Интеграция Azure ADFS

1. Войдите на портал Azure в качестве глобального администратора или со-администратора.

2. На портале, на левой навигационной панели, выберите Активный каталог Azure.

3. Для управления (создания) пользователей для будущего входа sSO с помощью Azure AD, в разделе Управление в навигационной панели Azure Active Directory, выберите пользователей > Всех пользователей:

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Создание нового корпоративного приложения:

• В навигационной панели Azure Active Directory выберите корпоративные приложения.
• Нажмите Новое приложение, затем Не-галерея приложения.
• На странице Добавить собственное приложение, установить имя для нового приложения(“userauth.dotcom-monitor.com“) и нажмите Добавить.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Редактировать метаданные приложения для добавления групп дотком-монитора:

• В навигационной панели Azure Active Directory выберите регистрацию приложений.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

• Нажмите наприложение “userauth.dotcom-monitor.com”,затем под разделом “Управление”, выберите Manifest.
• В веб-редактор манифеста добавьте следующие роли под узлом appRoles и сохраните:

     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. Редактировать настройки SSO:

• В навигационной панели Azure Active Directory выберите корпоративные приложения,нажмите Кнопку «Все приложения».

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

• Нажмите наприложение “userauth.dotcom-monitor.com“
• В разделе «Управление» выберите Единый знак.
• Выберите SAML для настройки одного ва-она. На настройках одного ва-подвок с SAML – Предварительная страница настраивает основные варианты SAML:

Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”

• Выберите значок редактирования (карандаш) в правом верхнем углу раздела Атрибуты и претензии пользователя и добавьте новые атрибуты:

 Name: “Roles”
 Value: “user.assignedroles”

• Выберите значок Редактирования (карандаш) в правом верхнем углу раздела Сертификат подписи SAML.
• В разделе Сертификат подписи SAML нажмите Скачать метаданные XML и сохранить его на диске. Этот файл должен быть отправлен dotcom-monitor.com поддержку.
• Проверьте Сделать новый сертификат активным  (только после загрузки метаданных) и подтвердить действие.
• Проверьте расширенные настройки подписи сертификата и установите SHA-256 в качестве алгоритма подписания.
• Нажмите Сохранить.

6.Назначить роли:

• В навигационной панели Azure Active Directory выберите корпоративные приложения,нажмите Кнопку «Все приложения».

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

• Нажмите наприложение “userauth.dotcom-monitor.com“, а затем выбрать пользователей и групп.
• Нажмите Добавить пользователя,выберите пользователя, выберите роль (одна из ролей дотком-монитора), нажмите Назначить. Сделай это для всех пользователей, необходимых.

7. Отправка метаданных.xml в поддержку dotcom-монитора. Войдите в свой аккаунт и отправьте заявку.