Документация по iSpring Learn

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 2 Следующий »

Системные требования:

  • Компьютер-сервер на Windows Server 2019/ 2016/ 2012 R2.
  • Установленный и настроенный сервис AD FS 5.0/4.0/3.0.
  • SSL-сертификат для вашей страницы авторизации AD FS и отпечаток этого сертификата.
  • Аккаунт СДО iSpring Learn (облачное или серверное решение).
  • Пользователь СДО с ролью Владелец аккаунта или Администратор аккаунта.

В примере ниже мы используем AD FS 4.0 на Windows Server 2016.

Шаг 0. Включение страницы входа Idp-Initiated

По умолчанию для AD FS 5.0/4.0 в Windows Server 2019/2016 не включена страница входа. Чтобы включить ее, используйте команду PowerShell Set-AdfsProperties. Для этого:

  1. Откройте Windows PowerShell.
  2. Введите Get-AdfsProperties и нажмите клавишу Enter.
  3. Убедитесь, что для EnableIdpIninititiatedSignonPage задано значение false.



  4. В PowerShell введите Set-AdfsProperties -EnableIdpInitiatedSignonPage $true.

  5. Вы не увидите подтверждения, поэтому повторно введите Get-AdfsProperties и убедитесь, что для EnableIdpIninititiatedSignonPage задано значение true.

Шаг 1. Проверка настроек AD FS

Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel > Administrative Tools.

Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…

Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использован при настройке SAML 2.0 на стороне СДО iSpring Learn.

В поле Federation Service name нужно использовать домен третьего уровня, например, adfs.ispring.ru. Далее будем использовать YOUR_ADFS_SERVERNAME

Шаг 2. Настройка iSpring Learn

  1. Найдите сертификат в базе на сервере AD
  2. Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.
  3. Перейдите на вкладку Details.
  4. Найдите поле Thumbprint и скопируйте его значение.
  5. Войдите в свой аккаунт iSpring Learn как администратор и перейдите в меню настроек SSO по ссылке: https://youraccount.ispringlearn.ru/settings/sso
  6. Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения все пробелы между символами.
  7. Введите ваши параметры в поля Metadata URL, Sign On URL и Logout URL http://YOUR_ADFS_SERVERNAME/adfs/services/trust https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0.
    Параметры Sign On URL и Logout URL могут отличаться, в зависимости от версии и настроек. Поэтому, нужно убедиться, что страницы входа и выхода существуют.
  8. Нажмите «Подключить» и «Сохранить»


Шаг 3. Настройка проверяющей стороны в AD FS

Откройте Панель управления AD FS, нажмите правой кнопкой мыши на Relying Party Trusts и выберите Add Relying Party Trust…

Шаг 4. Настройка правил (утверждений) передачи данных о пользователе

Шаг 5. Настройка безопасности

Шаг 6. Настройка конечных точек (Endpoints)

Шаг 7. Проверка единого входа.

  • Нет меток