first commit

This commit is contained in:
2025-05-26 16:15:30 +04:00
commit a6b05d6789
6059 changed files with 495628 additions and 0 deletions

View File

@ -0,0 +1,283 @@
<!DOCTYPE html>
<html lang="ru">
<head>
<title>Настройка SAML-интеграции с Windows Server</title>
<meta name="generator" content="Help+Manual" />
<meta name="keywords" content="" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="SAMLинтеграция позволяет использовать Windows Server для аутентификации и автоматического создания внутренних и&nbsp;внешних пользователей в ELMA365." />
<meta name="picture" content="" />
<meta property="og:type" content="website" />
<meta property="og:title" content="Cправка по Low-code платформе ELMA365" />
<meta property="og:url" content="https://elma365.com/ru/help" />
<meta property="og:image" content="" />
<meta property="og:site_name" content="ELMA365" />
<link rel="icon" href="favicon.png" type="image/png" />
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap" rel="stylesheet" />
<link rel="stylesheet" href="./jquery-ui.min.css" />
<link rel="stylesheet" href="default.css" />
<link rel="stylesheet" href="./search-yandex.css" />
<link rel="stylesheet" href="./article.css" />
<link rel="stylesheet" href="./glossary.css" />
<link rel="stylesheet" href="./theme.css" />
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="helpman_settings.js"></script>
<script type="text/javascript" src="helpman_topicinit.js"></script>
<script type="text/javascript" src="highlight.js"></script>
<script type="text/javascript">
$(document).ready(function(){highlight();});
</script>
</head>
<body>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-M6ETBEC1R9"></script><script>window.dataLayer=window.dataLayer || []; function gtag(){dataLayer.push(arguments);}gtag('js', new Date()); gtag('config', 'G-M6ETBEC1R9');</script>
<script>!function(e,t,c,n,r,a,m){e.ym=e.ym||function(){(e.ym.a=e.ym.a||[]).push(arguments)},e.ym.l=1*new Date;for(var s=0;s<document.scripts.length;s++)if(document.scripts[s].src===n)return;a=t.createElement(c),m=t.getElementsByTagName(c)[0],a.async=1,a.src=n,m.parentNode.insertBefore(a,m)}(window,document,"script","https://mc.yandex.ru/metrika/tag.js"),ym(83179930,"init",{clickmap:!0,trackLinks:!0,accurateTrackBounce:!0,webvisor:!0})</script><noscript><div><img alt=""src=https://mc.yandex.ru/watch/83179930 style=position:absolute;left:-9999px></div></noscript>
<header class="header elma-365">
<div class="container">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo.svg" alt="header logo">
</a>
<!-- <div class="hero__search-form" id="search-panel">
<form class="search-form" onsubmit="ym(83179930,'reachGoal','poisk')">
<label class="search-form__label">
<span id="reset-search" class="search__icon"></span>
<input class="search-form__input" type="text">
</label>
<input class="search-form__submit" type="submit" value="Submit">
</form>
</div> -->
<div class="hero__search-form" id="search-panel"> <form class="search-form"> <label class="search-form__label"> <span id="reset-search" class="search__icon"></span> <input class="search-form__input" type="text"> </label> <input class="search-form__submit" type="submit" value="Submit"> </form> </div>
<div class="hero__search">
<a href="#" id="search-icon" class="hero__search-icon">
<img src="search-icon-white.svg" alt="search string">
</a>
<a href="#" id="side-menu-icon" class="hero__side-icon">
<img src="side_menu.svg" alt="side menu">
</a>
</div>
<div class="header__navi">
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a class="project-link" href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li><li><a class="project-link" href="https://elma365.com/ru/help/business_solutions/-elma365-store.html">Бизнес-решения</a></li></ul></span></li><li><a href="https://api.elma365.com/ru/"target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/"target="_blank">SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/" target="_blank">Академия</a></li><li><a href="https://elma365.com/ru/" target="_blank">Сайт ELMA365</a></li></ul>
</div>
</div>
</header>
<main class="main container">
<aside class="sidebar" id="sidebar">
<div class="sidebar__header">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo-light.svg">
