...
- Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel > —> System and Security —> Administrative Tools.
- Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…
- Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использован при настройке SAML 2.0 на стороне СДО iSpring Learn.
- В поле Federation Service name нужно использовать домен третьего уровня, например, adfs.ispring.ru. Далее будем использовать YOUR_ADFS_SERVERNAME.
Шаг 2. Настройка iSpring Learn
- Найдите сертификат в базе на сервере AD.
- Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.
- Перейдите на вкладку Details.
- Найдите поле Thumbprint и скопируйте его значение.
- Войдите в свой аккаунт iSpring Learn как администратор и перейдите в меню настроек SSO по ссылке: https://youraccount.ispringlearn.ru/settings/sso
- Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения все пробелы между символами.
- Введите ваши параметры в поля Metadata URL, Sign On URL и Logout URL http://YOUR_ADFS_SERVERNAME/adfs/services/trust https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0.
Параметры Sign On URL и Logout URL могут отличаться, в зависимости от версии и настроек. Поэтому, нужно убедиться, что страницы входа и выхода существуют. - Нажмите «Подключить» Подключить и «Сохранить» Сохранить.
Шаг 3. Настройка проверяющей стороны в AD FS
...