Mae LearnPlatform yn integreiddio ag unrhyw Ddarparwr Hunaniaeth sy'n gweithredu Mewngofnodi Sengl (SSO) gyda SAML 2.0 . Mae'r canllaw hwn yn amlinellu sut i sefydlu SSO gydag Active Directory (AFDS).
Rhagofynion ar gyfer gosod:
- Mynediad gweinyddwr i gyfrif LearnPlatform eich sefydliad
- Mynediad Gweinyddwr ADFS drwy eich sefydliad i brosesu Mewngofnodi Sengl SAML yn gywir
- Is-barth LearnPlatform eich sefydliad: Rhaid rhestru hwn yng nghyfluniadau gosodiadau LearnPlatform.
Nodyn: Ar ôl ei alluogi, nid yw ein system yn hysbysu eich staff bod ganddynt fynediad i LearnPlatform.
Mewngofnodwch i'ch cyfrif gweinyddwr LearnPlatform. Yn y tab Gosodiadau [1], cliciwch y teils Mewngofnodi Sengl [2].
Galluogi Mewngofnodi Sengl
Cliciwch ar y ddewislen ostwng Math Sengl Sengl-Ymlaen [1], a dewiswch yr opsiwn SAML 2.0 [2].
Copïo URLau Galw'n Ôl
Cliciwch y togl Defnyddio parth sefydliad ar gyfer URLau galw'n ôl ymlaen [2], ac yna copïwch yr URLau canlynol:
Ffurfweddu ADFS
- Ar ffenestr neu dab ar wahân, mewngofnodwch i'ch dangosfwrdd Rheoli ADFS.
- Ewch i Berthnasau Ymddiriedaeth a dewiswch yr opsiwn Ymddiriedolaethau Parti Dibynnol .
- Dewiswch y botwm radio Mewnforio data am y parti dibynnol a gyhoeddwyd ar-lein neu ar rwydwaith lleol .
- Cliciwch y ddolen Ychwanegu Ymddiriedolaethau Parti Dibynnol ac ychwanegwch gyfeiriad metadata eich LearnPlatform : https://[YourLearnPlatformSubDomain].app.learnplatform.com/users/auth/saml/metadata/
- Cliciwch y botwm Nesaf , ac yna ychwanegwch Enw Arddangos neu cadwch yr enw diofyn.
- Cliciwch y botwm Nesaf , ac yna cliciwch y botwm radio Caniatáu i bob defnyddiwr gael mynediad i'r parti dibynnol hwn .
- Cliciwch y botwm Gorffen . Dylech weld LearnPlatform (neu'r enw arddangos o'ch dewis) o dan eich rhestr Ymddiriedolaethau Parti Dibynnol yn yr offeryn rheoli ADFS.
- De-gliciwch ar yr enw a ddangosir a chliciwch ar yr opsiwn Ychwanegu Rheol .
- Dewiswch yr opsiwn Anfon Priodoleddau LDAP fel Hawliadau .
- Cliciwch y botwm Nesaf ac ychwanegwch Enw Rheol Hawlio neu cadwch yr enw diofyn.
- Cliciwch ar y ddewislen ostwng Storfa priodoleddau a dewiswch yr opsiwn Active Directory .
- Yn yr adran Mapio priodoleddau LDAP i fathau o hawliadau sy'n mynd allan , cwblhewch y canlynol:
- Ar gyfer y priodoledd LDAP, dewiswch yr opsiwn SAM-Account-Name .
- Ar gyfer y Math o Hawliad Allanol, dewiswch yr opsiwn ID Enw
- Mae rhes newydd yn ymddangos sy'n eich galluogi i fapio'r priodoleddau rydych chi am eu hanfon drwy'r cysylltiad. Personolwch y Priodoledd LDAP a'r Math o Hawliad Allanol yn seiliedig ar eich gosodiadau Active Directory penodol ar gyfer eich ardal.
- Rhaid i'r mewnbwn chwith gynnwys y priodoledd rydych chi am ei anfon.
