Интеграция на TIMEOFF.GURU с MS Active Directory

Интеграцията на TIMEOFF.GURU с Microsoft Active Directory се осъществява чрез обмен на SAML токен.

От страна на TIMEOFF.GURU се очаква в Assertion частта на SAML токена да има един атрибут с потребителското име и един публичен ключ (X.509 сертификат) за проверка на самоличността на Identity Provider-a (IdP).

Обща схема

Входът в TIMEOFF.GURU чрез аутентикация с активна директория се осъщестява по следния процес:

Ролята на IdP изпълнява Microsoft Active Directory Federation Services 2.0 (ADFS 2.0).

Стъпки за конфигуриране

За да се конфигурира интеграцията между двете системи трябва да се изпълнят следните стъпки:

  1. Създаване на адрес на системата
    Обикновенно timeoff.customer-domain.com
  2. Настройка на Active Directory Federation Services (AD FS)
    Повече детайли на следния адрес: https://technet.microsoft.com/en-us/library/hh305235.aspx
  3. Предоставяне на SAML X.509 certificate
    Предоставя се за да може да се конфигурира в настойките на TIMEOFF.GURU
  4. Предоставяне на логин URL за SSO (Single Sign-On)
  5. Предоставяне на име на атрибута съдържащ потребителското име (обикновено имейл)
  6. Настройка на TIMEOFF.GURU

Стъпки от 1 до 5 се изпълняват от администратора на Active Directory.