...
- Войдите в свой аккаунт iSpring Learn и введите следующий адрес в браузере: https://yourcompany.ispringlearn.ru/settings/sso
- Отметьте Разрешить вход с использованием SAML.
Заполните форму, указав URL и другие детали вашего IdP (identity provider или поставщик поставщика учётных записей). Это тот ресурс, который вы используете для первоначальной авторизации на вашем корпоративном портале.
Metadata Url Адрес вашего IdP-сервера, указывающий на файл с мета-данными. Sign On Url Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина. Logout Url Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода. Certificate Fingerprint Сокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь. Перенаправлять пользователей на страницу логинации, заданную согласно SSO Если эта опция включена, для логина в СДО надо будет зайти на страницу https://yourcompany.ispringlearn.ru/sso/login. Добавить на боковую панель ссылку для перехода на основной сайт На боковой панели появится ссылка на любой ресурс, который укажет администратор. Нажмите Сохранить.
Настройка SAML на сервере
Мы рекомендуем использовать библиотеку https://simplesamlphp.org/~~HEAD=pobj для настройки IdP-сервера (IdP - англ. Identity Provider, рус. поставщик идентификаторов) для осуществления единого входа через SAML 2.0.
...
Настройка JWT в аккаунте iSpring Learn достаточно проста. э
Важно: стандарт JWT не работает с мобильным приложением.
Войдите в свой аккаунт iSpring Learn и введите следующий адрес в браузере: https://yourcompany.ispringonline.ru/settings/sso/jwt
Отметьте опцию Разрешить вход с использованием JWT.
Заполните поля, а затем нажмите Сохранить.
Encryption algorithm Алгоритм, который используется для подписи/шифрования. Return URL Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Security key Криптографический ключ и секретная частью частью JWT токена. Identity provider URL Адрес страницы сайта, на которой располагается скрипт для генерации JWT токенов. Logout URL Адрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя.
...
Технология единого входа OpenID — одна из самых популярных. Если этот стандарт включен в вашем аккаунте ISpring Learn, пользователи смогут заходить в портал с помощью Google или Paypal.Open Id Connect
Терминология
...
| OpenId Provider (OP) |
...
| Сервис клиента. Определение из документации: Authorization Server that is capable of Authenticating the End-User and providing Claims to a Relying Party about the Authentication event and the End-User. | |
| Relying Party (RP) |
...
| это learn. Client application requiring End-User Authentication and Claims from an OpenID Provider. |
Настройка в learn
...
* Зайти под администратором и вбить в адресной строке: https://yourcompany.ispringlearn.ru/settings/sso/oidc
...