Formål
Dette dokument vejleder i opsætningen af Active Directory Federation Services (AD FS) til Single Sign-On på jeres On-Premise-installation.
Hvis I ønsker hjælp til opsætningen af AD FS, men det ikke er en del af jeres implementering, bedes I kontakte support@xflowsupport.dk.
Forarbejde
- I opstartsblanketten skal I vælge, at I ønsker at benytte jer af AD FS
- I skal bruge jeres AD FS metadata URL (det er ofte i stil med https://adfs.eksempel.dk/federationmetadata/2007-06/federationmetadata.xml), som skal indtastes i blanketten
- I skal sørge for, at webserveren kan kontakte jeres AD FS server. For SaaS kunder skal jeres AD FS løsning være åben mod internettet.Se Microsofts dokumentation for opsætning af en AD FS server proxy. Du må aldrig åbne en AD FS server direkte mod internettet!
Vejledning
- I skal tilføje XFlow som Relying Party Trust i jeres AD FS ved at tilføje adressen på jeres XFlow-installation. Adressen er https://eksempel.dk/FederationMetadata/, hvor eksempel.dk er adressen på jeres XFlow-installation
- Jeres trust skal oprettes, så det benytter e-mail claim. Det kan se ud som nedenfor, men vær opmærksom på, at det kan se forskelligt ud fra system til system.
- Når ovenstående er oprettet, og vi har modtaget jeres Metadata URL, foretages opsætningen og I kan benytte jer af AD FS.