Authentifikace
Pro výběr způsobu přihlášení vyberte v souboru požadovanou variantu.
V souboru web.config může být vybrána jen jedna z níže uvedených možností <authentication mode>.
Pro přihlašování pomocí webového formuláře, oproti databázi
V IIS authentifikaci musí být nastaveno:
Anonymous Authentification = Enabled
Windows Authentifikace = Disabled
V web.config souboru:
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>
Pro přihlašování pomocí LDAP ověřování oproti LDAP serveru.
V IIS authentifikaci musí být nastaveno:
Anonymous Authentification = Disable
Windows Authentifikace = Enabed
V web.config souboru:
<authentication mode="Windows" />
Pro přihlašování pomocí SAML
V IIS authentifikaci musí být nastaveno:
Anonymous Authentification = Enabled
Windows Authentifikace = Disabled
V web.config souboru:
<authentication mode="Forms">
<appSettings>
<add key="samlAuthentication" value="true" /> - určuje, zda aplikace podporuje saml autentizaci
<add key="samlValidateResponse" value="false" /> - určuje, zda se příchozí saml response validuje proti certifikátu (certifikát se načítá ze souboru SMSInfo3/saml/samlResponseCert.cer)
<add key="samlOwnCertificate" value="c:\changeme\public_privatekey.pfx" /> - Cesta k certifikátu, kterým aplikace SMSInfo3 podepisuje SAML requesty
<add key="samlOwnCertificatePass" value="changeme" /> - Heslo k certifikátu, kterým aplikace SMSInfo3 podepisuje SAML requesty
<add key="samlAppId" value="app:company.service" /> - ID aplikace, kterým se představuje aplikace SMSInfo3 Identity serveru (je v SAML requestu)
<add key="samlResponseUrl" value="http://localhost/SmsInfo3/Saml/Response" /> - URL aplikace SMSInfo3, kam se přesměrovává SAML response
<add key="samlMetadataIdentityProvider" value="c:\changeme\demo_metadata.xml" /> - Cesta k souboru s metadaty od Identity Providera, ze kterých se načítají parametry připojení k Identity Provideru
</appSettings>