Настройка SSO

Из этой статьи вы узнаете, как настроить вход в ТренингСпэйс с помощью вашего корпоративного ADFS, чтобы сотрудники использовали свои рабочие учетные данные.

⚠️ Важная информация:

Шифрование данных в SAML-запросах не поддерживается.
ТренингСпэйс поддерживает только стандарт SAML 2.0.

Шаг 1. Настройте проверяющую сторону (Relying Party Trust) в ADFS

В вашем ADFS добавьте новую «Проверяющую сторону» (Relying Party Trust) с настройками.

Параметр	Значение
Issuer (URL метаданных)	`https://auth.trainingspace.online/adfs/saml`
Callback URL	`https://auth.trainingspace.online/adfs/saml/consume`

Шаг 2: Настройте передачу Claim Rules

Настройте передачу атрибутов (Claim Rules) в SAMLResponse.

🔴 Обязательные атрибуты

Параметр	Значение
Email	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`
Имя	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`
Фамилия	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`

🟡 Необязательный атрибут

Телефон: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone

Шаг 3: Сообщите нам, что вы настроили интеграцию со своей стороны

Напишите в техническую поддержку, что вы настроили интеграцию со своей стороны, и отправьте XML-файл Federation Service Metadata:
https://ваш-сервер/FederationMetadata/2007-06/FederationMetadata.xml

Шаг 4. Проверьте интеграцию

После подтверждения от нашей поддержки проверьте интеграцию. Для этого:

Перейдите на сайт ТренингСпэйс.
Нажмите на кнопку «Войти через SSO».
Введите корпоративную почту и нажмите на кнопку «Продолжить».

Готово! Интеграция настроена.

Нужна помощь

Пишите в чат — всегда поможем💬

👆 На этом пока всё