Если в организации вы используете Active Directory, то теперь вы можете настроить возможность регистрации и участия в курсах только с этих учетных записей.

SSO - вход на платформу Webinar и We.Study под учетными данными из другой системы, в нашем случае - из Active Direcrory.

Если в вашей компании используется GSuite, вам нужна следующая инструкция. Если вы используете Workspace ONE Access, вам нужна эта инструкция.

Что это дает:

  1. При добавлении нового сотрудника он сразу может приступать к прохождению адаптационных вебинаров и курсов, а при увольнении, достаточно отключить его учетную запись в Active Directory и доступ ко всем учебным материалам будет ограничен

  2. Не нужно отдельно создавать учетную запись Webinar или We.Study и запоминать логин/пароль, вход осуществляется по одной кнопке - соответственно и нет риска их потерять. SSO - безопасный способ авторизации

  3. Вход через SSO проще для пользователей, т.к. им не надо придумывать логин/пароль и проходить доп шаги - авторизация происходит в 2 клика

  4. При входе через SSO можно однозначно понять, кто именно вошел. Сотрудники и студенты не заходят с личных почт с вымышленными логинами, все данные подставляются из учетной записи Active Directory

При этом администратор организации и владелец вебинара получают доступ к вебинару без входа по SSO.

Как настроить

Для настройки необходимо иметь настроенный сервис Active Directory и созданное SAML приложение в нем.

Инструкция по настройке:

0. Открыть настройки SSO на Webinar или We.Study

  1. Если у вас уже есть аккаунт Azure Active Directory, перейдите на главную Azure Active Directory. Если нет - ее нужно создать

2. В меню выбираем Azure Active Directory

3. В следующем меню в Azure Active Directory выбираем "Корпоративные приложения"

4. Создаем Новое приложение

5. Далее выбираем "Создать собственное приложение" и попадаем на создание собственного приложения - где самостоятельно выбираем название для него и нажимаем на кнопку "Создать"

6. После создания приложения заходим в "Владельцы"

7. Добавляем себя владельцем

8. Переходим в "Пользователи и группы" - добавляем пользователей, кто будут заходить под этим приложением

9. Переходим в единый вход и выбираем SAML

10. Копируем URL-адрес из Active Directory

11. Возвращаемся в настройки SSO в Webinar или We.Study и добавляем туда скопированный URL-адрес

12. Из Azure Active Directory копируем идентификатор

13. Вставляем скопированный идентификатор в верхнее поле в настройках SSO в Webinar

14. Выбираем "добавить сертификат" в Azure Active Directory

15. Выбираем "Вариант подтверждения" - "Ответ знака SAML и утверждение" и сохраняем сертификат через кнопку "Сохранить"

16. После закрытия меню появляются данные о сертификате. Нажимаем на "Скачать" у Base64

17. Открываем полученный файл с помощью какого-нибудь текстового редактора

18. Вставляем скопированный текст в последнее поле (Сертификат) в настройках сертификата в Webinar

19. В Webinar нажимаем на "Далее". Получаем ссылки - идентификатор объекта и URL ACS - копируем их

20. Возвращаемся в Azure Active Directory, выбираем "Базовая конфигурация SAML"

21. Вставляем скопированные на шаге 19 поля в Идентификатор и URL-адрес ответа и нажимаем на "Сохранить"

22. На платформе Webinar настроить, на события (вебинары, встречи и курсы) каких из сотрудников вашей организации на платформе, сделать вход через SSO - для простоты можно просто выбрать всех - "Использовать для всех аккаунтов организации"

Все - готово!

Вы нашли ответ?