История страницы

...

• Компьютер-сервер на Windows Server 2019/ 2016/ 2012 R2
• Установленный и настроенный сервис AD FS 5.0/4.0/3.0
• SSL-сертификат для вашей страницы авторизации AD FS и отпечаток этого сертификата
• Аккаунт СДО LMS iSpring Learn (облачное или серверное решение)
• Пользователь СДО LMS с ролью Владелец аккаунта или Администратор аккаунта

...

1. Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel —> System and Security —> Administrative Tools.
   
   
   
   
2. Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…
   
   
   
   
3. Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использоваться при настройке SAML 2.0 на стороне СДО LMS iSpring Learn.
   
   
4. В поле Federation Service name используйте домен третьего уровня, например, adfs.ispring.ru.
   Далее в примере используется YOUR_ADFS_SERVERNAME.
   
   
   

...

1. Откройте панель управления AD FS. В разделе Relying Party Trusts кликните по названию правой кнопкой мыши и нажмите Edit Claim Issuance Police.
   
   
   
   
2. Добавьте первое правило. Для этого нажмите на Add Rule...
   
   
   
   

3. Затем выберите правило Send LDAP Attributes as Claims. Нажмите Next.
   
   
   
   

4. На этапе Configure Claim Rule в поле Claim rule name введите название правила. Например, Attributes to iSpring Learn. 
   
   
   
   
5. Для параметра Attribute store выберите Active Directory.
   
   
   
   
6. Далее выберите значения:
   
   • В колонке LDAP Attribute выставите E-Mail-Addresses.
   • В колонке Outgoing Claim Type выставите значение email, как в СДО LMS iSpring Learn https://youraccount.ispringlearn.ru/app/admin-portal/settings/sso?s=settings/SAML.
     
     
     
     

7. Чтобы сохранить новое правило, нажмите Finish.
   
   

   
   
   

8. Добавьте второе правило. Для этого выберите правило Transform an Incoming Claim. 
   
   
   
   

9. Введите название Transform Account Name и нажмите ОК.
   
   
   
   

10. Для подтверждения нажмите Apply и затем ОК.
    
    

...

1. Перейдите в аккаунт iSpring Learn https://youraccount.ispringlearn.ru.
   
   

2. Нажмите Войти через корпоративный доступ.
   
   
   
   Откроется личный кабинет обучающегося.
   
   Если при настройке появилась ошибка, направьте скриншот с ошибкой на support@ispring.ru.
   

   Информация
   Настройка соответствия поля в СДО LMS iSpring Learn Кроме правил вы также можете указать соответствия между полями iSpring Learn и атрибутами SSO: Имя, Фамилия, Должность, Телефон и другие. Подробнее о соответствии полей iSpring Learn и SSO. На стороне AD FS: На стороне iSpring Learn:

   Авторизация без SAML

   Если вы включили SAML в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso, где yourcompany.ispringlearn.ru URL вашего аккаунта СДО LMS iSpring Learn.

   Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.

   Информация
   Важно Если после подключения SAML вы увидите ошибку 400 и сообщение о том, запрос составлен неверно (Cannot retrieve metadata for IdP 'https://myidp.com/oam/fed' because it isn't a valid IdP for this SP), то значение для поля Issuer Url (IdP Entity ID) указано неверно. Чтобы авторизация с помощью SAML заработала корректно, скопируйте URL из ошибки и вставьте его в поле Issuer Url (IdP Entity ID).