claims provider til claims provider. Hvis der opstår problemer, er du velkommen til at kontakte supporten. Supporten kan hjælpe med Active Directory og Office 365.
2. Opsæt claims
3. Typiske eksempler
3.1. Active Directory
Hvis du benytter Active Directory som claims provider, skal du oprette en claim rule ud fra templaten "Send LDAP Attributes as Claims". "LDAP Attribute" skal sættes til den attribut i Active Directory, hvor brugernes e-mailadresse ligger. "Outgoing Claim Type" skal være "E-mail Address".
3.2. Office 365
Hvis du benytter Office 365, skal du oprette et pass through på "Name" claimet og benytte en transform rule, så udgående claim bliver af typen "E-mail Address".
