...
- Найдите сертификат в базе на сервере AD.
- Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.
- Перейдите на вкладку Details.
- Найдите поле Thumbprint и скопируйте его значение.
- Войдите в аккаунт iSpring Learn как администратор. Затем перейдите в раздел Настройки Сервисы → SSO и нажмите на вкладку SAML.
- Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения пробелы между символами.
Затем заполните поля:
Название поля Пример Issuer Url (idP Entity ID) http://YOUR_ADFS_SERVERNAME/adfs/services/trust Sign On URL https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx Logout URL https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0 Параметры Sign On URL и Logout URL могут отличаться в зависимости от версии и настроек AD FS. Убедитесь, что страницы входа и выхода существуют.
Issuer Url (IdP Entity ID) URL, который идентифицирует поставщика учётных записей. Это значение включено в SAML запрос как элемент Issuer.
Sign On Url Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина. Logout Url Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода. Certificate Fingerprint Сокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь. Перенаправлять пользователей на страницу входа через SSO Если эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login. +
- Нажмите Подключить.
- Затем добавьте ссылку на сервис в разделе Ссылки.
Шаг 4. Настройка проверяющей стороны в AD FS
...