Документация по iSpring Learn

Дерево страниц

Сравнение версий

Старая версия 18

changes.mady.by.user Irina Chumanova

Сохранено

по сравнению с

Новая версия 19

changes.mady.by.user Irina Chumanova

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Единый вход с использованием SAML

iSpring Learn  позволяет использовать использовать SAML для для реализации единого входа.

...

  1. Войдите в свой аккаунт iSpring Learn и введите в браузере адрес: https://yourcompany.ispringlearn.ru/settings/sso

  2. Отметьте Разрешить вход с использованием SAML.



  3. Заполните форму, указав URL и другие детали вашего поставщика учётных записей. Это тот ресурс, который вы используете для первоначальной авторизации на вашем корпоративном портале.

    Metadata UrlАдрес вашего IdP-сервера, указывающий на файл с мета-данными.
    Sign On UrlПуть к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина.
    Logout UrlПуть к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода.
    Certificate FingerprintСокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь.
    Перенаправлять пользователей на страницу логинации, заданную согласно SSOЕсли эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login.
    Добавить на боковую панель ссылку для перехода на основной сайтНа боковой панели появится ссылка на ресурс, который укажет администратор.


  4. Нажмите Сохранить.

Настройка SAML на сервере

...

Информация

Полезные ссылки по настройке авторизации c помощью SAML:

Единый вход с использованием SAML

Настройка iSpring Online SSO через Azure AD + SAML

Настройка SAML 2.0 SSO с Microsoft Active Directory Federation Services

Единый вход с использованием G Suite

...

  1. Войдите в свой аккаунт iSpring Learn и введите в браузере следующий адрес:  https://yourcompany.ispringlearn.ru/settings/sso/jwt


  2. Отметьте опцию Разрешить вход с использованием JWT.


  3. Заполните поля, а затем нажмите Сохранить

    Encryption algorithmАлгоритм, который используется для подписи/шифрования.
    Return URLАдрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
    Security keyКриптографический ключ и секретная частью частью JWT токена.
    Identity provider URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов.
    Logout URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя.


Мы рекомендуем использовать протокол HTTPS вместо HTTP для большей безопасности.

...

Технология единого входа OpenID — одна из самых популярных. Если этот стандарт включен в вашем аккаунте ISpring Learn, пользователи смогут заходить в портал с помощью Google или Paypal.

Терминология

OpenId Provider (OP)

Сервис клиента — это сервер авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в iSpring Learn.

Relying Party (RP)

iSpring Learn

Настройка iSpring Learn

  1. Войдите в свой аккаунт iSpring Learn и введите в браузере следующий адрес
    https://yourcompany.ispringlearn.ru/settings/sso/oidc

  2. Отметьте Разрешить вход с использованием OpenId Connect.



  3. Заполните поля формы. 

    Автоматически создавать
    нового пользователя
    через OpenID    		Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learn при попытке залогиниться.
    Response TypeТип ответа, который передает сервер авторизации.
    Return UrlАдрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
    IssuerИздатель токена. Параметр можно получить на сервере авторизации.
    Client IdИдентификатор клиента, который заводится на сервере авторизации.
    Client SecretСекрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.


  4. Добавьте в настройки сервера авторизации Return URL, заданный в настройках iSpring Learn. 
    Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url: заменить схему https на islearn: islearn://auth.dev.learn.ispring.lan/sso/login/oidc

Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:

ClaimПоле профиля в learn
preferred_usernameLogin
emailEmail
family_nameLast Name
given_nameFirst Name


Примечание: при необходимости можно использовать GET параметр no_oidc=1 для доступа к форме логинации в СДО в обход SSO https://yourcompany.ispringlearn.ru/login?no_oidc=1Если ввести этот параметр, пользователь сможет войти, даже если единый вход по какой-то причине не работает.

...

Backchannel logout позволяет добавить Learn в инфраструктуру сервисов клиента. Если пользователь выходит из любого из сервисов клиента, сервер авторизации посылает запрос на iSpring Learn, который  выполняет выход указанного пользователя. 

Информация

Полезные ссылкиссылки по настройке авторизации c помощью Open Id:

Официальная документация

Доступ к веб-приложениям с помощью OpenID Connect и Azure Active Directory

Документация по единому выходу

...