История страницы

...

1. Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel —> System and Security —> Administrative Tools.
   
   
   
   
2. Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…
   
   
   
   
3. Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использован использоваться при настройке SAML 2.0 на стороне СДО iSpring Learn.
   
   
4. В поле Federation Service name используйте домен третьего уровня, например, adfs.ispring.ru.
   Далее в примере используется YOUR_ADFS_SERVERNAME.
   
   
   

...

1. Найдите сертификат в базе на сервере AD.
   
   
2. Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.
   
   
3. Перейдите на вкладку Details.
   
   
4. Найдите поле Thumbprint и скопируйте его значение.
   
   
   
   
5. Войдите в аккаунт iSpring Learn как администратор и перейдите в меню настроек SSO по ссылке: ссылке https://youraccount.ispringlearn.ru/settings/sso. 
   
   
6. Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения пробелы между символами.
   
   

7. На В iSpring Learn на странице Настройки интеграции с SSO заполните поля:
   

   Название поля	Пример
   Issuer Url (idP Entity ID)	http://YOUR_ADFS_SERVERNAME/adfs/services/trust
   Sign On URL	https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx
   Logout URL	https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0

   Параметры Sign On URL и Logout URL могут отличаться в зависимости от версии и настроек AD FC. Убедитесь, что страницы входа и выхода существуют.

   
   

   Issuer Url (IdP Entity ID)	URL, который идентифицирует поставщика учётных записей. Это значение включено в SAML запрос как элемент Issuer.
   Sign On Url	Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина.
   Logout Url	Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода.
   Certificate Fingerprint	Сокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь.
   Перенаправлять пользователей на страницу логинации, заданную согласно SSO	Если эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login.
   Добавить на боковую панель ссылку для перехода на основной сайт	На боковой панели появится ссылка на ресурс, который укажет администратор.
   Название ссылки	Название ссылки, которая появится на боковой панели.
   Url основного сайта	Адрес ссылки, которая появится на боковой панели.

   
   

8. Нажмите Подключить.
   
   

...

1. Откройте панель управления AD FS. Затем правой кнопкой мыши нажмите на Relying Party Trusts и выберите Add Relying Party Trust…
   
   
   
   
2. Выберите Claims aware и нажмите Start.
   
   
   
   
3. На этапе Select Data Source выберите опцию Enter data about the relying party manually и нажмите Next.
   
   
   
   
4. Затем в поле Display name введите название, которое будет использоваться в будущем. Нажмите Next.
   
   
   
   
5. На этапе Configure Certificate оставьте параметры по умолчанию. Нажмите Next.
   Image Removed
   Image Added
   
   
6. Затем поставьте флажок напротив параметра Enable support for the SAML 2.0 WebSSO protocol. В поле введите URL по типу https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp.
   
   
   
   
7. На этапе Configure Identifiers добавьте Relying party trust identifier по типу https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp. Нажмите Add.
   
   
   
   
8. Затем нажмите Next.
   
   
   
   
9. Далее на этапе Choose Access Control Policy выберите параметр Permit everyone. Затем нажмите Next.
   
   
   
   
10. На этапе Ready to Add Trust оставьте параметры по умолчанию и нажмите Next.
    
    
    
    
11. На последнем этапе поставьте флажок напротив параметра Configure claims issuance policy for this application. Затем нажмите Close.
    
    

Шаг 5. Настройка правил передачи данных о пользователе

1. Откройте Панель панель управления AD FS. В разделе Relying Party Trusts кликните по названию правой кнопкой мыши и нажмите Edit Claim Issuance Police.
   
   
   
   
2. Добавьте первое правило. Для этого нажмите на Add Rule...
   
   
   
   

3. Затем выберите правило Send LDAP Attributes as Claims. Нажмите Next.
   
   
   
   

4. На этапе Configure Claim Rule в поле Claim rule name введите название правила. Например, Attributes to iSpring Learn. 
   
   
   
   
5. Для параметра Attribute store выберите Active Directory.
   
   
   
   
6. Далее выберите значения:
   
   • В колонке LDAP Attribute выставите E-Mail-Addresses.
   • В колонке Outgoing Claim Type выставите значение email, как в СДО iSpring Learn https://youraccount.ispringlearn.ru/settings/sso).
     
     
     
     

7. Чтобы сохранить новое правило, нажмите Finish.
   
   

   
   
   

8. Добавьте второе правило. Для этого выберите правило Transform an Incoming Claim. 
   
   
   
   

9. Введите название Transform Account Name и нажмите ОК.
   
   
   
   

10. Для подтверждения нажмите Apply и затем ОК.
    
    

...

1. Откройте панель управления AD FS. В разделе Relying Party Trusts правой кнопкой мыши кликните по названию правой кнопкой мыши и нажмите на Properties.
   
   
   
   

2. Во вкладке Endpoints проверьте точку, сформированную по умолчанию:

   • Для параметра Endpoint type установлено SAML Assertion Consumer.

   • Для параметра Index установлено 0.

   • Для параметра Binding установлено POST.
     
     
     
     

   • В поле TrustedURL введите адрес по типу https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp. Оставьте поле Response URL пустым и нажмите ОК.
     
     
     
     

3. Затем добавьте 2 точки выхода.
   
   
   • Чтобы добавить точку:
     
     1. Нажмите Add SAML.
        
     2. Для параметра Endpoint type выберите SAML Assertion Consumer.
        
     3. Для параметра Bindingвыберите Artifact.
     4. Для параметра Index выберите 2.
     5. В поле Trusted URL введите адрес по типу https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp.
     6. Оставьте поле Response URL пустым и нажмите ОК.
        +
        
        +
   • Добавьте новую точку:
     1. Нажмите Add SAML.
     2. Для параметра Endpoint type выберите SAML Logout.
     3. Для параметра Bindingвыберите POST.
     4. В поле Trusted URL введите адрес по типу https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0.
     5. Оставьте поле Response URL пустым и нажмите ОК.
        +
        
        +
4. Должно быть Убедитесь, что добавлены три конечные точки:
   Image Removed
   . Для подтверждения нажмите Apply и затем ОК.
   
   Image Added

Шаг 8. Проверка единого входа

1. Перейдите по адресу вашей СДО https://youraccount.ispringlearn.ru.
   
   

2. Нажмите Войти через корпоративный доступ.
   
   Image Modified
   

   Если настройки правильные, откроется

   
   Откроется личный кабинет обучающегося.
   

   В противном случае направьте

   
   Если при настройке появилась ошибка, направьте скриншот с ошибкой на support@ispring.ru

   скриншот с ошибкой

   .
   

   Информация
   Настройка соответствия поля в СДО iSpring Learn Кроме правил вы также можете указать соответствия между полями iSpring Learn и атрибутами SSO: Имя, Фамилия, Должность, Телефон и другие. На стороне AD FS: Image Modified На стороне iSpring Learn: Image Modified Подробнее о соответствии полей iSpring Learn и SSO.