Integracja EZD RP z Active Directory

mmmmm · 14 Sierpień 2025 10:50

U mnie pomogło zainstalowanie Hosting Bundle, a nie zwykłego pakietu x64.

mmmmm · 16 Sierpień 2025 07:00

Jakkolwiek ta dotnetowa aplikacja komunikuje się z sso-idp za pomocą OIDC, więc można zamiast niej użyć innego SSO. Szkoda, że nie ma o tym mowy w dokumentacji. Jakkolwiek SLO chyba nie jest obsługiwane, przez sso-idp.

Np. dla casa konfiguracja wygląda mniej więcej tak:

{"ClientId":"ezd","ResponseType":"id_token","Configuration":{"Issuer":"https://cas/oidc","AuthorizationEndpoint":"https://cas/oidc/authorize","JsonWebKeySet": klucze_z_https://cas/oidc/jwks}}

oraz definicja serwisu:

{
    "@class" : "org.apereo.cas.services.OidcRegisteredService",
    "id" : 71,
    "evaluationOrder": 71,
    "name" : "ezd",
    "description": "ezd",
    "serviceId": "^https://sso-idp\\.domena.*",
    "clientId": "ezd",
    "clientSecret": "ssssssssssssssssssssssssssssssss",
    "supportedGrantTypes" : [ "java.util.HashSet", [ "authorization_code", "password", "client_credentials", "refresh_token" ] ],
    "supportedResponseTypes" : [ "java.util.HashSet", [ "id_token" ] ],
    "scopes" : [ "java.util.HashSet", [ "openid", "profile" ] ],
    "bypassApprovalPrompt": true,
    "logoutType" : "NONE",
    "usernameAttributeProvider" : {
        "@class" : "org.apereo.cas.services.PrincipalAttributeRegisteredServiceUsernameProvider",
        "usernameAttribute" : "ezdid"
    }
}

mmmmm · 7 Październik 2025 17:22

Czy da się jakoś ukryć formularz logowania nazwą użytkownika i hasłem, aby użytkownicy mogli się logować tylko przez AD / zewnętrzne SSO?

Słyszałem do pracownika NASKU, że to możliwe, ale nie jest udokumentowane.

tomdzieg · 20 Październik 2025 13:55

Jest możliwe wyłączenia logowania się nazwą użytkownika i hasłem. NASK ma skrypt na tę operację. Ale widok samego formularza się nie zmieni. Dzięki temu zabiegowi ograniczyliśmy do minimum możliwość przypadkowego - np. przez błędne wpisanie hasła - zablokowania swojego konta przez pracownika

kzawadzki · 26 Listopad 2025 19:14

Przypominam temat ponieważ mam problem z uruchomieniem integracji z ad. Wszystko zrobione wg instrukcji, adezd.xxxx.x.pl uruchomione, z autoryzacją z gościa zwraca ok -200, bez tego wywołuje ekran logowania, klucz integracji generowany prawidłowo, linijka po linijce, wszystko jak w instrukcji a mimo to nic.

Pytanie, gdzie w jaki sposób i na co mogę zwrócić uwagę aby zweryfikować co może nie działać poprawnie. IIS działa, dnsy zaktualizowane, użytkownik w ad założony, pula też, wszystkie elementy ról i funkcji serwera zainstalowane, net core 9.0 wersja odpowiednia,
użytkownik w kuip skonfigurowany jak zewnętrzny dostawca ad. No nie mam pomysłu.

Może ktoś z Was kopał się z problemem i miał podobne doświadczenia.

kzawadzki · 2 Grudzień 2025 12:36

naprawdę nikt nie miał żadnych problemów z uruchomieniem ad ?

Temat		Odpowiedzi	Odsłony
Ponowne logowanie przez Active Directory AD bez podawania hasła Instalacja i tematy techniczne	9	273	4 Kwiecień 2025
Integracja z e-doręczenia Integracje i rozwój EZD RP	3	106	3 Luty 2026
Kilka różnych AD z kilkoma rożnymi podmiotami na jednej instancji EZD RP Konfiguracja i administracja bezpieczeństwo , potrzeby-rozwojowe	3	121	27 Czerwiec 2025
Integracja z LDAP Konfiguracja i administracja bezpieczeństwo , potrzeby-rozwojowe	6	503	22 Listopad 2024
Problem z zalogowaniem do EZD na konto administratora podmiotu zarządzanie użytkownikami środowisko-testowe , potrzeby-rozwojowe	6	555	12 Lipiec 2024

Integracja EZD RP z Active Directory

Powiązane tematy