Документация по iSpring Learn

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 7 Следующий »

Системные требования:

  • Компьютер-сервер на Windows Server 2019/ 2016/ 2012 R2.
  • Установленный и настроенный сервис AD FS 5.0/4.0/3.0.
  • SSL-сертификат для вашей страницы авторизации AD FS и отпечаток этого сертификата.
  • Аккаунт СДО iSpring Learn (облачное или серверное решение).
  • Пользователь СДО с ролью Владелец аккаунта или Администратор аккаунта.

В примере ниже мы используем AD FS 4.0 на Windows Server 2016.

Шаг 0. Включение страницы входа Idp-Initiated

По умолчанию для AD FS 5.0/4.0 в Windows Server 2019/2016 не включена страница входа. Чтобы включить ее, используйте команду PowerShell Set-AdfsProperties. Для этого:

  1. Откройте Windows PowerShell.
  2. Введите Get-AdfsProperties и нажмите клавишу Enter.
  3. Убедитесь, что для EnableIdpIninititiatedSignonPage задано значение false.



  4. В PowerShell введите Set-AdfsProperties -EnableIdpInitiatedSignonPage $true.

  5. Вы не увидите подтверждения, поэтому повторно введите Get-AdfsProperties и убедитесь, что для EnableIdpIninititiatedSignonPage задано значение true.

Шаг 1. Проверка настроек AD FS

  1. Войдите в AD FS сервер и запустите ADFS Management Console через ярлык в меню Control Panel —> System and Security —> Administrative Tools.



  2. Нажмите правой кнопкой мыши на Service и выберите Edit Federation Service Properties…



  3. Убедитесь, что поля во вкладке General соответствуют вашей DNS-записи и именам сертификата. Адрес в поле Federation Service Identifier будет также использован при настройке SAML 2.0 на стороне СДО iSpring Learn.

  4. В поле Federation Service name нужно использовать домен третьего уровня, например, adfs.ispring.ru. Далее будем использовать YOUR_ADFS_SERVERNAME.


Шаг 2. Настройка iSpring Learn

  1. Найдите сертификат в базе на сервере AD.

  2. Правой кнопкой мыши нажмите на сертификат и выберите View Certificate.

  3. Перейдите на вкладку Details.

  4. Найдите поле Thumbprint и скопируйте его значение.



  5. Войдите в свой аккаунт iSpring Learn как администратор и перейдите в меню настроек SSO по ссылке: https://youraccount.ispringlearn.ru/settings/sso

  6. Вставьте скопированное значение поля Thumbprint в поле Certificate Fingerprint и удалите из значения все пробелы между символами.

  7. Введите ваши параметры в поля Metadata URL, Sign On URL и Logout URL http://YOUR_ADFS_SERVERNAME/adfs/services/trust https://YOUR_ADFS_SERVERNAME/adfs/ls/idpinitiatedsignon.aspx https://YOUR_ADFS_SERVERNAME/adfs/ls/?wa=wsignout1.0.
    Параметры Sign On URL и Logout URL могут отличаться, в зависимости от версии и настроек. Поэтому, нужно убедиться, что страницы входа и выхода существуют.

    Issuer Url (IdP Entity ID)

    URL, который идентифицирует поставщика учётных записей. Это значение включено в SAML запрос как элемент Issuer.

    Sign On UrlПуть к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина.
    Logout UrlПуть к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода.
    Certificate FingerprintСокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о сертификатах fingerprint здесь.
    Перенаправлять пользователей на страницу логинации, заданную согласно SSOЕсли эта опция включена, вход в ваш аккаунт iSpring Learn будет производиться на странице https://yourcompany.ispringlearn.ru/sso/login.
    Добавить на боковую панель ссылку для перехода на основной сайтНа боковой панели появится ссылка на ресурс, который укажет администратор.
    Название ссылкиНазвание ссылки, которая появится на боковой панели.
    Url основного сайтаАдрес ссылки, которая появится на боковой панели.


  8. Нажмите Подключить и Сохранить.


Шаг 3. Настройка проверяющей стороны в AD FS

  1. Откройте Панель управления AD FS, нажмите правой кнопкой мыши на Relying Party Trusts и выберите Add Relying Party Trust…



  2. Выберите Claims aware и нажмите Start.



  3. На шаге Select Data Source выберите последнюю опцию в списке – Enter data about the relying party manually.



  4. Затем введите название Display name, которое будет использоваться в будущем.



  5. На следующем шаге оставьте все параметры в том же виде, как они выставлены по умолчанию.



  6. Поставьте флажок напротив параметра Enable support for the SAML 2.0 WebSSO protocol. В поле введите URL по типу:  https://youraccount.ispringlearn.ru/module.php/saml/sp/saml2-acs.php/default-sp



  7. Затем добавьте Relying party trust identifier по типу: https://youraccount.ispringlearn.ru/module.php/saml/sp/metadata.php/default-sp



  8. Нажмите Add.



  9. Далее выберите параметр Permit everyone.



  10. Затем оставьте все параметры по умолчанию и нажмите Next.



  11. Поставьте флажок напротив параметра Configure claims issuance policy for this application и нажмите Close, чтобы выйти из мастера настройки добавления проверяющей стороны.

Шаг 4. Настройка правил (утверждений) передачи данных о пользователе

Шаг 5. Настройка безопасности

Шаг 6. Настройка конечных точек (Endpoints)

Шаг 7. Проверка единого входа.

  • Нет меток