</a>
<span class="sidebar__close elma-365-close" id="close"></span>
</div>
<div class="sidebar__wrapper" id="side-menu">
</div>
</aside>
<article class="article" id="article">
<div class="article-inner">
<div class="content">
<header class="article__header">
<div class="article__bread" style="display:flex; gap:10px;">
<span id="subcategory" class="search-res__item-category search-res__item-category_subcategory subcategory article__badge"></span>
<div class="topic__breadcrumbs">
<p>Интеграция с SAML / Настройка SAML-интеграции с Windows Server</p>
</div>
</div>
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Настройка SAML-интеграции с Windows Server</span></h1>
</div>
</header>
<section class="article__content">
<div class="scroll-top-inner">
<a href="#h1-article" class="scroll-top"></a>
</div>
<!-- Placeholder for topic body. -->
<p class="p_Normal">SAMLинтеграция позволяет использовать Windows Server для аутентификации и автоматического создания внутренних и внешних пользователей в ELMA365.</p>
<p class="p_Normal">В момент авторизации в ELMA365 будет создаваться новый внутренний пользователь, а запись о нём появится в справочнике <a href="360004833572.html" class="topiclink">Пользователи</a>.</p>
<p class="p_Normal">Если авторизация происходит на портале, то запись о пользователе появится в системном справочнике <a href="external-users.html" class="topiclink">Внешние пользователи</a>. Чтобы незарегистрированный пользователь вошёл на портал через SAML, ему не нужно высылать <a href="add-external-users.html#get_link" class="topiclink">индивидуальную ссылку-приглашение</a>. Достаточно предоставить ему ссылку на страницу портала. &nbsp;</p>
<p class="p_Normal">Обратите внимание, для SAMLинтеграции с сервисом Microsoft Azure требуется дополнительная настройка на стороне Azure. Подробнее об этом читайте в статье <a href="saml-with-azure.html" class="topiclink">«Настройка SAMLинтеграции с Microsoft Azure»</a>. Об интеграции с провайдером Keycloak читайте в статье <a href="saml-with-keycloak.html" class="topiclink">«Настройка SAML-интеграции с Keycloak»</a>.</p>
<h2 class="p_Heading2"><span class="f_Heading2">Настроить интеграцию с SAML в ELMA365 </span></h2>
<p style="line-height: 1.38; margin: 0 0 9px 0;"><span style="font-size: 15px;">Для настройки SAMLинтеграции потребуется действующий SSL-сертификат, который будет использоваться для подписи запросов на стороне Service Provider.</span></p>
<p class="p_Normal">Чтобы настроить интеграцию с SAML: </p>
<ol style="list-style-type:upper-roman">
<li value="1" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;"><span style="font-size: 15px;">Перейдите в </span><span style="font-size: 15px; font-weight: bold; color: #212529;">Администрирование &gt; Модули &gt; SAML</span><span style="font-size: 15px; color: #212529;">.</span></li><li value="2" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;"><span style="font-size: 15px; color: #212529;">Выберите опцию </span><span style="font-size: 15px; font-weight: bold; color: #212529;">Включить модуль</span><span style="font-size: 15px; color: #212529;"> и нажмите </span><span style="font-size: 15px; font-weight: bold; color: #212529;">Добавить элемент</span><span style="font-size: 15px; color: #212529;">. </span></li><li value="3" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">В открывшемся окне настроек SAMLпровайдера заполните поля:</li></ol>
<p style="line-height: 1.38; margin: 0 0 9px 36px;"><img alt="saml" width="524" height="757" style="margin:0;width:524px;height:757px;border:none" src="saml.png"/></p>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">Наименование</span><span style="font-weight: bold; color: #ff0000;">*</span><span style="color: #ff0000;"> </span>— название интеграции;</li><li class="p_Normal"><span style="font-weight: bold;">URL метаданных IdP</span><span style="font-weight: bold; color: #ff0000;">*</span><span style="color: #ff0000;"> </span>— URL метаданных вашего AD FS сервера, например, <span style="font-weight: bold;">https://your-domain.com/FederationMetadata/2007-06/FederationMetadata.xml</span>;</li><li class="p_Normal"><span style="font-weight: bold;">Публичный ключ</span><span