...
Шаг 3. Настройка проверяющей стороны в AD FS
- Откройте Панель управления AD FS. Затем правой кнопкой мыши нажмите на Relying Party Trusts и выберите Add Relying Party Trust…
- Выберите Claims aware и нажмите Start.
- На этапе Select Data Source выберите опцию Enter data about the relying party manually.
- Затем в поле Display name введите название, которое будет использоваться в будущем.
- На этапе Configure Certificate оставьте параметры по умолчанию.
- Затем поставьте флажок напротив параметра Enable support for the SAML 2.0 WebSSO protocol. В поле введите URL по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp.
- На этапе Configure Identifiers добавьте Relying party trust identifier по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp. Нажмите Add.
- Затем нажмите Next.
- Далее на этапе Choose Access Control Policy выберите параметр Permit everyone. Затем нажмите Next.
- На этапе Ready to Add Trust оставьте параметры по умолчанию и нажмите Next.
- Поставьте флажок напротив параметра Configure claims issuance policy for this application. Затем нажмите Close, чтобы выйти из мастера настройки добавления проверяющей стороны.
Шаг 4. Настройка правил передачи данных о пользователе
- Откройте Панель управления AD FS. В разделе Relying Party Trusts кликните на название правой кнопкой мыши и нажмите Edit Claim Issuance Police.
- Добавьте первое правило. Для этого нажмите на Add Rule...
Затем выберите правило Send LDAP Attributes as Claims. Нажмите Next.
- На этапе Configure Claim Rule в поле Claim rule name введите название Правила Утверждения. Например, Attributes to iSpring Learn.
- Затем для параметра Attribute store выберите Active Directoryдля параметра Attribute store.
- Далее выберите значения:
- В колонке LDAP Attribute выставите E-Mail-Addresses.
- В колонке Outgoing Claim Type выставите значение email, как в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso).
Чтобы сохранить новое правило, нажмите Finish.
Информация Настройка соответствия поля в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso с атрибутами SSO.
- После проверки единого входа на шаге 7, добавьте при необходимости дополнительные атрибуты: Имя, Фамилия, Должность, Телефон и другие.
На стороне AD FS:
На стороне iSpring Learn:
Добавьте второе правило. Выберите правило Transform an Incoming Claim:.
введите Введите название Transform Account Name.:
Нажмите ОК для сохранения нового правилаЧтобы сохранить новое правило, нажмите ОК.
Затем Apply и ОК для подтверждения завершения создания правил:
...