Dette dokument beskriver opsætningen af automatisk opdatering af WS Federation-metadata på både ADFS og Azure AD. Det antages, at du har en ADFS-server, men principperne gælder for de fleste autentificeringsprotokoller.
WS Federation-metadata ADFS
Opsætning af automatisk opdatering
Vi anbefaler, at du sætter din ADFS server op til automatisk at opdatere metadata.
Opsætning af automatisk opdatering kan udføres ved at starteADFS management application, vælge indstillingen Relying Party Trust og vælge trust til FirstAgendas metadata
Manuel opdatering ADFS
Det er muligt manuelt at opdatere metadataene, hvis indholdet af metadataene er ændret på en væsentlig måde, såsom et opdateret certifikat blev indført eller bindinger blev ændret
Her skal man også gøre brug af ADFS management tool
Højre klik på FirstAgenda Relyingparty og vælg “Update from Federation Metadata”:
Eller klik på på Update på i højre vinduet:
Klik på Update button i oversigtsformularen og de opsummerede metadata vil blive anvendt med det samme:
Azure AD
Nedenfor vil vi gennemgå, hvordan du opdaterer metadata på Azure AD
Når du befinder dig i Azure AD under FirstAgenda Prepare klikker du på "Set up single sign on".
I boksen "Basic SAML Configuration" klikker du på "edit"
Indtast nu følgende URL'er i felterne vist på nedenstående billede:
- Identifier (Entity ID): https://id.firstagenda.eu/
- Reply URL (Assertion Consumer Service URL): https://id.firstagenda.eu/sso/adfs/callback
- Logout Url (Optional): https://id.firstagenda.eu/sso/adfs/callback
Og afslut ved at klikke "Save".
Din "Basic SAML Configuration" skulle nu se ud som på nedenstående billede:
