<workflowgen url>
par la domaine et le chemin à votre instance de WorkflowGen; par exemple, localhost/wfgen
ou, macompagnie.com/wfgen
.WorkflowGen
Server application accessing a web API
WorkflowGen - Server application
https://<workflowgen url>/auth/callback
WorkflowGen GraphQL API
https://<workflowgen url>/graphql
WorkflowGen - Server application
) est dans la liste Client application.
openId
, profile
et email
.
WorkflowGen GraphQL API
dans la liste.
Pass Through or Filter an Incoming Claim
, puis cliquez sur Next.
Pass through UPN
dans le champ Claim rule name.
UPN
dans la liste déroulante Incoming claim type.
web.config
de WorkflowGenweb.config
de WorkflowGen et ajoutez les propriétés suivantes sous <appSettings>
:<CLIENT ID>
par l'identifiant de client généré par AD FS pour l'application WorkflowGen.
<CLIENT SECRET>
par la clé secrète partagée générée pour l'application WorkflowGen.
<METADATA URL>
par l'URL des métadonnées du serveur AD FS. Par défaut, il devrait ressembler à https://<adfs url>/adfs/.well-known/openid-configuration
.X-Frame-Options: DENY
), il est fortement recommandé de régler la valeur de ApplicationSecurityAuthSessionRefreshEnableIFrame
sur N
. Sinon, lorsque la session expire et un utilisateur soumet un formulaire, il sera redirigé pour authentification et les données saisies dans le formulaire seront perdues.
X-Frame-Options
pour permettre aux origines spécifiées d'incorporer le contenu AD FS dans une iFrame. Dans ce cas, vous pouvez régler la valeur de ApplicationSecurityAuthSessionRefreshEnableIFrame
sur Y
, car l'auto rafraîchissement fonctionnera comme prévu.web.config
.web.config
de WorkflowGen et ajouter la propriété suivante sous <appSettings>
:<SECRET>
par une valeur qui ne peut pas être devinée, comme un UUID.web.config
de certains modulesAdvantys.Security.JWTAuthenticationModule
, tandis que certains autres modules ne le doivent pas parce qu'ils sont soit publics ou ne font pas partie du système d'authentification global.web.config
de WorkflowGen :web.config
du module auth
:hooks
et scim
.
\wfgen\bin
dans les dossiers \bin
de tous les formulaires Web personnalisés (\wfgen\wfapps\webforms\<custom webform>\bin
) :Advantys.My.dll
Advantys.Security.dll
Newtonsoft.Json.dll
jose-jwt.dll
WorkflowGen Plus
workflowgenplus://auth.authenticate
WorkflowGen Plus
à votre groupe d'applications AD FS WorkflowGen.openid
, profile
et email
sont cochées.
Mon application serveur
openid
, profile
et email
sont cochées.
Mon application serveur
Non-interactive Client
The OAuth2 implicit grant is notorious for being the grant with the longest list of security concerns in the OAuth2 specification. And yet, that is the approach implemented by ADAL JS and the one we recommend when writing SPA applications. What gives? It’s all a matter of tradeoffs: and as it turns out, the implicit grant is the best approach you can pursue for applications that consume a Web API via JavaScript from a browser.
Mon app monopage
https://monappmonopage.com/callback
openid
, profile
et email
sont cochées.
workflowgenplus://
auth.init
adfs
https://macompagnie.com/wfgen
).
6g909d00-8580-49a4-9003-a30f6b87ae86
).
macompagnie.com
).
http://macompagnie.com/wfgen/graphql
). ws
.web.config
de WorkflowGen.ApplicationSecurityAuthSessionTokenCookie
wfgen_token
✏️ Note : Ceci est utile quand vous avez de multiples instances de WorkflowGen en fonctionnement auxquelles vous voulez accéder lorsque vous y êtes authentifié en même temps.ApplicationSecurityAuthSessionTimeOut
ApplicationSecurityAuthMobileSessionTimeOut