...
Шаг 1. Проверка настроек AD FS
Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel > Administrative Tools.
Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…
Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использован при настройке SAML 2.0 на стороне СДО iSpring Learn.
В поле Federation Service name нужно использовать домен третьего уровня, например, adfs.ispring.ru. Далее будем использовать YOUR_ADFS_SERVERNAME
Шаг 2. Настройка iSpring Learn
- Найдите сертификат в базе на сервере AD
- Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.
- Перейдите на вкладку Details.
- Найдите поле Thumbprint и скопируйте его значение.
- Войдите в свой аккаунт iSpring Learn как администратор и перейдите в меню настроек SSO по ссылке: https://youraccount.ispringlearn.ru/settings/sso
- Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения все пробелы между символами.
- Введите ваши параметры в поля Metadata URL, Sign On URL и Logout URL http://YOUR_ADFS_SERVERNAME/adfs/services/trust https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0.
Параметры Sign On URL и Logout URL могут отличаться, в зависимости от версии и настроек. Поэтому, нужно убедиться, что страницы входа и выхода существуют. - Нажмите «Подключить» и «Сохранить»
Шаг 3. Настройка проверяющей стороны в AD FS
Откройте Панель управления AD FS, нажмите правой кнопкой мыши на Relying Party Trusts и выберите Add Relying Party Trust…
Шаг 4. Настройка правил (утверждений) передачи данных о пользователе
...