Guía de LearnPlatform

¿Cómo configuro el inicio de sesión único (SSO) a través de SAML 2.0?

LearnPlatform se integra con cualquier proveedor de identidad que implemente SSO con SAML 2.0. Esta guía describe información general sobre los campos que se suelen usar para establecer una conexión SAML 2.0 con el proveedor de identidad de una organización.

Requisitos previos para la configuración:

Una suscripción a LearnPlatform comprada: las organizaciones que utilizan el Panel de inventario gratuito no pueden configurar ni habilitar el inicio de sesión único.
Acceso de administrador de la organización a la cuenta LearnPlatform de su organización.
Su subdominio: Esta es la URL única de LearnPlatform de su organización, que puede encontrar en la configuración de Apariencia de visualización . Una vez habilitado el SSO, sus usuarios podrán acceder a LearnPlatform navegando a https://[YourSubDomain].app.learnplatform.com .
Acceso de administrador al panel del proveedor de servicios de identidad y a la consola SAML de su organización.

Notas:

Para obtener más ayuda para identificar y configurar los campos/URL necesarios, comuníquese con su proveedor de identidad.
Una vez habilitado, nuestro sistema no notifica a su personal que tiene acceso a LearnPlatform.

Abrir página de inicio de sesión único

Haga clic en la pestaña Configuración [1] y, a continuación, haga clic en el mosaico Inicio de sesión único [2].

Habilitar el inicio de sesión único

En la página Tipo de inicio de sesión único , haga clic en el menú desplegable [1]. Luego, seleccione la opción SAML 2.0 [2].

Configurar el inicio de sesión único

Para configurar su SSO, consulte las siguientes lecciones según su proveedor de identidad:

¿Cómo configuro el inicio de sesión único con G-Suite?
¿Cómo configuro el inicio de sesión único con Azure?
¿Cómo configuro el inicio de sesión único con Active Directory (ADFS)?
¿Cómo configuro el inicio de sesión único con ClassLink?

Los siguientes campos se utilizan comúnmente para establecer una conexión SAML 2.0 con su proveedor de identidad:

URL de redireccionamiento del proveedor de identidad [1]: También se conoce como la URL del servicio SSO o la URL de inicio de sesión proporcionada por su IdP. Pegue la URL de inicio de sesión en el cuadro de texto "URL de redireccionamiento del proveedor de identidad" en la pantalla de configuración de inicio de sesión único de LearnPlatform.
URL de cierre de sesión del proveedor de identidad [2]: Algunos proveedores de identidad (IdP) proporcionan una URL de SingleLogoutService (o de cierre de sesión), pero no es obligatoria. Pegue la URL de cierre de sesión en el cuadro de texto "URL de cierre de sesión del proveedor de identidad" en la pantalla de configuración de inicio de sesión único de LearnPlatform.
Mapeo de atributos [3]: Los atributos que LearnPlatform utiliza del proveedor de identidad son el correo electrónico y el nombre y apellidos del usuario. Acceda a la página de configuración de SAML de LearnPlatform e introduzca los mismos campos de asignación de atributos que en la consola SAML de su proveedor de identidad (IdP). Para algunos IdP, esto puede ser una URL específica asociada al atributo, mientras que otros pueden simplemente proporcionar el atributo.
Certificado X509 [4]: En la consola SAML de su IdP, identifique la sección "Certificado de Firma SAML". Puede que le ofrezca la opción de descargar un archivo XML o simplemente copiar el texto del certificado directamente. Una vez identificado el certificado, introduzca la información de inicio y fin. Asegúrese de no incluir saltos de línea ni espacios adicionales, ya que esto provocará un error.

Active el dominio de la organización del usuario para las URL de devolución de llamada [5]. Es posible que su IdP necesite las siguientes URL en la consola SAML:

URL/URL de devolución de llamada de AssertionConsumerService (ACS) [6]: Su URL de ACS en los detalles de su proveedor de servicios para la aplicación LearnPlatform es https://[YourSubDomain].app.learnplatform.com/users/auth/saml/callback/
URL de metadatos/ID de entidad [7]: Su URL de metadatos/ID de entidad en los detalles de su proveedor de servicios para la aplicación LearnPlatform es https://[YourSubDomain] .app.learnplatform.com/ users/auth/saml/metadata/

Una vez que haya completado la configuración, le recomendamos probar su conexión SAML abriendo una ventana de incógnito y navegando a http://[YourDomain].app.learnplatform.com (por ejemplo, http://springfield.app.learnplatform.com ).

Si todavía está conectado a su cuenta LearnPlatform en su ventana principal, puede deshabilitar el SSO si es necesario.

Notas:

Una vez que haya configurado y habilitado SSO, los miembros de su organización pueden acceder a LearnPlatform en http://[YourDomain].app.learnplatform.com (por ejemplo, http://springfield.app.learnplatform.com )
Si se bloquea su cuenta de LearnPlatform, contacte con su asesor de proyectos designado. Si ha completado la implementación, escriba a support-lp@instructure.com . Desactivarán el inicio de sesión único (SSO), lo que le permitirá iniciar sesión y reconfigurar manualmente.
Si necesita configurar una insignia de aplicación, puede utilizar la imagen de plantilla para la URL del ícono.

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item

Guía de LearnPlatform

Still have a question about this topic? Ask the Community!

Ask a Question