...
Включите поддержку SAML 2.0 и Shibboleth 1.3 в файле config/config.php
Блок кода 'enable.saml20-idp' => true, 'enable.shib13-idp' => true,
Включите модуль авторизации. Различные модули авторизации находятся в папке modules/. Откройте папку нужного метода и создайте в ней пустой файл с именем enabled.
Настройте модуль авторизации в файле config/authsources.php.
Важно: email — обязательный атрибут.
Блок кода $config = array( 'example-userpass' => array( 'exampleauth:UserPass', 'student:studentpass' => array( 'uid' => array('student'), 'email' => 'student@example.com', 'eduPersonAffiliation' => array('member', 'student'), ), 'employee:employeepass' => array( 'uid' => array('employee'), 'email' => 'employee@example.com', 'eduPersonAffiliation' => array('member', 'employee'), ), ), );
Настройте IdP в файле конфигурации saml20-idp-hosted по примеру.
Блок кода 'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to oids. 100 => array('class' => 'core:AttributeMap', 'name2oid'), ),
Добавьте информацию о поставщике услуг в файл metadata/saml20-sp-remote.php.
Блок кода $metadata['https://sp.example.org/simplesaml/module.php/saml/sp/metadata.php/default-sp'] = array( 'AssertionConsumerService' => 'https://sp.example.org/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp', 'SingleLogoutService' => 'https://sp.example.org/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp', );=
Если вы включили SAML в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso. Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.
Информация |
---|
Полезные ссылки по настройке авторизации c помощью SAML: Единый вход с использованием SAML Настройка iSpring SSO через Azure AD + SAML Настройка SAML 2.0 SSO с Microsoft Active Directory Federation Services |
...