Настройка SSO (SAML) с AD FS (Microsoft Active Directory Federation Services)
Teachbase поддерживает технологию единого входа SAML 2.0 с использованием сервера ADFS в качестве поставщика удостоверений. Он предоставляется Microsoft с возможностью использовать учетные данные активного каталога для авторизации в Teachbase. Дополнительно внизу статьи есть файлы с настройками нашего тестового ADFS. Вместо adfs-sso укажите ваш поддомен. Claim-ов всего 2, примеры также в файле.
Необходимо соответствовать следующим требованиям для использования ADFS:
- К аккаунту в Teachbase необходимо подключить домен/субдомен;
- Windows Server 2008R2/2012/2012R2;
- Настроенная служба AD FS 2.0/3.0;
- SSL-сертификат для вашей страницы авторизации AD FS и отпечаток этого сертификата;
- В качестве возвращаемого атрибута (Name ID) необходимо передавать email.
Настройка на стороне Teachbase
В настройках аккаунта в разделе Configure SAML Settings for Single Sign-On
необходимо добавить следующие параметры:
| Metadata Url | URL-адрес метаданных |
| Sign Out Url | Внешняя ссылка логина |
| Logout Url | Внешняя ссылка логаута |
| Certificate Fingerprint | Отпечаток сертификата |
Для генерации Metadata Url нужно:
1. Прописать свой домен в настройках аккаунта.
2. Перейти по ссылке https://*вашдомен*/auth/sso/saml/metadata
*вашдомен* - необходимо заменить на Ваш домен из аккаунта Teachbase.
После настройки на странице входа появится ссылка Войти через ADFS:
Обратите внимание: список пользователи между Teachbase и ADFS не синхронизируются в моменте. То есть, после настройки интеграции, пользователи из вашей системы не появятся сразу же в списке пользователей на Teachbase. Если в настройках аккаунта на Teachbase, в разделе "Configure SAML Settings for Single Sign-On ADFS" включен параметр - "Создать пользователя" - то, когда ваш пользователь авторизуется на платформе, если его еще нет в аккаунте, то он создастся. Соответственно, если пользователь не входил ни разу в систему еще - то в списке "Пользователей" его не будет.