Если в организации вы используете Azure Active Directory, то теперь вы можете настроить возможность аутентификации в личный кабинет, а также регистрации и участия в курсах и вебинарах только с этих учетных записей.

Инструкции для других провайдеров идентификации:

SSO (Single Sign On) - вход на платформу Webinar и We.Study c использованием корпоративной связки логин/пароль при помощи интеграции с вашей системой хранения учетных записей. Используемый протокол - SAML 2.0.

Что это дает:

  • Не нужно создавать отдельные учётные записи для организаторов мероприятий. Создание личного кабинета, присоединение к организации и распределение доступного тарифа осуществляется автоматически во время первого входа в личный кабинет с помощью SSO.

  • При добавлении нового сотрудника он сразу может приступать к прохождению адаптационных курсов, а при увольнении, достаточно отключить его учетную запись в Google и доступ ко всем учебным материалам будет ограничен

  • Не нужно отдельно создавать учетную запись We.Study для участия в курсах и запоминать логин/пароль, вход осуществляется по одной кнопке

Как настроить

Для настройки необходимо иметь настроенный сервис Azure Active Directory и созданное SAML приложение в нем.

Инструкция по настройке:

Шаг 1. Настройка связки Webinar с Azure Active Directory

0. Открыть настройки SSO на Webinar или We.Study

  1. Если у вас уже есть аккаунт Azure Active Directory, перейдите на главную Azure Active Directory. Если нет - ее нужно создать

  1. В меню выбираем Azure Active Directory

3. В следующем меню в Azure Active Directory выбираем "Корпоративные приложения"

4. Создаем Новое приложение

5. Далее выбираем "Создать собственное приложение" и попадаем на создание собственного приложения - где самостоятельно выбираем название для него и нажимаем на кнопку "Создать"

6. После создания приложения заходим в "Владельцы"

7. Добавляем себя владельцем

8. Переходим в "Пользователи и группы" - добавляем пользователей, кто будут заходить под этим приложением

9. Переходим в единый вход и выбираем SAML

10. Копируем URL-адрес из Active Directory

11. Возвращаемся в настройки SSO в Webinar или We.Study и добавляем туда скопированный URL-адрес

12. Из Azure Active Directory копируем идентификатор

13. Вставляем скопированный идентификатор в верхнее поле в настройках SSO в Webinar

14. На стороне Webinar в строку "Сертификат" вводим любое значение, например, Cetrificate. Это временное значение, позже оно будет изменено. Нажимаем "Далее"

15. Скопируйте значение поля "Идентификатор объекта"

16. На стороне Azure нажимаем "Изменить" в блоке "Базовая конфигурация SAML", кликаем на "Добавить идентификатор" и вводим скопированное значение

17. Такую же операцию проделываем с полем URL ACS: копируем его

18. Вставляем в соответствующее поле на стороне Azure Active Directory и нажимаем "Сохранить"

19. Настала пора заменить временный сертификат на постоянный. Скачайте сертификат Base64 из Azure Active Directory.

20. Откройте его любым текстовым редактором и скопируйте значение

21. На стороне Webinar нажмите "Далее", затем "Перенастроить" и введите скопированное значение сертификата в поле "Сертификат".

22. Теперь дважды нажимаем "Далее".

23. Проверяем, что параметры блока "Атрибуты и утверждения" в Azure Active Directory настроены также как на скриншоте* и при необходимости изменяем

*Значение атрибута утверждения "Уникальный идентификатор пользователя" индивидуально в зависимости от настроек профиля сотрудника в рамках самого провайдера и может принимать различные значения, например, "user.mail", "user.userprincipalname" и другие. Выберите то значение, которое соответствует вашим настройкам Azure AD и содержит email пользователя.

24. В блоке "Сертификат подписи SAML" нажимаем "Изменить"

25. И меняем "Вариант подписывания" и "Алгоритм подписывания" как указано на скриншоте ниже

Шаг 2. Подтверждение домена

Подтверждение необходимо, чтобы никто, кроме вас, не мог использовать ваш домен для системы Singe Sign On (SSO) в Webinar. Подробно этот процесс описан в статье.

Внимание! Без подтверждённого домена функционал работать не будет.

Шаг 3. Завершение настройки на стороне Webinar

После успешного подтверждения домена вам необходимо выбрать, как именно вы будете использовать систему SSO:

  • Использовать SSO для входа в личный кабинет.

    Сотрудники вашей компании смогут войти в личный кабинет с помощью SSO без дополнительной регистрации на платформе. При первом входе будет произведена автоматическая регистрация, добавление в "Организацию" и подключение к тарифному плану вашей компании. Если на момент первого входа через SSO у данного email будет найдена существующая учетная запись, то пользователь также будет присоединён к организации, а все его данные останутся без изменений.

    Внимание, все аккаунты, присоединённые к организации, кроме её владельца, потеряют возможность аутентификации в личный кабинет с помощью обычного пароля т.е. вход станет возможен только с использованием SSO.

  • Использовать SSO для ограничения доступа к курсам и вебинарам

    Вход на курсы и вебинары, созданные аккаунтом, принадлежащим к вашей "Организации", будет возможен только с использованием SSO. Вы можете включить эту опцию для всех или только для выбранных сотрудников из списка.

Описание процесса входа в личный кабинет с помощью SSO

Для входа в личный кабинет через SSO на странице аутентификации на платформу выбрать "Войти через SSO"

На следующей странице ввести корпоративный email

После чего пользователь будет перенаправлен на страницу провайдера идентификации и в случае успешной комбинации логина и пароля возвращён в личный кабинет на платформу Webinar.

Описание процесса входа на курс/вебинар с помощью SSO

После активации настройки, при входе на курс или вебинар, участники будут видеть предложение зарегистрироваться с помощью аккаунта Google

Все - готово!

Вы нашли ответ?