style="font-weight: bold; color: #ff0000;">*</span><span style="color: #ff0000;"> </span>— строковое представление вашего публичного ключа в формате <span style="font-weight: bold;">.pem</span>;</li><li class="p_Normal"><span style="font-weight: bold;">Закрытый ключ</span><span style="font-weight: bold; color: #ff0000;">*</span><span style="color: #ff0000;"> </span>— строковое представление вашего закрытого ключа в формате <span style="font-weight: bold;">.pem</span>;</li><li class="p_Normal"><span style="font-weight: bold;">Создавать пользователей в момент авторизации</span> — установите параметр в значение <span style="font-weight: bold;">Да</span>, чтобы несозданные в системе внутренние или внешние пользователи добавлялись автоматически при авторизации; </li><li class="p_Normal"><span style="font-weight: bold;">Преобразовывать существующих пользователей</span> — установите параметр в значение <span style="font-weight: bold;">Да</span>, если необходимо обновлять существующих пользователей в момент авторизации. При обновлении пользователь будет преобразован во внешнего SAMLпользователя, при этом у него пропадёт возможность авторизации прежним способом;</li><li class="p_Normal"><a id="update-user-data" class="hmanchor"></a><span style="font-family: Inter; font-weight: bold;">Обновлять данные существующих пользователей </span><span style="font-family: Inter;">— установите параметр в значение </span><span style="font-family: Inter; font-weight: bold;">Да</span><span style="font-family: Inter;">, чтобы в момент аутентификации пользователя его данные в ELMA365 обновлялись на данные, полученные в SAMLсообщении. Набор данных, которые отправляются в SAMLсообщении, определяется на стороне провайдера аутентификации в процессе </span><span style="font-family: Inter; color: #0000ff;"><a href="saml-with-windows-server.html#claims-mapping" class="topiclink">Claims Mapping</a></span><span style="font-family: Inter;">. Обратите внимание, если в SAMLсообщении получены пустые значения, они также заменяют существующие данные пользователя в ELMA365;</span></li><li class="p_Normal"><span style="font-weight: bold;">Использовать для пользователей</span> — укажите, для каких пользователей будет возможна авторизация через SAML: <ul style="list-style-type:circle">
<li class="p_Normal"><span style="font-weight: bold;">Портала</span> — для <a href="external-users.html" class="topiclink">внешних пользователей</a>; </li><li class="p_Normal"><span style="font-weight: bold;">Стандартных</span> — для пользователей ELMA365. </li></ul></li></ul>
<ol style="list-style-type:upper-roman" start="4">
<li value="4" class="p_Normal">Нажмите кнопку <span style="font-weight: bold;">Сохранить</span>. После этого будет сгенерирована ссылка на файл метаданных, которая отобразится в поле <span style="font-weight: bold;">URL метаданных</span>.</li><li value="5" class="p_Normal">Перейдите по полученной ссылке и сохраните файл метаданных Service Provider в формате <span style="font-weight: bold;">.xml</span>. Он потребуется при настройке AD FS сервера.</li></ol>
<h3 class="p_Heading3"><span class="f_Heading3">Поведение системы в зависимости от флага «Создавать пользователей в момент авторизации»</span></h3>
<p class="p_Normal">Если опция <span style="font-weight: bold;">Создавать пользователей в момент авторизации</span> включена, вне зависимости от того, связана ли SAMLинтеграция с модулем AD/LDAP, в системе будут создаваться отсутствующие внутренние или внешние пользователи. В зависимости от выбранной опции в поле <span style="font-weight: bold;">Использовать для пользователей</span> новые пользователи смогут авторизоваться через SAML в ELMA365 или на внешнем портале. </p>
<p class="p_Normal">Если опция отключена, отсутствующий в системе пользователь не сможет авторизоваться.</p>
<h3 class="p_Heading3"><span class="f_Heading3">Поведение системы в зависимости от флага «Преобразовывать существующих пользователей»</span></h3>
<p style="line-height: 1.38; margin: 0 0 9px 0;">Опция <span style="font-weight: bold;">Преобразовывать существующих пользователей</span> влияет на обновление приглашенных пользователей или импортированных пользователей из несвязанной с SAML AD/LDAPинтеграции. При обновлении такие пользователи конвертируются в SAMLпользователей, при этом у них пропадает возможность авторизации прежним способом.</p>
