...
- Войдите в раздел Настройки, затем откройте вкладку Интеграции и в разделе Технология для авторизации пользователей нажмите на кнопку Подключить.
Заполните форму, указав URL и другие детали вашего поставщика учётных записей. Это тот ресурс, который вы используете для первоначальной авторизации на вашем корпоративном портале.
Metadata Url URL, который идентифицирует поставщика учётных записей, также известный . Также известен как Entity ID. Это значение включено в SAML запрос как элемент Issuer.
Sign On Url Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина. Logout Url Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода. Certificate Fingerprint Сокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь. Перенаправлять пользователей на страницу логинации, заданную согласно SSO Если эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login. Добавить на боковую панель ссылку для перехода на основной сайт На боковой панели появится ссылка на ресурс, который укажет администратор. Если нужно, настройте соответствие полей iSpring Learn и внешних атрибутов SSO.
Нажмите Подключить.
| Информация |
|---|
Важно: Если после подключения SAML вы увидите ошибку 400 и сообщение о том, запрос составлен неверно (Cannot retrieve metadata for IdP 'https://myidp.com/oam/fed' because it isn't a valid IdP for this SP), то значение для поля Metadata Url указано неверно. Чтобы авторизация с помощью SAML заработала корректно, скопируйте URL из ошибки и вставьте его в поле Metadata Url. |
Настройка SAML на сервере
...