LearnPlatform-guide

Hvordan konfigurerer jeg Single Sign-On (SSO) via SAML 2.0?

LearnPlatform integreres med enhver identitetsudbyder, der implementerer SSO med SAML 2.0. Denne vejledning beskriver generelle oplysninger om de felter, der typisk bruges til at etablere en SAML 2.0-forbindelse med en organisations identitetsudbyder.

Forudsætninger for opsætning:

Et købt LearnPlatform-abonnement: Organisationer, der bruger det gratis lagerdashboard, kan ikke konfigurere og aktivere Single Sign-On.
Organisationsadministratoradgang til din organisations LearnPlatform-konto.
Dit underdomæne: Dette er din organisations unikke LearnPlatform-URL, som du kan finde i indstillingerne for visningsudseende . Når SSO er aktiveret, kan dine brugere få adgang til LearnPlatform ved at navigere til https://[DitUnderdomæne].app.learnplatform.com .
Administratoradgang til din organisations Identity Service Provider-dashboard og SAML-konsol.

Noter:

For yderligere hjælp til at identificere og konfigurere de nødvendige felter/URL'er, bedes du kontakte din identitetsudbyder.
Når det er aktiveret, giver vores system ikke dine medarbejdere besked om, at de har adgang til LearnPlatform.

Åbn Single Sign-On-siden

Klik på fanen Indstillinger [1], og klik derefter på feltet Enkeltlogon [2].

Aktivér enkeltlogon

På siden Single Sign-On Type skal du klikke på rullemenuen [1]. Vælg derefter SAML 2.0- indstillingen [2].

Konfigurer enkeltlogon

For at konfigurere din SSO skal du se følgende lektioner afhængigt af din identitetsudbyder:

Hvordan konfigurerer jeg Single Sign-On med G-Suite?
Hvordan konfigurerer jeg Single Sign-On med Azure?
Hvordan konfigurerer jeg Single Sign-On med Active Directory (ADFS)?
Hvordan konfigurerer jeg Single Sign-On med ClassLink?

Følgende felter bruges almindeligvis til at etablere en SAML 2.0-forbindelse med din identitetsudbyder:

Omdirigerings-URL til identitetsudbyder [1]: Dette kaldes også SSO-tjeneste-URL'en eller login-URL'en, som din IdP leverer. Indsæt login-URL'en i tekstfeltet Omdirigerings-URL til identitetsudbyder på opsætningsskærmen for LearnPlatform Single Sign-On.
Identitetsudbyderens logout-URL [2]: Nogle IdP'er angiver en SingleLogoutService- (eller Logout-) URL, men det er ikke påkrævet. Indsæt logout-URL'en i tekstfeltet Identitetsudbyderens logout-URL på opsætningsskærmen for LearnPlatform Single Sign-On.
Attributkortlægning [3]: De attributter, som LearnPlatform bruger fra identitetsudbyderen, er brugerens e-mail og for-/efternavne. Gå til LearnPlatforms SAML-opsætningsside, og indtast de samme attributtilknytningsfelter som i din IdP SAML-konsol. For nogle IdP'er kan dette være en specifik URL, der er knyttet til attributten, mens andre muligvis kun angiver attributten.
X509-certifikat [4]: I din IdP SAML-konsol skal du finde afsnittet SAML-signeringscertifikat. Det kan give dig mulighed for at downloade en XML-fil, eller det kan give dig mulighed for blot at kopiere certifikatteksten direkte. Når du har identificeret certifikatet, skal du indtaste oplysningerne om start- og slutcertifikat. Sørg for ikke at inkludere ekstra linjeskift eller mellemrum, da dette vil forårsage en fejl.

Klik på Brugerorganisationens domæne for callback-URL'er [5]. Din IdP skal muligvis bruge nedenstående URL'er i SAML-konsollen:

AssertionConsumerService (ACS) URL/callback-URL [6]: Din ACS-URL i dine tjenesteudbyderoplysninger for LearnPlatform-appen er https://[DitSubdomæne].app.learnplatform.com/users/auth/saml/callback/
Enheds-ID/metadata-URL [7]: Dit enheds-ID/metadata-URL i dine tjenesteudbyderoplysninger for LearnPlatform-appen er https://[Ditunderdomæne]. app.learnplatform.com/users/auth/saml/metadata/

Når du har gennemført opsætningen, anbefaler vi at teste din SAML-forbindelse ved at åbne et inkognitovindue og navigere til http://[DitDomæne].app.learnplatform.com (f.eks. http://springfield.app.learnplatform.com ).

Hvis du stadig er logget ind på din LearnPlatform-konto i hovedvinduet, kan du deaktivere SSO, hvis det er nødvendigt.

Noter:

Når du har konfigureret og aktiveret SSO, kan medlemmer af din organisation få adgang til LearnPlatform på http://[DitDomæne].app.learnplatform.com (f.eks. http://springfield.app.learnplatform.com )
Hvis du bliver låst ude af din LearnPlatform-konto, bedes du kontakte din udpegede projektkonsulent. Hvis du har gennemført implementeringen, bedes du kontakte support-lp@instructure.com . De vil deaktivere SSO, hvilket giver dig mulighed for manuelt at logge ind og omkonfigurere.
Hvis du har brug for at konfigurere et applikationsbadge, kan du bruge skabelonbilledet som ikon-URL'en.

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item

LearnPlatform-guide

Still have a question about this topic? Ask the Community!

Ask a Question