Менеджерам обучения
API и интеграции
Настройка SSO (SAML) c Azure AD

Настройка SSO (SAML) c Azure AD

Настройка на стороне Azure

  1. Выбираем сервис Azure Active Directory:
  2. Выбираем Enterprise application:
  3. Создаем новое приложение:
  4. Выбираем Non-gallery application, вводим название нашего приложения, например Teachbase SSO, нажимаем Add:
  5. Выбираем раздел Users and groups и добавляем пользователя Add user:
  6. Ищем пользователя и добавляем Select и далее Assign:
  7. Переходим в раздел Single sign-on:
  8. Выбираем метод SAML:
  9. В разделе Basic SAML Configuration редактируем конфигурацию SAML:
  10. Указываем Идентификатор сущности, URL-адрес службы обработчика утверждений и Состояние ретранслятора. См. таблицу ниже. Вместо test.teachbase.ru (opens in a new tab) укажите свой адрес в Teachbase.

Базовая конфигурация SAML

Параметр

Значение

Identifier (Entity ID)

https://test.teachbase.ru/auth/sso/saml/metadata (opens in a new tab)

Reply URL (Assertion Consumer Service URL)

https://test.teachbase.ru/auth/sso/saml/acs (opens in a new tab)

Relay State

https://test.teachbase.ru/login (opens in a new tab)

  1. Сохраняемся. Далее переходим в радел User Attributes & Claims. Нажимаем на иконку редактирования:
  2. Редактируем Name identifier value (NameID):
  3. Для уникального идентификатора пользователя в качестве источника Sourse attribute указываем user.mail. Сохраняемся:
  4. Удаляем claim emailaddress. Добавляем новый claim:
  5. Указываем в качестве имени email выбираем в качестве источника user.mail. Сохраняемся:
  6. Переходим в раздел SAML Signing Certificate, нажимаем иконку редактирования:
  7. Изменяем Signing Algorithm на SHA-1. Сохраняемся:
  8. Пронумерованные параметры понадобятся нам для настройки SSO на стороне Teachbase:

Настройка на стороне Teachbase

  1. В аккаунте Teachbase переходим в профиль. Указываем Идентификатор сущности, URL-адрес службы обработчика утверждений и Состояние ретранслятора. См. таблицу ниже. Вместо test.teachbase.ru (opens in a new tab) укажите свой адрес пользователя. Далее переходим в раздел Настройка аккаунта и нажимаем Редактировать:

  2. Спускаемся до раздела Configure SAML Settings for Single Sign-On:

  3. Заполняем поля согласно п. 18

    Metadata Url

    Azure AD Identifier

    Sign In Url

    Login URL

    Logout Url

    Logout URL

    Certificate Fingerprint

    Thumbprint

    Email Attr

    email

  4. Сохраняемся. Переходим в раздел Пользователи. Устанавливаем пользователю параметр Аутентификация на ADFS / Azure AD (SAML) и нажимаем Готово.

  5. Переходим на страницу https://<Ваш поддомен>.teachbase.ru/login и выбираем Войти через корпоративные системы.

Настройка SAML SSO через AD FSНастройки интеграции с Active Directory