Интеграция на TIMEOFF.GURU с MS Active Directory

Интеграцията на TIMEOFF.GURU с Microsoft Active Directory се осъществява чрез обмен на SAML токен.

От страна на TIMEOFF.GURU се очаква в Assertion частта на SAML токена да има един атрибут с потребителското име и един публичен ключ (X.509 сертификат) за проверка на самоличността на Identity Provider-a (IdP).

Обща схема

Входът в TIMEOFF.GURU чрез аутентикация с активна директория се осъщестява по следния процес:

Обща диаграма на процеса по интеграция на системата за управление на отпуски с Активна Директория

Ролята на IdP изпълнява Microsoft Active Directory Federation Services 2.0 (ADFS 2.0).

Стъпки за конфигуриране

За да се конфигурира интеграцията между двете системи трябва да се изпълнят следните стъпки:

  1. Създаване на адрес на системата
    Обикновенно timeoff.customer-domain.com
  2. Настройка на Active Directory Federation Services (AD FS)
    Повече детайли на следния адрес: https://technet.microsoft.com/en-us/library/hh305235.aspx
  3. Предоставяне на SAML X.509 certificate
    Предоставя се за да може да се конфигурира в настойките на TIMEOFF.GURU
  4. Предоставяне на логин URL за SSO (Single Sign-On)
  5. Предоставяне на име на атрибута съдържащ потребителското име (обикновено имейл)
  6. Настройка на TIMEOFF.GURU

Стъпки от 1 до 5 се изпълняват от администратора на Active Directory.