...
- W parametrach systemu PlusWorkflow w Authentication.SSO ustawiamy parametr SingleSignOnURL podając adres do serwera SSO (należy skopiować adres URL logowania), na który zostanie przesłany SAMLRequest.
W Azure adres ten znajduje się w następującym miejscu:
- Po zainstalowaniu wtyczki w Administracja -> Konfiguracja systemu -> Konfiguracja wtyczek pojawi się opcja Plus SSO Authenticator.
W pierwszej zakładce SAML REQUEST (JSON) możemy wybrać rozwiązanie autoryzacji SSO Solution, podać nazwę źródła danych na podstawie którego ma być utworzony użytkownik w systemie jeżeli jeszcze nie istnieje Create user from datasource id (więcej szczegółów tutaj), skonfogurować parametry wysyłane w requescie SAMLa, oraz dane na temat Key Store z kluczami do podpisywania wiadomości (tworzenie Key Store opisane tutaj):
W drugiej zakładc ENTITY DESCRIPTOR (XML) zapisujemy entity descriptor z certyfikatem(należy go pobrać i wkleić), który otrzymaliśmy po skonfigurowaniu SSO Azure.
W Azure certyfikat znajduje się w następującym miejscu:
...