Configuración de ADFS para inicio de sesión único

Esta es una continuación de nuestra guía de inicio de sesión único.

Configuración de ADFS

1. Vaya al servidor ADFS y abra Administración de ADFS.

2. Haga clic en Agregar confianza de tercero de confianza.
blog_sso_adfs_03.jpg
3. Haga clic en Siguiente.

4. Seleccione la opción Introducir datos...
blog_sso_adfs_04.jpg

5. Establezca el Nombre para mostrar.
blog_sso_adfs_05.jpg

6. Seleccione Habilitar protocolo SAML 2.0 e inserte la URL de inicio de sesión único del paso 2 en la configuración de GpsGate.

Cambie “http” a “https”, porque ADFS solo admite HTTPS.

Ejemplo: algo como https://yourserver.com/saml/login.aspx?adfsid=ID

blog_sso_adfs_06.png

7. Inserte la URL que se ve como https://yourserver.com/saml/login.aspx

blog_sso_adfs_07.png

8. Haga clic en el botón Agregar

blog_sso_adfs_08.png

9. Seleccione Permitir a todos.
blog_sso_adfs_09.jpg

10. Ahora, en la nueva ventana abierta Editar política de emisión de reclamaciones para... agregue una nueva regla.
blog_sso_adfs_10.jpg

11. Seleccione Enviar atributos LDAP como reclamaciones.

blog_sso_adfs_11.jpg

12. Establezca Nombre de la regla de reclamación

Seleccione Active Directory para Almacén de atributos.
Seleccione ‘SAM-Account-Name’ para ‘Atributo LDAP’ y ‘Name ID’ para ‘Tipo de reclamación saliente’.

blog_sso_adfs_12.jpg

13. Ahora podemos continuar desde configuración de inicio de sesión único > paso 6, ingresando las credenciales generadas en este punto.