<p style="line-height: 1.38; margin: 0 0 9px 0;">Пользователи из связанной с SAML AD/LDAPинтеграции при авторизации через SAML не обновляются, независимо от положения флага <span style="font-weight: bold;">Преобразовывать существующих пользователей</span>. Такие пользователи имею возможность авторизации как через AD/LDAP, так и через SAML.</p>
<h2 class="p_Heading2"><span class="f_Heading2">Настройка связанной интеграции с AD/LDAP</span></h2>
<p class="p_Normal">Вы можете импортировать пользователей из <a href="ad_ldap.html" class="topiclink">AD/LDAP</a> и настроить для них авторизацию через SAML. Для этого перейдите в настройки соответствующей AD/LDAPинтеграции и в поле <span style="font-weight: bold;">Тип аутентификации</span> выберите ранее созданную SAMLинтеграцию. Один сервер SAML можно использовать в нескольких серверах AD/LDAP. </p>
<h2 class="p_Heading2"><span class="f_Heading2">Настройка аутентификации на сервере AD FS</span></h2>
<p style="line-height: 1.38; margin: 0 0 9px 0;">После того как вы настроили интеграцию с SAMLпровайдером и получили файл метаданных, вам необходимо настроить сервер AD FS.</p>
<p style="line-height: 1.38; margin: 0 0 9px 0;">В этой статье приводятся инструкции для ОС Windows Server 2016. Для других версий шаги могут отличаться.</p>
<p class="p_Normal">Настройка аутентификации на сервере AD FS выполняется в несколько этапов, описанных ниже. </p>
<h3 class="p_Heading3"><span class="f_Heading3">Создание отношений доверия с проверяющей стороной</span></h3>
<p style="line-height: 1.38; margin: 0 0 9px 0;">AD FS требует создавать отношение доверия с проверяющей стороной (relying party trust) для каждого поставщика услуг (Service Provider, SP), который будет использовать AD FS для аутентификации.</p>
<p style="line-height: 1.38; margin: 0 0 9px 0;">Создайте отношение доверия с проверяющей стороной для федерации:</p>
<ol style="list-style-type:upper-roman">
<li value="1" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Войдите на ваш сервер AD FS и откройте <span style="font-weight: bold;">Server Manager</span>.</li><li value="2" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Откройте консоль управления <span style="font-weight: bold;">AD FS</span>: <span style="font-weight: bold;">Tools &gt; AD FS Management</span>.</li><li value="3" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">В списке действий выберите <span style="font-weight: bold;">Add Relying Party Trust</span>.</li><li value="4" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Откроется окно помощника. На первой странице выберите <span style="font-weight: bold;">Claims aware</span> и нажмите <span style="font-weight: bold;">Start</span>.</li><li value="5" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Выберите <span style="font-weight: bold;">Import data about the relying party from a file</span> и укажите файл метаданных, полученный на предыдущем шаге при конфигурировании настроек интеграции SAML в ELMA365, нажмите <span style="font-weight: bold;">Next</span>.</li><li value="6" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Задайте имя, например, <span style="font-weight: bold;">ELMA365</span>, и нажмите <span style="font-weight: bold;">Next</span>.</li><li value="7" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">На следующей странице можно выбрать, кому будет доступна аутентификация с помощью этой федерации. По умолчанию выбрана политика <span style="font-weight: bold;">Permit for everyone</span>, которая разрешает доступ для всех пользователей.</li><li value="8" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">На странице <span style="font-weight: bold;">Ready to Add Trust</span> проверьте введённые данные и нажмите <span style="font-weight: bold;">Close</span>.</li></ol>
<h3 class="p_Heading3"><a id="claims-mapping" class="hmanchor"></a><span class="f_Heading3">Настройка Claims Mapping</span></h3>
<p style="line-height: 1.38; margin: 0 0 9px 0;">Когда AD FS аутентифицирует пользователя, в Service Provider приходит SAML-сообщение с подтверждением об успешной аутентификации. Чтобы верно идентифицировать пользователя, необходимо настроить соответствие данных пользователя элементам SAML-сообщения.</p>
