Formål
Dokumentet beskriver opsætningen af AD FS i forbindelse med XFlow som en SaaS-løsning.
Opsæt relying party trust
Du skal oprette SaaS AD FS serveren som relying party trust. Dette gør du ved at starte relying party trust guiden og indtaste AD FS serverens federation metadata URL.
https://adfs.ditmer.dk/federationmetadata/2007-06/federationmetadata.xml
Følg herefter guiden på skærmen.
Opsæt claims
Du skal opsætte claims, så de korrekte informationer kommer til XFlow.
XFlow forventer claimet "E-mail Address" til identifikation af brugeren.
Om claims
Opsætningen af claims er helt afhængig af din claims provider. Der er ingen endegyldig løsning, og de nødvendige oplysninger kan variere fra claims provider til claims provider.
Hvis der opstår problemer, er du velkommen til at kontakte supporten. Supporten kan hjælpe med Active Directory og Office 365.
Typiske eksempler
Active Directory
Hvis du benytter Active Directory som claims provider, skal du oprette en claim rule ud fra templaten "Send LDAP Attributes as Claims". "LDAP Attribute" skal sættes til den attribut i Active Directory, hvor brugernes e-mail adresse ligger. "Outgoing Claim Type" skal være "E-mail Address".
Office 365
Hvis du benytter Office 365, skal du oprette et pass through på "Name" claimet og benytte en transform rule, så udgående claim bliver af typen "E-mail Address".
