История страницы

...

Шаг 3. Настройка проверяющей стороны в AD FS

1. Откройте Панель управления AD FS. Затем правой кнопкой мыши нажмите на Relying Party Trusts и выберите Add Relying Party Trust…
   
   
   
   
2. Выберите Claims aware и нажмите Start.
   
   
   
   
3. На этапе Select Data Source выберите опцию Enter data about the relying party manually.
   
   
   
   
4. Затем в поле Display name введите название, которое будет использоваться в будущем.
   
   
   
   
5. На этапе Configure Certificate оставьте параметры по умолчанию.
   
   
   
   
6. Затем поставьте флажок напротив параметра Enable support for the SAML 2.0 WebSSO protocol. В поле введите URL по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp.
   
   
   
   
7. На этапе Configure Identifiers добавьте Relying party trust identifier по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp. Нажмите Add.
   
   
   
   
8. Затем нажмите Next.
   
   
   
   
9. Далее на этапе Choose Access Control Policy выберите параметр Permit everyone. Затем нажмите Next.
   
   
   
   
10. На этапе Ready to Add Trust оставьте параметры по умолчанию и нажмите Next.
    
    
    
    
11. Поставьте флажок напротив параметра Configure claims issuance policy for this application. Затем нажмите Close, чтобы выйти из мастера настройки добавления проверяющей стороны.
    
    

Шаг 4. Настройка правил передачи данных о пользователе

1. Откройте Панель управления AD FS. В разделе Relying Party Trusts кликните на название правой кнопкой мыши и нажмите Edit Claim Issuance Police.
   
   Image Modified
   
   
2. Добавьте первое правило. Для этого нажмите на Add Rule...
   Image Removed
   Image Added
   
   

3. Затем выберите правило Send LDAP Attributes as Claims. Нажмите Next.
   
   
   
   

4. На этапе Configure Claim Rule в поле Claim rule name введите название Правила Утверждения. Например, Attributes to iSpring Learn. 
   
   
   
   
5. Затем для параметра Attribute store выберите Active Directoryдля параметра Attribute store.
   
   
   
   
6. Далее выберите значения:
   
   • В колонке LDAP Attribute выставите E-Mail-Addresses.
   • В колонке Outgoing Claim Type выставите значение email, как в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso).
     
     
     
     

7. Чтобы сохранить новое правило, нажмите Finish.
   
   

   Информация
   Настройка соответствия поля в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso с атрибутами SSO.

   
   Image Removed
   

   Подробнее о соответствии полей iSpring Learn и SSO--> Image Added После проверки единого входа на шаге 7, добавьте при необходимости дополнительные атрибуты: Имя, Фамилия, Должность, Телефон и другие. На стороне AD FS: Image Modified На стороне iSpring Learn: Image Modified

   
   

8. Добавьте второе правило. Выберите правило Transform an Incoming Claim:.
   
   
   
   

9. введите Введите название   Transform Account Name.:
   
   
   
   

10. Нажмите ОК для сохранения нового правилаЧтобы сохранить новое правило, нажмите ОК.
    
    

11. Затем Apply и ОК для подтверждения завершения создания правил:
    
    

...