Настройка SSO (SAML) c Azure AD
Содержание
Настройка на стороне Azure
1. Выбираем сервис Azure Active Directory:
2. Выбираем Enterprise application:
3. Создаем новое приложение:
4. Выбираем Non-gallery application, вводим название нашего приложения, например Teachbase SSO, нажимаем Add:
5. Выбираем раздел Users and groups и добавляем пользователя Add user:
6. Ищем пользователя и добавляем Select и далее Assign:
7. Переходим в раздел Single sign-on:
8. Выбираем метод SAML:
9. В разделе Basic SAML Configuration редактируем конфигурацию SAML:
10. Указываем Идентификатор сущности, URL-адрес службы обработчика утверждений и Состояние ретранслятора. См. таблицу ниже. Вместо test.teachbase.ru укажите свой адрес в Teachbase.
Базовая конфигурация SAML
Параметр | Значение |
Identifier (Entity ID) | https://test.teachbase.ru/auth/sso/saml/metadata |
Reply URL (Assertion Consumer Service URL) | https://test.teachbase.ru/auth/sso/saml/acs |
Relay State | https://test.teachbase.ru/login |
11. Сохраняемся. Далее переходим в радел User Attributes & Claims. Нажимаем на иконку редактирования:
12. Редактируем Name identifier value (NameID):
13. Для уникального идентификатора пользователя в качестве источника Sourse attribute указываем user.mail. Сохраняемся:
14. Удаляем claim emailaddress. Добавляем новый claim:
15. Указываем в качестве имени email выбираем в качестве источника user.mail. Сохраняемся:
16. Переходим в раздел SAML Signing Certificate, нажимаем иконку редактирования:
17. Изменяем Signing Algorithm на SHA-1. Сохраняемся:
18. Пронумерованные параметры понадобятся нам для настройки SSO на стороне Teachbase:
Настройка на стороне Teachbase
1. В аккаунте Teachbase переходим в профиль. Указываем Идентификатор сущности, URL-адрес службы обработчика утверждений и Состояние ретранслятора. См. таблицу ниже. Вместо test.teachbase.ru укажите свой адрес пользователя. Далее переходим в раздел Настройка аккаунта и нажимаем Редактировать:
2. Спускаемся до раздела Configure SAML Settings for Single Sign-On:
3. Заполняем поля согласно п. 18
Metadata Url | Azure AD Identifier |
Sign In Url | Login URL |
Logout Url | Logout URL |
Certificate Fingerprint | Thumbprint |
Email Attr |
14. Сохраняемся. Переходим в раздел Пользователи. Устанавливаем пользователю параметр Аутентификация на ADFS / Azure AD (SAML) и нажимаем Готово.
15. Переходим на страницу https://<Ваш поддомен>.teachbase.ru/login и выбираем Войти через корпоративные системы.