iSpring Learn позволяет использовать SAML для реализации единого входа.
Важно: авторизация
Информация |
---|
Авторизация с помощью SAML |
...
также работает в мобильном приложении. |
Настройка SAML в iSpring Learn
Чтобы настроить технологию SAML в вашем аккаунте:
...
Заполните форму, указав URL и другие детали вашего поставщика учётных записей. Это тот ресурс, который вы используете для первоначальной авторизации на вашем корпоративном портале.
...
Нажмите Сохранить.
Настройка SAML на сервере
Мы рекомендуем использовать библиотеку https://simplesamlphp.org/ для настройки IdP-сервера (IdP - англ. Identity Provider, рус. поставщик идентификаторов) для настройки авторизации через SAML 2.0.
Настройка поставщика услуг
Настройка iSpring Learn производится специалистами на нашей стороне. Просто предоставьте нам следующие данные:
URL-адрес поставщика поставщика учётных записей (IdP).
SSL сертификат (server.crt).
Секретный ключ (server.pem).
certFingerprint для быстрой проверки.
Настройка поставщика удостоверений
Для настройки поставщика учётных записей (IdP) для осуществления авторизации выполните следующие действия:
Включите поддержку SAML 2.0 и Shibboleth 1.3 в файле config/config.php
Блок кода |
---|
'enable.saml20-idp' => true, 'enable.shib13-idp' => true, |
Включите модуль авторизации. Различные модули авторизации находятся в папке modules/. Откройте папку нужного метода и создайте в ней пустой файл с именем enabled.
Настройте модуль авторизации в файле config/authsources.php.
Важно: email — обязательный атрибут.
Блок кода |
---|
$config = array( 'example-userpass' => array( 'exampleauth:UserPass', 'student:studentpass' => array( 'uid' => array('student'), 'email' => 'student@example.com', 'eduPersonAffiliation' => array('member', 'student'), ), 'employee:employeepass' => array( 'uid' => array('employee'), 'email' => 'employee@example.com', 'eduPersonAffiliation' => array('member', 'employee'), ), ), ); |
- Перейдите в раздел Сервисы. Затем кликните Дополнения в левом меню.
- В разделе SSO нажмите Подключить.
Выберите сервис, c помощью которого вы будете настраивать SSO:
Page Tree root Авторизация с помощью SAML 2.0
Настройте IdP в файле конфигурации saml20-idp-hosted по примеру.
Блок кода |
---|
'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to oids. 100 => array('class' => 'core:AttributeMap', 'name2oid'), ), |
Добавьте информацию о поставщике услуг в файл metadata/saml20-sp-remote.php.
...
Информация |
---|
Полезные ссылки по настройке авторизации c помощью SAML: Единый вход с использованием SAML Настройка iSpring Online SSO через Azure AD + SAML Настройка SAML 2.0 SSO с Microsoft Active Directory Federation Services |
...