iSpring Port

Дерево страниц

Azure Active Directory (Azure AD) — это компонент облачного сервиса Microsoft Azure. Он позволяет пользоваться технологией единого входа SSO без необходимости наличия локально установленных служб федерации Active Directory. Это облачная альтернатива Microsoft Active Directory. 

Системные требования

  • Аккаунт Microsoft Azure.
  • Пользователь Microsoft Azure с ролью Global administrator, Application administrator, Cloud application administrator.
  • Аккаунт LMS iSpring Port (облачное или серверное решение).
  • Пользователь LMS с ролью Владелец аккаунта или Администратор аккаунта.

Настройка единого входа на стороне Azure AD

  1. На главной странице Microsoft Azure в разделе Azure services выберите Enterprise applications.



  2. Затем нажмите New application.



  3. В поиске найдите приложение Azure AD SAML Toolkit и кликните на него.



  4. В поле Name введите название, например, iSpring Port SSO, и нажмите Create.



  5. Далее перейдите в раздел Users and groups и выберите пользователей или группы, для которых будет доступен единый вход.



  6. После того, как вы выбрали пользователей, нажмите Select.



  7. Затем нажмите Assign.



  8. Убедитесь, что пользователи и группы добавлены.



  9. Затем перейдите в раздел Single sign-on и выберите метод SAML.



  10. На шаге 1 Basic SAML Configuration нажмите Edit.



  11. Заполните поля Identifier, Reply URL, Sign On Url, Relay State по таблице ниже.


    Название поляОпределениеПример
    IdentifierИдентификаторhttps://youraccount.ispring.ru/module.php/saml/sp/metadata.php/default-sp
    Reply URLURL-адрес ответаhttps://youraccount.ispring.ru/module.php/saml/sp/saml2-acs.php/default-sp
    Sign On UrlURL-адрес для входаhttps://youraccount.ispring.ru/sso/login
    Relay StateСостояние ретранслятораhttps://youraccount.ispring.ru/sso/login
    Logout UrlURL-адрес выходаОставьте поле пустым
    В примере youraccount.ispring.ru — URL вашего аккаунта LMS iSpring Port.

  12. Затем нажмите Save.



  13. Перейдите к шагу 2 — Attributes & Claims. Нажмите Edit.



  14. В разделе Required claim значение Unique User Identifier (Name ID) оставьте без изменения.



  15. В разделе Additional claims отредактируйте каждое значение. Для этого нажмите на название значения в столбце Value.




    • Значение user.mail


      1. В поле Name напишите email.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.mail оставьте без изменения.

      5. Чтобы сохранить изменения, нажмите Save.


    • Значение user.givenname

      1. В поле Name напишите givenname.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.givenname оставьте без изменений.

      5. Чтобы сохранить изменения, нажмите Save.



    • Значение user.userprincipalname

      1. В поле Name напишите sub.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.userprincipalname оставьте без изменений.

      5. Чтобы сохранить изменения, нажмите Save.



    • Значение user.surname

      1. В поле Name напишите surname.

      2. В поле Namespace удалите данные.

      3. В пункте Source выберите Attribute.

      4. В поле Source attribute значение user.surname оставьте без изменений.

      5. Чтобы сохранить изменения, нажмите Save.



  16. После настройки раздела Attributes & Claimsперейдите к шагу 3 — SAML Signing Certificate. Нажмите Edit.



  17. Убедитесь, что сертификат действителен. Проверьте, чтобы значение в столбце Status был Active, алгоритм шифрования в поле Signing AlgorithmSHA-256.



  18. Затем перейдите к шагу 4 — Set up iSpring Port SSO. Значения полей Login URL, Azure AD Identifier потребуются в дальнейшем при настройки единого входа на стороне LMS iSpring Port.



    Готово! Вы настроили единый вход на стороне Azure AD.

Настройка единого входа на стороне LMS iSpring Port

  1. Войдите в аккаунт iSpring Port как администратор. Откройте раздел Сервисы, в левом меню выберите  Дополнения.

  2. В разделе SSO нажмите Подключить.



  3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку SAML



  4. Скопируйте значения полей из Azure AD (шаг 3 и 4) и укажите их в настройках подключения.

    Issuer Url (IdP Entity ID)

    Azure AD Identifier

    Sign On Url

    Login URL

    Logout Url

    Используйте URL https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0

    Certificate Fingerprint

    Thumbprint

    Перенаправлять пользователей на страницу логинации, заданную согласно SSO

    Если эта опция включена, вход в ваш аккаунт iSpring Port будет производиться на странице https://yourcompany.ispring.ru/sso/login.

    +

  5. Затем перейдите в раздел Соответствие полей iSpring с внешними атрибутами SSO и настройте соответствие атрибутов с Azure AD.

    Атрибуты iSpring Port

    Атрибуты Azure AD

    Логинsub

    Email

    email

    Имя

    givenname

    Фамилия

    familyname




  6. Нажмите Подключить.

  7. Затем добавьте ссылку на сервис в разделе Ссылки.

Проверка единого входа

  1. Перейдите в аккаунт iSpring Port https://youraccount.ispring.ru.

  2. Нажмите Войти через корпоративный доступ.



    Откроется личный кабинет обучающегося.

    Если при настройке появилась ошибка, направьте скриншот с ошибкой на support@ispring.ru.

Авторизация без SAML

Если вы включили SAML в аккаунте iSpring Port и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispring.ru/login?no_sso. Таким способом вы войдете в аккаунт с помощью логина и пароля.

  • Нет меток