Passar para o conteúdo principal

Como Integrar o ADFS (OpenID Connect)

Atualizado essa semana

Este manual parte do princípio de que você já possui um servidor Windows com o Active Directory Federation Services (ADFS) devidamente instalado e em funcionamento. Nos próximos passos, vamos orientar como configurar o ADFS para integrar com o WiFeed, incluindo a criação de um Application Group e os ajustes necessários para habilitar a autenticação via OpenID Connect.

Passo 1: Criação Application Group

  1. No Server Manager do Windows, clique no canto superior direito em Tools (ou "Ferramentas") e selecione a opção AD FS Management.


  2. No painel do AD FS Management, vá até a aba Application Groups. Em seguida, clique em Add Application Group para iniciar o assistente de configuração.


  3. No assistente que será exibido, defina um nome para o Application Group e selecione a opção "Server application accessing a web API".
    Clique em Next para continuar.

  4. Na seção Server application, adicione a seguinte Redirect URI:

    https://hs.portalwifeed.com.br/login-signup/

    Em seguida, copie o valor do Client Identifier gerado, pois ele será necessário nas próximas etapas da configuração no WiFeed.

  5. Na próxima etapa, selecione a opção "Generate a shared secret" e copie o valor do Secret gerado. Esse dado também será utilizado na configuração do WiFeed e deve ser armazenado com segurança

  6. Na etapa Configure Web API, adicione o Client Identifier que foi gerado anteriormente.

    Em seguida, insira novamente a Redirect URI:

    https://hs.portalwifeed.com.br/login-signup/

  7. Na etapa Choose Access Control Policy, selecione a opção Permit everyone (Permitir todos) e clique em Next.

  8. Na etapa Configure Application Permissions, selecione os escopos allatclaims e openid

  9. Revise as informações em Summary e conclua a criação do Application Group.

Passo 2: Ajuste do Application Group

  1. Com o Application Group já criado, selecione-o na lista. Em seguida, clique em Properties (Propriedades)

  2. Na janela de propriedades, selecione Web API e clique em editar.

  3. Na janela de propriedades da Web API vá até a aba Issuance Transform Rules e adicione uma nova regra.

  4. Selecione a opção “Send LDAP Attributes as Claims” e clique em Next

  5. Adicione um nome para a regra e preencha como mostrado na figura abaixo. Finalize a configuração.

Passo 3: Obtendo a URL do ADFS (host)

  1. No Windows Server, abra o PowerShell e execute o seguinte comando:

    • Get-AdfsProperties

  2. No resultado, localize o atributo HostName. A URL de autenticação do ADFS ficará no seguinte formato:

    • https://<HostName>

    Essa é a URL que deverá ser inserida no painel de integração do WiFeed

Passo 4: Realizando a integração no WiFeed

  1. Acesse sua conta no WiFeed, vá até a aba Integrações e clique em Criar integração. Selecione o tipo ADFS (OpenID).

  2. No campo Endereço do Host, insira a URL formada no Passo 3.2. Em Client ID copie o código do passo 1.4 e Client Secret o código do passo 1.5

  3. Acesse a aba Tipos de cadastro e crie um novo tipo de login. Defina o Tipo de Captive como Active Directory ADFS Open Id e selecione a integração ADFS que você acabou de configurar.

Artigos relacionados
Manual de Integração - FortiAP (Fortinet)
Manual de Integração - cnMaestro (Cambium Networks) - V2
Manual de Integração - Central (Aruba)
Manual de Integração - FortiGate (Fortinet)
Manual de Integração - Ruijie Reyee (Ruijie Networks)
Respondeu à sua pergunta?