История страницы

...

Аккаунт Microsoft Azure.
Пользователь Microsoft Azure с ролью Global administrator, Application administrator, Cloud application administrator.
Аккаунт СДО LMS iSpring Learn Port (облачное или серверное решение).
Пользователь СДО LMS с ролью Владелец аккаунта или Администратор аккаунта.

...

На главной странице Microsoft Azure в разделе Azure services выберите Enterprise applications.
Затем нажмите New application.
В поиске найдите приложение Azure AD SAML Toolkit и кликните на него.
В поле Name введите название, например, iSpring Learn Port SSO, и нажмите Create.
Image Removed
Image Added
Далее перейдите в раздел Users and groups и выберите пользователей или группы, для которых будет доступен единый вход.
Image Removed
Image Added
После того, как вы выбрали пользователей, нажмите Select.
Затем нажмите Assign.
Image Removed
Image Added
Убедитесь, что пользователи и группы добавлены.
Image Removed
Image Added
Затем перейдите в раздел Single sign-on и выберите метод SAML.
Image Removed
Image Added
На шаге 1 Basic SAML Configuration нажмите Edit.
Image Removed
Image Added

Заполните поля Identifier, Reply URL, Sign On Url, Relay State по таблице ниже.
Image Removed
Image Added

Название поля	Определение	Пример
Identifier	Идентификатор	https://youraccount.ispringlearnispring.ru/module.php/saml/sp/metadata.php/default-sp
Reply URL	URL-адрес ответа	https://youraccount.ispringlearnispring.ru/module.php/saml/sp/saml2-acs.php/default-sp
Sign On Url	URL-адрес для входа	https://youraccount.ispringlearnispring.ru/sso/login
Relay State	Состояние ретранслятора	https://youraccount.ispringlearnispring.ru/sso/login
Logout Url	URL-адрес выхода	Оставьте поле пустым

Информация
В примере youraccount.ispringlearnispring.ru — — URL вашего аккаунта СДО LMS iSpring LearnPort.

Затем нажмите Save.
Image Removed
Image Added
Перейдите к шагу 2 — Attributes & Claims. Нажмите Edit.
Image Removed
Image Added
В разделе Required claim значение Unique User Identifier (Name ID) оставьте без изменения.
В разделе Additional claims отредактируйте каждое значение. Для этого нажмите на название значения в столбце Value.
Оглавление
maxLevel 3
minLevel 3
Image Removed

Image Added
- Значение user.mail
  1. В поле Name напишите email.
  2. В поле Namespace удалите данные.
  3. В пункте Source выберите Attribute.
  4. В поле Sourceattribute значение user.mail оставьте без изменения.
  5. Чтобы сохранить изменения, нажмите Save.
    Image Removed
    Image Added
- Значение user.givenname
  1. В поле Name напишите givenname.
  2. В поле Namespace удалите данные.
  3. В пункте Source выберите Attribute.
  4. В поле Source attribute значение user.givenname оставьте без изменений.
  5. Чтобы сохранить изменения, нажмите Save.
    
    Image AddedImage Removed
- Значение user.userprincipalname
  1. В поле Name напишите sub.
  2. В поле Namespace удалите данные.
  3. В пункте Source выберите Attribute.
  4. В поле Source attribute значение user.userprincipalname оставьте без изменений.
  5. Чтобы сохранить изменения, нажмите Save.
    Image Removed
    Image Added
- Значение user.surname
  1. В поле Name напишите surname.
  2. В поле Namespace удалите данные.
  3. В пункте Source выберите Attribute.
  4. В поле Source attribute значение user.surname оставьте без изменений.
  5. Чтобы сохранить изменения, нажмите Save.
    Image Removed
    Image Added
После настройки раздела Attributes & Claims, перейдите к шагу 3 — SAML Signing Certificate. Нажмите Edit.
Image Removed
Image Added
Убедитесь, что сертификат действителен. Проверьте, чтобы значение в столбце Status был Active, алгоритм шифрования в поле Signing Algorithm — SHA-256.
Затем перейдите к шагу 4 — Set up iSpring Learn Port SSO. Значения полей Login URL, Azure AD Identifier потребуются в дальнейшем при настройки единого входа на стороне СДО LMS iSpring LearnPort.
Image Removed
Image Added

Готово! Вы настроили единый вход на стороне Azure AD.

Настройка единого входа на стороне

...

LMS iSpring

...

Port

Войдите в аккаунт iSpring Learn Port как администратор. Откройте раздел Сервисы, в левом меню выберите Дополнения.
В разделе SSO нажмите Подключить.
Image Removed
Image Added
Затем перейдите в раздел Настройки SSO и нажмите на вкладку SAML.
Image Removed
Image Added

Скопируйте значения полей из Azure AD (шаг 3 и 4) и укажите их в настройках подключения.

Issuer Url (IdP Entity ID)	Azure AD Identifier
Sign On Url	Login URL
Logout Url	Используйте URL https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0
Certificate Fingerprint	Thumbprint

Image RemovedImage Added

Перенаправлять пользователей на страницу логинации, заданную согласно SSO	Если эта опция включена, вход в ваш аккаунт iSpring Learn Port будет производиться на странице https://yourcompany.ispringlearnispring.ru/sso/login.

+

Затем перейдите в раздел Соответствие полей iSpring с внешними атрибутами SSO и настройте соответствие атрибутов с AzureAD.
Атрибуты iSpring LearnPort
Атрибуты Azure AD
Логин sub
Email
email
Имя
givenname
Фамилия
familyname

Image AddedImage Removed
Нажмите Подключить.
Image Removed
Затем добавьте ссылку на сервис в разделе Ссылки.
Image Removed
Image Added

Проверка единого входа

Перейдите в аккаунт iSpring Learn Port https://youraccount.ispringlearnispring.ru.
Нажмите Войти через корпоративный доступ.

Откроется личный кабинет обучающегося.
Информация
Если при настройке появилась ошибка, направьте скриншот с ошибкой на support@ispring.ru.

...

Если вы включили SAML в аккаунте iSpring Learn Port и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearnispring.ru/login?no_sso. Таким способом вы войдете в аккаунт с помощью логина и пароля.

Дерево страниц

Сравнение версий

Старая версия 2

Новая версия Текущий

Ключ

Значение user.mail

Значение user.givenname

Значение user.userprincipalname

Значение user.surname

Настройка единого входа на стороне

LMS iSpring

Port

Проверка единого входа

Атрибуты iSpring LearnPort	Атрибуты Azure AD
Логин	sub
Email	email
Имя	givenname
Фамилия	familyname