<p style="margin: 0 0 9px 0;"><span style="font-family: Inter;">Если в настройках модуля </span><span style="font-family: Inter; font-weight: bold;">SAML</span><span style="font-family: Inter;"> в ELMA365 включено </span><span style="font-family: Inter; color: #0000ff;"><a href="saml-with-windows-server.html#update-user-data" class="topiclink">обновление данных пользователей при аутентификации</a></span><span style="font-family: Inter;">, сопоставление также определяет, какие данные будут обновляться.</span></p>
<p style="page-break-after: avoid; margin: 0 0 9px 0;"><span style="font-family: Inter;">Чтобы настроить сопоставление:</span></p>
<ol style="list-style-type:upper-roman">
<li value="1" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">В консоли управления AD FS в блоке <span style="font-weight: bold;">Relying Party Trusts</span> нажмите правой кнопкой мыши на созданное ранее отношение доверия с проверяющей стороной и выберите <span style="font-weight: bold;">Edit Claim Issuance Policy</span>.</li><li value="2" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">В открывшемся окне нажмите <span style="font-weight: bold;">Add Rule</span>.</li><li value="3" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Выберите <span style="font-weight: bold;">Send Claims Using a Custom Rule</span> и нажмите <span style="font-weight: bold;">Next</span>.</li><li value="4" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">В поле <span style="font-weight: bold;">Claim Rule Name</span> введите имя правила, например, <span style="font-weight: bold;">CustomRule1</span>. В поле <span style="font-weight: bold;">Custom Rule</span> укажите правило:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">c:[Type&nbsp;==&nbsp;&quot;http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname&quot;,&nbsp;Issuer&nbsp;==&nbsp;&quot;AD&nbsp;AUTHORITY&quot;]</span><br />
<span class="f_CodeExample">&nbsp;=&gt;&nbsp;issue(store&nbsp;=&nbsp;&quot;Active&nbsp;Directory&quot;,&nbsp;types&nbsp;=&nbsp;</span><br />
<span class="f_CodeExample">(&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/windowsaccountname&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/externalCode&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn&quot;,&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/otherphone&quot;),&nbsp;query&nbsp;=&nbsp;</span><br />
<span class="f_CodeExample">&quot;;sAMAccountName,displayName,mail,givenName,distinguishedName,sn,userPrincipalName,telephoneNumber;{0}&quot;,&nbsp;param&nbsp;=&nbsp;c.Value);</span></p>
<p class="p_Normal" style="margin: 0 0 0 33px;">Нажмите <span style="font-weight: bold;">Finish</span>.</p>
<h4 class="p_Heading4"><span class="f_Heading4">Примечания:</span></h4>
<ul style="list-style-type:disc">
<li style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">поля <span style="font-weight: bold;">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/windowsaccountname&quot;</span> и <span style="font-weight: bold;">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/externalCode&quot;</span> являются обязательными;</li><li style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">значение поля <span style="font-weight: bold;">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/externalCode&quot;</span> должно совпадать со значением поля <span style="font-weight: bold;">Параметр &quot;DN&quot;</span> из связанной ADинтеграции. По этому полю идентифицируется существующий пользователь при конвертации из AD в SAMLпользователя и обратно;</li><li style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">в качестве логина используется значение из поля <span style="font-weight: bold;">sAMAccountName</span>, если вам необходим логин в формате Email, используйте в качестве источника поле <span style="font-weight: bold;">userprincipalname</span>.</li></ul>
<ol style="list-style-type:upper-roman" start="5">
<li value="5" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Введите ещё одно правило, для этого снова нажмите <span style="font-weight: bold;">Add Rule</span>.</li></ol>
<ol style="list-style-type:upper-roman" start="6">
