Teachbase поддерживает технологию единого входа SAML 2.0 с использованием сервера ADFS в качестве поставщика удостоверений. Он предоставляется Microsoft с возможностью использовать учетные данные активного каталога для авторизации в Teachbase. Дополнительно внизу статьи есть файлы с настройками нашего тестового ADFS. Вместо adfs-sso укажите ваш поддомен. Claim-ов всего 2, примеры также в файле.
Необходимо соответствовать следующим требованиям для использования ADFS:
Пришлите на почту технической поддержки help@teachbase.ru следующие параметры:
Metadata Url | Адрес вашего IdP-сервера, указывающий на файл с мета-данными |
Sign Out Url | Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления логина. |
Logout Url | Путь к серверному скрипту, который генерирует SAML запросы подтверждения идентификатора для осуществления выхода. |
Certificate Fingerprint |
Сокращённая версия сертификата открытого ключа проверки электронной подписи. Используется для подтверждения подписей запросов, исходящих от поставщика учётных записей (IdP). Подробнее о fingerprint. |
После того как вам пропишут выше упомянутые настройки необходимо:
1. Прописать свой домен в настройках аккаунта. О том как это сделать подробнее в нашей инструкции
2. Перейти по ссылке https://*вашдомен*/auth/sso/saml/metadata
*вашдомен* - необходимо заменить на Ваш домен из аккаунта Teachbase.
Настройка автоматического создания пользователя
UDP: все перечисленные настройки на стороне Teachbase (неймспейсы атрибутов) из инструкции выше, вам также необходимо прислать в тех. поддержку
После настройки на странице входа появится ссылка Войти через корпоративные системы:
Обратите внимание: список пользователи между Teachbase и ADFS не синхронизируются в моменте. То есть, после настройки интеграции, пользователи из вашей системы не появятся сразу же в списке пользователей на Teachbase. Если в настройках аккаунта на Teachbase, в разделе "Configure SAML Settings for Single Sign-On ADFS" включен параметр - "Создать пользователя" - то, когда ваш пользователь авторизуется на платформе, если его еще нет в аккаунте, то он создастся. Соответственно, если пользователь не входил ни разу в систему еще - то в списке "Пользователей" его не будет.