Продукты: Indeed AM 8.2

Затрагиваемые компоненты: Identity Provider

Описание сценария: Для Indeed AM IDP настроен метод аутентификации Windows Password. При интеграции по протоколу OIDC, необходимо реализовать прозрачный процесс аутентификации в бизнес приложение, чтобы аутентификационные данные (пароль Windows) были подставлены автоматически и не было необходимости вводить пароль вручную в окно IDP.

Необходимые настройки: 

- В IIS включить только Windows аутентификацию для компонента IDP;

- Т.к windows аутентификация закрывает url .well-known, connect/token и connect/userinfo, необходимо для них отдельно включить анонимную аутентификацию.

Процесс настройки: 

1. В IIS для компонента IDP включаем Проверку подлинности Windows и отключаем остальные методы.
   
   
   
   
2. Открываем конфигурационный файл C:\inetpub\wwwroot\am\idp\Web.config и добавляем в конфигурацию следующие параметры:
   
   

     <location path=".well-known">
       <system.webServer>
         <security>
           <authentication>
             <anonymousAuthentication enabled="true" />
           </authentication>
         </security>
       </system.webServer>
     </location>
     
     <location path="connect/token">
       <system.webServer>
         <security>
           <authentication>
             <anonymousAuthentication enabled="true" />
           </authentication>
         </security>
       </system.webServer>
     </location> 
     
     <location path="connect/userinfo">
       <system.webServer>
         <security>
           <authentication>
             <anonymousAuthentication enabled="true" />
           </authentication>
         </security>
       </system.webServer>
     </location>  

   

3. В IIS переходим в Сервер/Делегирование компонента и для "Проверка подлинности - анонимная" выставляем 'Чтение и запись'.
   
   
   
4. Перезапускаем сервер в IIS.
   
   
   
   
5. Тестируем настроенный сценарий.