<li value="6" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 0;">Выберите <span style="font-weight: bold;">Send Claims Using a Custom Rule</span> и нажмите <span style="font-weight: bold;">Next</span>.</li></ol>
<ol style="list-style-type:upper-roman" start="7">
<li value="7" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">В поле <span style="font-weight: bold;">Claim Rule Name</span> введите имя правила, например, <span style="font-weight: bold;">CustomRule2</span>. В поле <span style="font-weight: bold;">Custom Rule</span> укажите правило:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">c:[Type&nbsp;==&nbsp;&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn&quot;]&nbsp;=&gt;&nbsp;issue(Type&nbsp;=&nbsp;</span><br />
<span class="f_CodeExample">&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier&quot;,&nbsp;Issuer&nbsp;=&nbsp;c.Issuer,&nbsp;</span><br />
<span class="f_CodeExample">OriginalIssuer&nbsp;=&nbsp;c.OriginalIssuer,&nbsp;Value&nbsp;=&nbsp;c.Value,&nbsp;ValueType&nbsp;=&nbsp;c.ValueType,&nbsp;</span><br />
<span class="f_CodeExample">Properties[&quot;http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format&quot;]&nbsp;=&nbsp;</span><br />
<span class="f_CodeExample">&quot;urn:oasis:names:tc:SAML:2.0:nameid-format:transient&quot;);</span></p>
<p class="p_Normal" style="margin: 0 0 0 33px;">Нажмите <span style="font-weight: bold;">Finish</span>.</p>
<ol style="list-style-type:upper-roman" start="8">
<li value="8" style="line-height: 1.38; margin-top: 0; margin-right: 0; margin-bottom: 9px;">Нажмите <span style="font-weight: bold;">OK</span>.</li></ol>
<h2 class="p_Heading2"><span class="f_Heading2">Удаление SAML-провайдера</span></h2>
<p style="line-height: 1.38; margin: 0 0 9px 0;">Если в системе нет пользователей, авторизованных через SAML-провайдера, его можно удалить. Для этого в настройках модуля SAML нажмите на значок корзины справа от названия и подтвердите действие.</p>
<p style="line-height: 1.38; margin: 0 0 9px 0;"><img alt="saml-2" width="616" height="314" style="margin:0;width:616px;height:314px;border:none" src="saml-2.png"/></p>
<div class="bottom-nav">
<a id="prev-link" class="topic__navi_prev" href="ad-ldap-troubleshooting.html">
<span class="bottom-nav__arrow bottom-nav__arrow--prev"></span> <span
class="bottom-nav__link">ad-ldap-troubleshooting.html</span>
</a>
<a id="next-link" class="topic__navi_next" href="saml-with-azure.html">
<span class="bottom-nav__link">saml-with-azure.html</span> <span
class="bottom-nav__arrow bottom-nav__arrow--next"></span>
</a>
</div>
<!-- добавляет на страницу строку блок Была ли статья полезной? -->
<div class="feedback-wrap"><div class="feedback" id="feedback"><span><b>Была ли статья полезной?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx">Спасибо за ваш отзыв!</div><div id="feedback-success-popup"><div class="wrap"><button type="button" class="feedback-popup-close">×</button><svg width="44" height="44" viewBox="0 0 44 44" fill="none" xmlns="http://www.w3.org/2000/svg"><g clip-path="url(#clip0_212_2187)"><path d="M22 0.6875C10.2294 0.6875 0.6875 10.2294 0.6875 22C0.6875 33.7706 10.2294 43.3125 22 43.3125C33.7706 43.3125 43.3125 33.7706 43.3125 22C43.3125 10.2294 33.7706 0.6875 22 0.6875ZM22 40.5625C11.8023 40.5625 3.4375 32.3078 3.4375 22C3.4375 11.8024 11.6922 3.4375 22 3.4375C32.1977 3.4375 40.5625 11.6922 40.5625 22C40.5625 32.1976 32.3078 40.5625 22 40.5625ZM34.1713 16.933L18.6613 32.3186C18.257 32.7197 17.604 32.7171 17.203 32.3128L9.82283 24.873C9.42176 24.4686 9.42434 23.8157 9.82867 23.4146L10.5609 22.6884C10.9652 22.2873 11.6181 22.2899 12.0192 22.6942L17.9468 28.6697L31.9926 14.7366C32.3969 14.3356 33.0498 14.3382 33.4509 14.7425L34.1772 15.4747C34.5783 15.879 34.5757 16.532 34.1713 16.933Z" fill="#27AE60"></path></g><defs><clipPath id="clip0_212_2187"><rect width="44" height="44" fill="white"></rect></clipPath></defs></svg><p>Ваш отзыв успешно отправлен!</p><span>Спасибо за обратную связь.