История страницы

...

1. Откройте Панель управления AD FS. Затем правой кнопкой мыши нажмите на Relying Party Trusts и выберите Add Relying Party Trust…
   
   
   
   
2. Выберите Claims aware и нажмите Start.
   
   
   
   
3. На этапе Select Data Source выберите опцию Enter data about the relying party manually.
   
   
   
   
4. Затем в поле Display name введите название, которое будет использоваться в будущем.
   
   
   
   
5. На этапе Configure Certificate оставьте параметры по умолчанию.
   
   
   
   
6. Затем поставьте флажок напротив параметра Enable support for the SAML 2.0 WebSSO protocol. В поле введите URL по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp.
   
   
   
   
7. На этапе Configure Identifiers добавьте Relying party trust identifier по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp. Нажмите Add.
   
   
   
   
8. Затем нажмите Next.
   
   
   
   
9. Далее на этапе Choose Access Control Policy выберите параметр Permit everyone. Затем нажмите Next.
   
   
   
   
10. На этапе Ready to Add Trust оставьте параметры по умолчанию и нажмите Next.
    
    
    
    
11. Поставьте На последнем этапе поставьте флажок напротив параметра Configure claims issuance policy for this application. Затем нажмите Close, чтобы выйти из мастера настройки добавления проверяющей стороны.
    
    

Шаг 4. Настройка правил передачи данных о пользователе

1. Откройте Панель управления AD FS. В разделе Relying Party Trusts кликните на название правой кнопкой мыши и нажмите Edit Claim Issuance Police.
   
   
   
   
2. Добавьте первое правило. Для этого нажмите на Add Rule...
   
   
   
   

3. Затем выберите правило Send LDAP Attributes as Claims. Нажмите Next.
   
   
   
   

4. На этапе Configure Claim Rule в поле Claim rule name введите название Правила Утвержденияправила. Например, Attributes to iSpring Learn. 
   
   
   
   
5. Затем для параметра Attribute store выберите Active Directory.
   
   
   
   
6. Далее выберите значения:
   
   • В колонке LDAP Attribute выставите E-Mail-Addresses.
   • В колонке Outgoing Claim Type выставите значение email, как в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso).
     Image Removed
     Image Added
     
     

7. Чтобы сохранить новое правило, нажмите Finish.
   

   ИнформацияНастройка соответствия поля в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso с атрибутами SSO. Подробнее о соответствии полей iSpring Learn и SSO-->
   Image Removed

   
   

   Image AddedПосле проверки единого входа на шаге 7, добавьте при необходимости дополнительные атрибуты: Имя, Фамилия, Должность, Телефон и другие.
   На стороне AD FS:
   Image Removed
   На стороне iSpring Learn:
   Image Removed
   
   

8. Добавьте второе правило. Выберите правило Transform an Incoming Claim.
   
   
   
   

9. Введите название Transform Account Name и нажмите ОК.
   
   
   Чтобы сохранить новое правило, нажмите ОК.
   
   

10. Затем Для подтверждения нажмите Apply и ОК для подтверждения завершения создания правил:затем ОК.
    
    

Шаг 5. Настройка безопасности

...

Должно быть три конечные точки:

Нажмите Apply и . Затем ОК для подтверждения.

Настройки завершены.

Шаг 7. Проверка единого входа

1. Перейдите по адресу вашей СДО https://youraccount.ispringlearn.ru
2. Нажмите Войти через корпоративный доступ
3. Если настройки корректны, откроется личный кабинет обучающегося.

В противном случае направьте на support@ispring.ru скриншот с ошибкой.