Přihlašování pomocí standardu SAML

Security Assertion Markup Language (SAML) je standard založený na XML poskytující mechanismus pro výměnu autentizačních a autorizačních dat mezi zúčastněnými stranami, tj. poskytovatelem služeb a poskytovatelem identity. Funguje na principu „prosazení důvěry“, tedy aplikace může prosadit, že jde o určitého uživatele a ten má určitá privilegia.

  1. Přejděte na stránku SPRÁVA  Nastavení aplikace  Externí autentizace a přepněte na záložku SAML.

  2. Do pole URL zapište adresu serveru, kde běží autentizační server.

  3. V poli Formát name ID vyberte údaj, podle kterého se bude autentizovat, tedy co se bude porovnávat na shodu:

    • Login (unspecified)

    • E-mail (emailAddress)

    • Subject name (X509SubjectName)

    • Entita (entity)

    • Windows Doména a Login (WindowsDomainQualifiedName).

  4. Zatrhnete-li Aktivní, bude tento způsob přihlašování pomocí standardu SAML s danými nastaveními zapnutý.

Tlačítkem Uložit nastavení výše uvedená nastavení uložíte do konfigurace FormFlow.

V dolní polovině stránky se instaluje digitální certifikát se soukromým klíčem pro zabezpečení tohoto způsobu externí autentizace:

V sekci Instalace nového certifikátu vložte soubor s klientským certifikátem ve formátu P12 nebo ve formátu PEM, obsahující certifikát včetně soukromého klíče.

Potřebný formát certifikátu lze získat z PFX nebo P12 pomocí příkazu:

openssl pkcs12 -in xxxxxx.pfx -out xxxxxx.pem -nodes -des3

Do pole Heslo zapište heslo k certifikátu a potvrďte tlačítkem Uložit certifikát. Podobně můžete nahradit již nainstalovaný certifikát novým.

Jestliže již je nějaký certifikát instalován, je jeho popis uveden v sekci Informace o certifikátu.

saml