docs: update README to clarify ADFS proxy functionality and TrustStore details

2026-06-30 18:19:57 +02:00 · 2026-06-30 18:19:57 +02:00 · ef402a02bb
commit ef402a02bb
parent db52a5cfa5
1 changed files with 12 additions and 1 deletions
--- a/README.md
+++ b/README.md
@ -1,6 +1,6 @@
 # adfs-auth-ms

-Jednoduchy REST wrapper nad puvodni logikou `AdfsAuthMediator`.
+Jednoduchy REST wrapper pro transparentní proxy volání s ADFS autentizací.

 ## Co dela

@ -25,12 +25,23 @@ Sekce `adfs`:
 - `certificate`: Base64 encoded X509 certifikat (pro ADFS)
 - `privateKey`: Base64 encoded private key (pro podpis JWT)
 - `proxyHost`, `proxyPort`, `proxyUser`, `proxyPassword`: Volitelna proxy pro volani ADFS
+- `trustStore`: Cesta k JKS truststoru (pro SSL důvěru k ADFS a backendu)
+- `trustStorePassword`: Heslo k truststoru

 Ostatni:

 - `backendUrl`: Cilkova URL backendu, kam se proxy forwarduje
 - `server.port`: Port, na kterem microservice posloucha (default 8080)

+## TrustStore
+
+Aplikace používá vlastní TrustStore pro SSL spojení. Do TrustStoru byly přidány:
+- Certifikát ADFS (přímo z konfigurace)
+- Root autorita Let's Encrypt
+- Všechny standardní veřejné autority ze systému
+
+Soubor s TrustStorem je nakonfigurován v `config.yaml` pod klíčem `trustStore`.
+
 ## Spusteni

 ```bash