- Rhaid i'r mewnbwn cywir gynnwys y maes y bydd LearnPlatform yn ei baru â'r data hwnnw.
- Dyma enghraifft o fapio priodoleddau wedi'i gwblhau:
- Priodoledd LDAP: Cyfenw; Math o Hawliad Allanol: Cyfenw
- Priodoledd LDAP: Enw bedydd; Math o Hawliad Allanol: Enw Cyntaf
- Priodoledd LDAP: Cyfeiriadau E-bost; Math o Hawliad Allanol: e-bost
- I gwblhau'r gosodiad ADFS, cliciwch y botwm Gorffen .
- Tra'ch bod chi'n dal yn y consol Rheoli ADFS, lleolwch URL eich metadata.
- Ewch i Wasanaeth > Pwyntiau Terfynol > Metadata > Math: Metadata Ffederasiwn .
- Fel arfer, dangosir yr URL fel https://<enw gweinydd ADFS >/federationmetadata/2007-06/FederationMetadata.xml
- Copïwch URL y metadata i'ch clipfwrdd.
Ewch yn ôl i dudalen sefydlu Mewngofnodi Sengl LearnPlatform. Yn URL Ailgyfeirio'r Darparwr Hunaniaeth cae, gludwch yr URL metadata rydych chi newydd ei gopïo.
Ychwanegu Priodoleddau Mapio
Nodwch yr un meysydd mapio priodoleddau a ychwanegoch chi yn eich Consol Rheoli ADFS.
Ychwanegu Tystysgrif
Yn y Consol Rheoli ADFS, lawrlwythwch neu gopïwch dystysgrif yr ap.
Ewch yn ôl i dudalen sefydlu Mewngofnodi Sengl LearnPlatform, ac yn y maes Tystysgrif , nodwch destun cyfan y dystysgrif gan ddefnyddio'r fformat hwn:
-----TYSTYSGRIF DECHRAU-----
[Gwerth tystysgrif llawn o Gonsol Rheoli ADFS]
-----TYSTYSGRIF DIWEDD-----
Nodyn: Gwnewch yn siŵr nad ydych chi'n cynnwys unrhyw fylchau nac yn newid fformatio'r dystysgrif. Rhaid i chi lawrlwytho'r dystysgrif i olygydd testun fel NotePad neu TextHelp. Os ydych chi'n defnyddio rhaglen arall, efallai y bydd yn tynnu cymeriadau fel HTML i'r dystysgrif ac ni fydd yn gludo'n gywir.
Gorffen Ffurfweddu AFDS
Yn nhudalen sefydlu Mewngofnodi Sengl LearnPlatform, lleolwch a chopïwch yr url galw'n ôl .
Ewch yn ôl i'r consol Rheoli ADFS a chliciwch ar y ddolen Partner Dibynnol LearnPlatform . Yn y tab Pwyntiau Terfynol , cliciwch ar y botwm Ychwanegu SAML a nodwch y gwerthoedd canlynol:
Ewch yn ôl i dudalen sefydlu SAML LearnPlatform a chopïwch url y metadata .
Yn eich Consol Rheoli ADFS, gludwch URL y metadata yn y maes Dynodwyr Ymddiriedaeth y Parti sy'n Dibynnu . Gwnewch yn siŵr eich bod yn cipio'r slaes ôl (/) ar y diwedd ac yn osgoi unrhyw fylchau. Os nad yw'r URLau wedi'u cwblhau, efallai na fydd eich gosodiad yn gweithio'n iawn.
Gosodwch i YMLAEN i bawb yn gyntaf, profwch yr SSO, yna ewch yn ôl a chyfyngwch fynediad os oes angen.
Eich dolen i fewngofnodi i LearnPlatform yw https://[YourSubDomain].app.learnplatform.com/users/sign_in/
Nodiadau:
- Gall gymryd hyd at 24 awr i'r gosodiadau hyn ddod i rym i bob defnyddiwr.
- Gallwch ddod o hyd i'ch is-barth yn y gosodiadau Ymddangosiad Arddangos .
