История страницы

...

• Аккаунт Microsoft Azure.
• Пользователь Microsoft Azure с ролью Global administrator, Application administrator, Cloud application administrator.
• Аккаунт СДО LMS iSpring Learn (облачное или серверное решение).
• Пользователь СДО LMS с ролью Владелец аккаунта или Администратор аккаунта.

...

1. На главной странице Microsoft Azure в разделе Azure services выберите Enterprise applications.
   
   
   
   
2. Затем нажмите New application.
   
   
   
   
3. В поиске найдите приложение Azure AD SAML Toolkit и кликните на него.
   
   
   
   
4. В поле Name введите название, например, iSpring Learn SSO, и нажмите Create.
   
   
   
   
5. Далее перейдите в раздел Users and groups и выберите пользователей или группы, для которых будет доступен единый вход.
   
   
   
   

6. После того, как вы выбрали пользователей, нажмите Select.
   
   
   
   

7. Затем нажмите Assign.
   
   
   
   

8. Убедитесь, что пользователи и группы добавлены.
   
   
   
   

9. Затем перейдите в раздел Single sign-on и выберите метод SAML.
   
   
   
   
10. На шаге 1 Basic SAML Configuration нажмите Edit.
    
    
    
    

11. Заполните поля Identifier, Reply URL, Sign On Url, Relay State по таблице ниже.
    
    
    

    Название поля	Определение	Пример
    Identifier	Идентификатор	https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp
    Reply URL	URL-адрес ответа	https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp
    Sign On Url	URL-адрес для входа	https://youraccount.ispringlearn.ru/sso/login
    Relay State	Состояние ретранслятора	https://youraccount.ispringlearn.ru/sso/login
    Logout Url	URL-адрес выхода	Оставьте поле пустым

    
    

    Информация
    В примере youraccount.ispringlearn.ru — URL вашего аккаунта СДО LMS iSpring Learn.

    
    

12. Затем нажмите Save.
    
    
    
    

13. Перейдите к шагу 2 — Attributes & Claims. Нажмите Edit.
    
    
    
    
14. В разделе Required claim значение Unique User Identifier (Name ID) оставьте без изменения.
    
    
    
    
15. В разделе Additional claims отредактируйте каждое значение. Для этого нажмите на название значения в столбце Value.
    

    Оглавление
    maxLevel 3 minLevel 3

    
    
    
    
    

    • Значение user.mail

      
      

      1. В поле Name напишите email.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Sourceattribute значение user.mail оставьте без изменения.

      5. Чтобы сохранить изменения, нажмите Save.
         
         

         
         

    • Значение user.givenname
      
      

      1. В поле Name напишите givenname.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.givenname оставьте без изменений.

      5. Чтобы сохранить изменения, нажмите Save.
         
         
         
         

    • Значение user.userprincipalname
      
      

      1. В поле Name напишите sub.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.userprincipalname оставьте без изменений.

      5. Чтобы сохранить изменения, нажмите Save.
         
         
         
         

    • Значение user.surname
      
      

      1. В поле Name напишите surname.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.surname оставьте без изменений.

      5. Чтобы сохранить изменения, нажмите Save.
         
         
         
         

16. После настройки раздела Attributes & Claims, перейдите к шагу 3 — SAML Signing Certificate. Нажмите Edit.
    
    
    
    

17. Убедитесь, что сертификат действителен. Проверьте, чтобы значение в столбце Status был Active, алгоритм шифрования в поле Signing Algorithm — SHA-256.
    
    
    
    
18. Затем перейдите к шагу 4 — Set up iSpring Learn SSO. Значения полей Login URL, Azure AD Identifier потребуются в дальнейшем при настройки единого входа на стороне СДО LMS iSpring Learn.
    
    
    
    Готово! Вы настроили единый вход на стороне Azure AD.

Настройка единого входа на стороне

...

LMS iSpring Learn

1. Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Сервисы, в левом меню выберите  Дополнения.
   
   
2. В разделе SSO нажмите Подключить.
   
   
   
   
3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку SAML. 
   
   
   
   

4. Скопируйте значения полей из Azure AD (шаг 3 и 4) и укажите их в настройках подключения.

   Issuer Url (IdP Entity ID)	Azure AD Identifier
   Sign On Url	Login URL
   Logout Url	Используйте URL https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0
   Certificate Fingerprint	Thumbprint

   

   Перенаправлять пользователей на страницу логинации, заданную согласно SSO	Если эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login.

   +

5. Затем перейдите в раздел Соответствие полей iSpring с внешними атрибутами SSO и настройте соответствие атрибутов с AzureAD.

   Атрибуты iSpring Learn	Атрибуты Azure AD
   Логин	sub
   Email	email
   Имя	givenname
   Фамилия	familyname

   
   
   

6. Нажмите Подключить.
   
   
   
   
7. Затем добавьте ссылку на сервис в разделе Ссылки.
   
   

...