1. Auth
1.1. Kontener (OU, DC)
1.2. Grupa
1.2.1. Bezpośrednio
1.2.2. Pośrednio
1.2.3. Obsługa suffixów
1.3. Hybryda (grupa we wskazanym kontenerze)
1.4. VIPy
2. Admin
2.1. Konfiguracja klienta
2.1.1. Nazwa powiązania
2.1.2. ID Klienta
2.1.3. Protokół do ADFS
2.1.3.1. Konfiguracja RPT
2.1.3.2. Certyfikat serwera
2.1.4. Sposób i konfiguracja Auth
2.1.5. Referer klienta
3. AD
3.1. Config
3.1.1. Kontener bazowy (DN)
3.1.2. Konto dostępowe
3.1.3. Jedna z 3 opcji auth
3.1.4. Serwer bazowy, jako opcja
4. ADFS
4.1. Auth
4.1.1. ACP
4.1.2. LDAP Attributes as Claims
4.1.2.1. Display-Name
4.1.2.2. User-Principal-Name
4.1.2.3. E-Mail-Addresses
4.1.2.4. distinguishedName
4.1.2.4.1. attrib spoza listy
4.1.2.5. Token_Groups - Unqualified Names
4.2. Protokoły
4.2.1. WS-Federation Passive
4.2.2. SAML 2.0 WebSSO
4.2.3. OAuth
4.3. Konfiguracja RPT
4.3.1. RP Identifiers
4.3.1.1. Wysyłane przez PRT i co ma być obsługiwane
4.3.2. Encryption
4.3.2.1. Priv key - relying party
4.3.2.2. Certyfikat dostarczony na serwer ADFS
4.3.3. Signature
4.3.4. Endpoints (RP service URL)
4.3.4.1. SAML Assertion Consumer
4.3.4.1.1. Binding: POST
4.3.4.1.2. Trusted URL: {gdzie claim ma być wysłany}
4.3.4.2. SAML Logout
4.3.4.2.1. Binding: POST
4.3.4.2.2. {adres ADFS}/adfs/ls/?wa=wsignout1.0
4.3.5. Secure hash algorythm
4.3.5.1. SHA 256
4.3.5.2. SHA 1
4.3.6. Access Control Policy
4.3.6.1. Wskazanie grupy
4.3.6.2. ... i MFA (multi-factor authentication)
4.4. Certyfikaty
4.4.1. Token-signing
4.4.2. Token-decrypting
4.4.3. Service communications
4.5. Identyfikacja i opis ADFS
4.5.1. FS Identifier
4.5.1.1. {adres ADFS}/adfs/services/trust
4.5.2. SAML2/WS-Federation endpoint
4.5.2.1. {adres ADFS}/adfs/ls
4.5.3. Federation Metadata
4.5.3.1. {adres ADFS}/FederationMestadata/2007-06/FederationMetadata.xml
5. User
6. Na później
6.1. Wybór licencji
6.2. Wybór platformy
6.3. Obsługa kont z @gmail (Vulcan)
6.3.1. Tarnobrzeg, Gorzów, Zduńska Wola Darek Książyk, PdM - AS, Hirt i Laszczyk
6.3.2. Unikalne ID w URL, czyli unikalny endpoint