Skip to main content

Як використовувати SSO з AcademyOcean?

Використовуючи систему єдиного входу (SSO), ваші учні можуть увійти один раз, щоб отримати доступ до кількох програм, включаючи нашу LMS

Solomiia avatar
Written by Solomiia
Updated over 2 weeks ago

Крок 1. Створення програми в Azure AD

1. Увійдіть на портал Azure (https://portal.azure.com/)

2. Перейдіть до “Azure Active Directory” > “Enterprise applications” > “All applications”

3. Натисніть “New application”, а потім “Create your own application”

4. Введіть назву програми та натисніть “Create”

Крок 2. Налаштування SSO за допомогою SAML

1. Відкрийте конфігурацію SSO та виберіть «SAML»

2. Відкрийте “Basic SAML configuration”

3. У новому вікні відкрийте сторінку «SAML» в AcademyOcean (увійдіть як адміністратор або власник) і створіть нове підключення SAML

4. Скопіюйте дані SAML у “Basic SAML configuration”

Про ці дані:

  • Ідентифікатор постачальника послуг(SP ID) — це унікальний ідентифікатор, який представляє постачальника послуг у процесі автентифікації SAML. Він часто використовується як ідентифікатор об'єкта під час налаштування SAML. Ідентифікатор SP ID допомагає ідентифікувати службу або програму, яка запитує автентифікацію від постачальника ідентифікаційної інформації (у цьому випадку Azure AD)

  • URL-адреса споживчої послуги Assertion (URL-адреса ACS) — це кінцева точка, де постачальник послуг очікує отримати твердження SAML (токени) від постачальника посвідчень після успішної автентифікації. Іншими словами, це місце, де Azure AD надсилає відповідь автентифікації (затвердження SAML) назад постачальнику послуг

5. Додайте метадані та сертифікат постачальника у спливаючому вікні SAML (в AcademyOcean)

5.1 Сертифікат постачальника можна знайти в метаданих XML у рядку <X509Certificate>

6. Створити та опублікувати

Будьте обережні, після створення ви не зможете нічого змінити, лише видалити та створити нове

Крок 3. Конфігурація атрибутів і претензій (необов’язково)

Цей розділ потрібен, лише якщо ви хочете, щоб ім’я, прізвище та електронна адреса ваших учнів передавалися під час входу в AcademyOcean byAD

1. Перейдіть до налаштувань "Attributes & Claims" на сторінці Single Sign-On (SSO) у Microsoft Azure AD

2. Натисніть на кнопку "Add new claim"

3. Налаштуйте параметри передачі для таких атрибутів:

1. Електронна пошта

  • Name: email

  • Source attribute: user.mail

2. Ім'я

  • Name: Ім'я

  • Source attribute: user.givenname

3. Прізвище

  • Name: прізвище

  • Source attribute: user.surname

Finish

Якщо ви все створили правильно, то на сторінці входу учня замість звичайних методів буде доступний SSO вхід

У цьому випадку ця кнопка перенаправить нас безпосередньо до Microsoft:

Ця помилка виникає, якщо учень не має доступу до академії через AD (це помилка для AD)

Did this answer your question?