Документация по iSpring Learn

Дерево страниц

Сравнение версий

Старая версия 73

changes.mady.by.user admin

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алина Задина

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Восстановить из v. 95

...

Чтобы настроить технологию SAML в вашем аккаунте:

  1. Войдите Перейдите в раздел Сервисы. Затем кликните Дополнения в левом меню.

  2. В разделе SSO нажмите Настройки, затем откройте вкладку Интеграции и в разделе Технология для авторизации пользователей нажмите на кнопку Подключить.
    Image Removed
    Image Added

    Заполните форму, указав URL и другие детали вашего поставщика учётных записей. Это тот ресурс, который вы используете для первоначальной авторизации на вашем корпоративном портале.

    Image Removed

    Issuer Url (IdP Entity ID)

    URL, который идентифицирует поставщика учётных записей. Также известен как Entity ID. Это значение включено в SAML запрос как элемент Issuer.

    Sign On UrlПуть к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина.Logout UrlПуть к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода.Certificate FingerprintСокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь.Перенаправлять пользователей на страницу логинации, заданную согласно SSOЕсли эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login. Добавить на боковую панель ссылку для перехода на основной сайтНа боковой панели появится ссылка на ресурс, который укажет администратор.Название ссылкиНазвание ссылки, которая появится на боковой панели.Url основного сайтаАдрес ссылки, которая появится на боковой панели.Если нужно, настройте соответствие полей iSpring Learn и внешних атрибутов SSO.
    Image Removed
    Нажмите Подключить.
    Image Removed

...

Важно: 

...

Настройка SAML на сервере

Мы рекомендуем использовать библиотеку https://simplesamlphp.org/ для настройки IdP-сервера (IdP - англ. Identity Provider, рус. поставщик идентификаторов) для настройки авторизации через SAML 2.0.

Настройка поставщика услуг

Настройка iSpring Learn производится специалистами на нашей стороне. Просто предоставьте нам следующие данные:

  1. URL-адрес поставщика поставщика учётных записей (IdP).

  2. SSL сертификат (server.crt).

  3. Секретный ключ (server.pem).

  4. certFingerprint для быстрой проверки.

Настройка поставщика удостоверений

Для настройки поставщика учётных записей (IdP) для осуществления авторизации выполните следующие действия:

Включите поддержку SAML 2.0 и Shibboleth 1.3 в файле config/config.php

Блок кода
'enable.saml20-idp' => true, 'enable.shib13-idp' => true,

...

Настройте модуль авторизации в файле config/authsources.php. 

Важно: email — обязательный атрибут.


Выберите сервис, c помощью которого вы будете настраивать SSO:

Page Tree
rootАвторизация с помощью SAML 2.0

Блок кода
$config = array( 'example-userpass' => array( 'exampleauth:UserPass', 'student:studentpass' => array( 'uid' => array('student'), 'email' => 'student@example.com', 'eduPersonAffiliation' => array('member', 'student'), ), 'employee:employeepass' => array( 'uid' => array('employee'), 'email' => 'employee@example.com', 'eduPersonAffiliation' => array('member', 'employee'), ), ), );

Настройте IdP в файле конфигурации saml20-idp-hosted по примеру.

Блок кода
'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to oids. 100 => array('class' => 'core:AttributeMap', 'name2oid'), ),

Добавьте информацию о поставщике услуг в файл metadata/saml20-sp-remote.php.

Блок кода
$metadata['https://sp.example.org/simplesaml/module.php/saml/sp/metadata.php/default-sp'] = array( 'AssertionConsumerService' => 'https://sp.example.org/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp', 'SingleLogoutService' => 'https://sp.example.org/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp', );=

Авторизация без SAML

Если вы включили SAML в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.

Информация

Полезные ссылки по настройке авторизации c помощью SAML:

Единый вход с использованием SAML

Настройка iSpring SSO через Azure AD + SAML

Настройка SAML 2.0 SSO с Microsoft Active Directory Federation Services

Единый вход с использованием G Suite

...