...
- Компьютер-сервер на Windows Server 2019/ 2016/ 2012 R2
- Установленный и настроенный сервис AD FS 5.0/4.0/3.0
- SSL-сертификат для вашей страницы авторизации AD FS и отпечаток этого сертификата
- Аккаунт СДО iSpring Learn (облачное или серверное решение)
- Пользователь СДО с ролью Владелец аккаунта или Администратор аккаунта
В примере ниже мы используем используется AD FS 4.0 на Windows Server 2016.
...
- Откройте панель управления AD FS. В разделе Relying Party Trusts кликните на название правой кнопкой мыши и нажмите на Properties.
- Перейдите во вкладку Advanced и в поле Secure hash algorithm выберите SHA-256.
- Затем нажмите ОК.
Шаг 6. Настройка конечных точек
...
Endpoints
...
- Откройте панель управления AD FS. В разделе Relying Party Trusts кликните на название правой кнопкой мыши и нажмите на Properties.
Во вкладке Endpoints проверьте точку, сформированную по умолчанию
...
...
:
Для параметра Endpoint type установлено SAML Assertion Consumer.
Для параметра Index
...
установлено 0.
Для параметра Binding
...
установлено POST.
- В поле TrustedURL адрес по типу https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp
- Оставьте поле Response URL пустым и нажмите ОК.
...
- Добавьте новую точку:
- Нажмите Add SAML
- Для параметра Endpoint type выберите SAML Assertion Consumer
- Для параметра Bindingвыберите Artifact
- Для параметра Index выберите 2
- В поле Trusted URL введите адрес по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp
- Оставьте поле Response URL пустым и нажмите ОКО
- Добавьте новую точку:
- Нажмите Add SAML
- Для параметра Endpoint type выберите SAML Logout
- Для параметра Bindingвыберите POST
- В поле Trusted URL введите адрес по типу: https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0
- Оставьте поле Response URL пустым и нажмите ОК
- Должно быть три конечные точки:
- Нажмите Apply. Затем ОК для подтверждения.
- Настройки завершены.
Шаг 7. Проверка единого входа
...