docs: update README to clarify ADFS proxy functionality and TrustStore details

This commit is contained in:
Radek Davidek 2026-06-30 18:19:57 +02:00
parent db52a5cfa5
commit ef402a02bb

View File

@ -1,6 +1,6 @@
# adfs-auth-ms
Jednoduchy REST wrapper nad puvodni logikou `AdfsAuthMediator`.
Jednoduchy REST wrapper pro transparentní proxy volání s ADFS autentizací.
## Co dela
@ -25,12 +25,23 @@ Sekce `adfs`:
- `certificate`: Base64 encoded X509 certifikat (pro ADFS)
- `privateKey`: Base64 encoded private key (pro podpis JWT)
- `proxyHost`, `proxyPort`, `proxyUser`, `proxyPassword`: Volitelna proxy pro volani ADFS
- `trustStore`: Cesta k JKS truststoru (pro SSL důvěru k ADFS a backendu)
- `trustStorePassword`: Heslo k truststoru
Ostatni:
- `backendUrl`: Cilkova URL backendu, kam se proxy forwarduje
- `server.port`: Port, na kterem microservice posloucha (default 8080)
## TrustStore
Aplikace používá vlastní TrustStore pro SSL spojení. Do TrustStoru byly přidány:
- Certifikát ADFS (přímo z konfigurace)
- Root autorita Let's Encrypt
- Všechny standardní veřejné autority ze systému
Soubor s TrustStorem je nakonfigurován v `config.yaml` pod klíčem `trustStore`.
## Spusteni
```bash