История страницы

...

1. Найдите сертификат в базе на сервере AD.
   
   
2. Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.
   
   
3. Перейдите на вкладку Details.
   
   
4. Найдите поле Thumbprint и скопируйте его значение.
   
   
   
   
5. Войдите в свой аккаунт iSpring Learn как администратор и перейдите в меню настроек SSO по ссылке: https://youraccount.ispringlearn.ru/settings/sso
   
   
6. Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения все пробелы между символами.
   
   

7. Введите ваши параметры в поля Metadata URL, Sign On URL и Logout URL http://YOUR_ADFS_SERVERNAME/adfs/services/trust https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0.
   Параметры Sign On URL и Logout URL могут отличаться, в зависимости от версии и настроек. Поэтому, нужно убедиться, что страницы входа и выхода существуют.
   
   

   Issuer Url (IdP Entity ID)	URL, который идентифицирует поставщика учётных записей. Это значение включено в SAML запрос как элемент Issuer.
   Sign On Url	Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина.
   Logout Url	Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода.
   Certificate Fingerprint	Сокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь.
   Перенаправлять пользователей на страницу логинации, заданную согласно SSO	Если эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login.
   Добавить на боковую панель ссылку для перехода на основной сайт	На боковой панели появится ссылка на ресурс, который укажет администратор.
   Название ссылки	Название ссылки, которая появится на боковой панели.
   Url основного сайта	Адрес ссылки, которая появится на боковой панели.

   
   

8. Нажмите Подключить и Сохранить.

...

Шаг 3. Настройка проверяющей стороны в AD FS

1. Откройте Панель управления AD FS, нажмите правой кнопкой мыши на Relying Party Trusts и выберите Add Relying Party Trust…
   
   Image Added
   
   
2. Выберите Claims aware и нажмите Start.
   
   Image Added
   
   
3. На шаге Select Data Source выберите последнюю опцию в списке – Enter data about the relying party manually.
   
   Image Added
   
   
4. Затем введите название Display name, которое будет использоваться в будущем.
   
   Image Added
   
   
5. На следующем шаге оставьте все параметры в том же виде, как они выставлены по умолчанию.
   
   Image Added
   
   
6. Поставьте флажок напротив параметра Enable support for the SAML 2.0 WebSSO protocol. В поле введите URL по типу:  https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp
   
   Image Added
   
   
7. Затем добавьте Relying party trust identifier по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp
   
   Image Added
   
   
8. Нажмите Add.
   
   Image Added
   
   
9. Далее выберите параметр Permit everyone.
   
   Image Added
   
   
10. Затем оставьте все параметры по умолчанию и нажмите Next.
    
    Image Added
    
    
11. Поставьте флажок напротив параметра Configure claims issuance policy for this application и нажмите Close, чтобы выйти из мастера настройки добавления проверяющей стороны.
    
    Image Added

Шаг 4. Настройка правил (утверждений) передачи данных о пользователе

...