AD FS eParaksts mobilās autentifikācijas modulis

Uzstādīšana

1. Palaišana

   eParaksts-ADFS-Adapter-{version}.msi

2. Instalēšanas laikā nodrošiniet konfigurācijas JSON failu.

3. AD FS pakalpojums tiks restartēts automātiski.

Konfigurācijas piemērs

{
  "host": "eidas-demo.eparaksts.lv",
  "client_id": "test",
  "client_secret": "password",
  "authorization_server": "lvrtc-eipsign-as",
  "authorization_scope": "urn:lvrtc:fpeil:aa",
  "userinfo_givenname_field": "given_name",
  "userinfo_familyname_field": "family_name",
  "userinfo_identity_field": "serial_number",
  "acr_values": "urn:eparaksts:authentication:flow:mobileid",
  "ldap_trustedx_identity_attribute": "eParakstsADFSIdentity",
  "ldap_trustedx_login_hint_attribute": "eParakstsADFSUserName",
  "identity_linking_policy": "link_identity_by_fullname"
}

Iespējot moduli

1. AD FS pārvaldības atvēršana
2. Navigējiet uz

   Services > Authentication Methods

3. Daudzfaktoru autentifikācijas metožu rediģēšana
4. Iespējot:

eParaksts EIDAS Authentication Adapter

AD atribūti

Ja nepieciešamo AD atribūtu nav:

• Palaišana:
  PowerShell

  Create_EparakstsProvider_AD_attributes.ps1

• Izpildiet AD FS izmantotajā AD serverī.

Testēšana

Microsoft nodrošina rīku ADFS testēšanai. Konfigurācija jāveic saskaņā ar instrukcijām, kas pieejamas šeit: AD FS eParaksts mobilais autentifikācijas modulis - administratora rokasgrāmata