новый набор на курс академии ispring
«Разработка электронных курсов»
Старт: 19 января 2019 г.
Успейте купить со скидкой!

Единый вход с использованием G Suite

Данная статья поможет вам настроить SSO в iSpring Online с помощью SAML от Google.

Для настройки нужно

  • Аккаунт G Suite с доступом администратора
  • Аккаунт iSpring Online с доступом администратора

Настройка Google

  1. Зайдите в свой аккаунт G Suite:
    https://admin.google.com/.

  2. Откройте Приложения > SAML-приложения

  3. Кликните на «Плюс» в правом нижнем углу экрана

  4. Нажмите на Добавить свое приложение

  5. Нажмите на кнопку ЗАГРУЗКА, чтобы скачать сертификат, затем кликните СЛЕД. в правом нижнем углу окна.

    Дополнительно:
    Обратите внимание на строки URL Системы единого входа и Идентификатор объекта. Сохраните эти адреса – они понадобятся вам позже, во время настройки iSpring Online.

  6. Добавьте название (обязательно), описание и логотип для вашего SAML-приложения. Затем нажмите СЛЕД.

  7. Заполните сведения о поставщике услуг в соответствии с примером ниже.

    URL ACS: https://yourdomain.ispringonline.ru/module.php/saml/sp/saml2-acs.php/default-sp
    (замените yourdomain на свой домен iSpring Online)

    Идентификатор объекта: https://yourdomain.ispringonline.ru/module.php/saml/sp/metadata.php/default-sp
    (замените yourdomain на свой домен iSpring Online)

    URL стартовой страницы: https://yourdomain.ispringlonline.ru/sso/login
    (замените yourdomain на свой домен iSpring Online)

    Подписанный ответ: Выключено

    Идентификатор названия: Общие сведения – Основной адрес эл. почты

    Формат идентификатора: EMAIL

    Пример заполненной формы сведений о поставщике услуг:

  8. Проверьте правильность введенных данных и нажмите на СЛЕД.

  9. В окне Связывание атрибутов нажмите на ДОБАВИТЬ СОПОСТАВЛЕНИЕ, затем заполните необходимые поля:

    атрибут приложения: email
    категория: Общие сведения
    пользовательское поле: Основной адрес эл. почты

    Когда вы заполнили все три поля, нажмите на ГОТОВО. Не закрывайте эту вкладку браузера.

Получение отпечатка

Чтобы получить отпечаток, вы можете воспользоваться калькулятором от OneLogin:

  1. Перейдите по ссылке: https://developers.onelogin.com/saml/online-tools/x509-certs/calculate-fingerprint.

  2. Запустите текстовый редактор и откройте сертификат, загруженный из G Suite. Скопируйте его содержимое в форму на сайте

  3. Оставьте Algorithm в режиме sha1

  4. Кликните по кнопке CALCULATE FINGERPRINT. Сгенерированный отпечаток будет выглядеть примерно так:
    a909502dd82ae41433e6f83886b00d4277a32a7b

  5. Сохраните этот код.

Настройка iSpring Online

После настройки Google вам нужно изменить параметры своего аккаунта iSpring Online. Вам понадобится сгенерированный ранее отпечаток и информация из G Suite.

Пройдите по адресу https://yourdomain.ispringonline.ru/settings/sso

  1. Заполните следующие поля:

    • Скопируйте ранее сохраненное значение поля Идентификатор объекта и вставьте его в поле “Metadata Url”

    • Скопируйте значение URL Системы единого входа и вставьте его в поле “Sign On Url”

    • Укажите Logout URL – это адрес, на который перейдут пользователи, вышедшие из аккаунта iSpring Online. Google не предоставляет этот адрес, но его обязательно нужно заполнить. Рекомендуемое значение: https://apps.google.com/user/hub

    • Вставьте отпечаток, который вы сгенерировали ранее в поле “Certificate Fingerprint”

  2. Нажмите Сохранить

Перед тем как вы сможете протестировать единый вход, вам нужно проделать последнюю операцию.

Включение приложения для вашего домена

Все пользовательские SAML-приложения добавляются в G Suite в выключенном состоянии. Это означает, что пользователи вашего Google аккаунта не смогут его увидеть. Чтобы включить его, перейдите в свой аккаунт G Suite, затем откройте Приложения > SAML-приложения. Найдите свое приложение и выберите Включить для всех

Тестирование SSO авторизации

Чтобы протестировать работу опции, выйдите из своего Google аккаунта. Откройте новое окно браузера и снова зайдите в G Suite. Далее нажмите на иконку меню (сетка), а затем кликните на кнопку Еще, чтобы раскрыть полный список приложений. Найдите созданное вами приложение и кликните на него, чтобы войти в свой аккаунт iSpring Online.

Также вы можете открыть ссылку https://yourdomain.ispringonline.ru/sso/login в вашем браузере.