...
- Компьютер-сервер на Windows Server 2019/ 2016/ 2012 R2
- Установленный и настроенный сервис AD FS 5.0/4.0/3.0
- SSL-сертификат для вашей страницы авторизации AD FS и отпечаток этого сертификата
- Аккаунт СДО LMS iSpring Learn (облачное или серверное решение)
- Пользователь СДО LMS с ролью Владелец аккаунта или Администратор аккаунта
...
- Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel —> → System and Security —> → Administrative Tools.
- Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…
- Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использоваться при настройке SAML 2.0 на стороне СДО iSpring Learn.
- В поле Federation Service name используйте домен третьего уровня, например, adfs.ispring.ru.
Далее в примере используется YOUR_ADFS_SERVERNAME.
...
- Откройте панель управления AD FS. В разделе Relying Party Trusts кликните по названию правой кнопкой мыши и нажмите Edit Claim Issuance Police.
- Добавьте первое правило. Для этого нажмите на Add Rule...
Затем выберите правило Send LDAP Attributes as Claims. Нажмите Next.
- На этапе Configure Claim Rule в поле Claim rule name введите название правила. Например, Attributes to iSpring Learn.
- Для параметра Attribute store выберите Active Directory.
- Далее выберите значения:
- В колонке LDAP Attribute выставите E-Mail-Addresses.
- В колонке Outgoing Claim Type выставите значение email, как в СДО LMS iSpring Learn https://youraccount.ispringlearn.ru/app/admin-portal/settings/sso?s=settings/SAML.
Чтобы сохранить новое правило, нажмите Finish.
Добавьте второе правило. Для этого выберите правило Transform an Incoming Claim.
Введите название Transform Account Name и нажмите ОК.
Для подтверждения нажмите Apply и затем ОК.
...
- Перейдите в аккаунт iSpring Learn https://youraccount.ispringlearn.ru.
Нажмите Войти через корпоративный доступ.
Откроется личный кабинет обучающегося.
Если при настройке появилась ошибка, направьте скриншот с ошибкой на support@ispring.ru.Информация Настройка соответствия поля в СДО LMS iSpring Learn
Кроме правил вы также можете указать соответствия между полями iSpring Learn и атрибутами SSO: Имя, Фамилия, Должность, Телефон и другие. Подробнее о соответствии полей iSpring Learn и SSO.
На стороне AD FS:
На стороне iSpring Learn:Авторизация без SAML
Если вы включили SAML в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso, где yourcompany.ispringlearn.ru URL вашего аккаунта СДО LMS iSpring Learn.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.
Информация Важно
Если после подключения SAML вы увидите ошибку 400 и сообщение о том, запрос составлен неверно (Cannot retrieve metadata for IdP 'https://myidp.com/oam/fed' because it isn't a valid IdP for this SP), то значение для поля Issuer Url (IdP Entity ID) указано неверно.
Чтобы авторизация с помощью SAML заработала корректно, скопируйте URL из ошибки и вставьте его в поле Issuer Url (IdP Entity ID).