</span></div></div><div class="feedback__popup" id="feedback__popup_why"><button type="button" class="feedback-popup-close">×</button><div class="feedback__popup-header">Уточните, почему:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Рекомендации не помогли</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Текст трудно понять</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Нет ответа на мой вопрос</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Содержание статьи не соответствует заголовку</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Другая причина</label></div><div class="feedback__popup" id="feedback__popup-other"><button type="button" class="feedback-popup-close">×</button> <div class="feedback__popup-header">Расскажите, что вам не понравилось в статье:</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Отправить"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg"/><span class="feedback-form__btn-group_yes-btn">Да</span></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg"/><span class="feedback-form__btn-group_no-btn">Нет</span></label></div><select name="category"><option disabled>Выберите вариант</option><option value="bad_recommendation" selected>Рекомендации не помогли</option><option value="difficult_text">Текст трудно понять</option><option value="no_answer">Нет ответа на мой вопрос</option><option value="bad_header">Содержание статьи не соответствует заголовку</option><option value="other_reason">Другая причина</option></select><input type="submit"></form></div></div>
</section>
</div>
<aside class="article__sidebar" style="display:none">
<input type="checkbox" />
<div class="article__arrow"></div>
<div class="table-of-contents elma365-right" id="toc2Content">
<h3 class="h3-toc">В этой статье</h3>
<nav id="toc2"></nav>
</div>
</aside>
</div>
</article>
</main>
<footer class="footer">
<div class="footer-container">
<div class="footer-mobile">
<ul class="footer-mobile__list"><li><a href="https://api.elma365.com/ru/" target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/" target="_blank">TS SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/elma365" target="_blank">Академия</a></li></ul><ul class="footer-mobile__list"><li><a href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li></ul>
</div>
<div class="container">
<div class="footer-wrap">
<div><span class="mobile-question-popup">Отправить фидбэк</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Задать вопрос</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Отправить"></div></form><div class="hidden fade-in question-success-xs">Ваш фидбэк отправлен.</div></div>
<div class="footer-flex-b">
<div class="footer-top">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</div>
<div class="footer-line">
<div class="footer-line-copy">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
</div>
<ul class="footer-list">
<li class="footer-item"><a href="https://elma365.com/ru/" target="_blank" class="footer-link" style="color: #0D4A75;"><img src="browse.svg" alt="browse icon" class="footer-img">elma365.com</a></li><li class="footer-item"><a href="https://www.youtube.com/user/ELMABPM" target="_blank" class="footer-link"><img src="yt.svg" alt="youtube icon" class="footer-img"></a></li><li class="footer-item"><a href="https://vk.com/elma_bpm" target="_blank" class="footer-link"><img src="vk.svg" alt="vk icon" class="footer-img"></a></li><li class="footer-item"><a href="https://t.me/elmaday" target="_blank" class="footer-link"><img src="tg.svg" alt="telegram icon" class="footer-img"></a></li><li class="footer-item"><a href="https://dzen.ru/elma" target="_blank" class="footer-link"><img src="dzen.svg" alt="dzen icon" class="footer-img"></a></li>
<li class="footer-item">
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</li>
</ul>
</div>
</div>
</div>
</div>
<a href="#" class="arrow-top"></a>
</div>
</footer>
<!-- <script type="text/javascript" src="jquery1.min.js"></script>-->
<iframe name="hmnavigation" style="display:none!important"></iframe>
<!--<script src="./jquery-ui.js"></script> -->
<script src="./jquery-ui.min.js"></script>
<!--script src="//cdn.jsdelivr.net/npm/featherlight@1.7.14/release/featherlight.min.js" type="text/javascript" charset="utf-8"></script-->
<script src="./jquery.tocify.min.js"></script>
<script src="./TypoReporter.min.js"></script>
<script src="./google-search.js"></script>
<script src="./main.js"></script>
</body>
</html>