LearnPlatform si integra con qualsiasi Identity Provider che implementi Single Sign-On (SSO) con SAML 2.0 . Questa guida descrive come configurare SSO con Active Directory (AFDS).
Prerequisiti per l'installazione:
- Accesso come amministratore all'account LearnPlatform della tua organizzazione
- Accesso dell'amministratore ADFS tramite la tua organizzazione per elaborare correttamente SAML Single-Sign-On
- Sottodominio LearnPlatform della tua organizzazione: deve essere elencato nelle configurazioni delle impostazioni di LearnPlatform.
Nota: una volta abilitato, il nostro sistema non notificherà al tuo personale che ha accesso a LearnPlatform.
Accedi al tuo account amministratore LearnPlatform. Nella scheda Impostazioni [1], fai clic sul riquadro Single Sign-On [2].
Abilita Single Sign-On
Fare clic sul menu a discesa Tipo Single-On [1] e selezionare l'opzione SAML 2.0 [2].
Copia URL di callback
Fare clic sull'opzione Usa dominio organizzazione per URL di callback [2], quindi copiare i seguenti URL:
Configurare ADFS
- In una finestra o scheda separata, accedi alla dashboard di Gestione ADFS.
- Vai a Relazioni di trust e seleziona l'opzione Trust della parte affidabile .
- Selezionare il pulsante di opzione Importa dati sulla parte affidabile pubblicati online o su una rete locale .
- Fare clic sul collegamento Aggiungi trust di terze parti e aggiungere l'indirizzo dei metadati di LearnPlatform : https://[YourLearnPlatformSubDomain].app.learnplatform.com/users/auth/saml/metadata/
- Fare clic sul pulsante Avanti , quindi aggiungere un Nome visualizzato o mantenere il nome predefinito.
- Fare clic sul pulsante Avanti , quindi sul pulsante di opzione Consenti a tutti gli utenti di accedere a questa parte affidabile .
- Fai clic sul pulsante Fine . Dovresti vedere LearnPlatform (o il nome visualizzato scelto) nell'elenco dei trust delle relying party nello strumento di gestione ADFS.
- Fare clic con il pulsante destro del mouse sul nome visualizzato e selezionare l'opzione Aggiungi regola .
- Selezionare l'opzione Invia attributi LDAP come attestazioni .
- Fare clic sul pulsante Avanti e aggiungere un nome per la regola di rivendicazione oppure mantenere il nome predefinito.
- Fare clic sul menu a discesa Archivio attributi e selezionare l'opzione Active Directory .
- Nella sezione Mapping degli attributi LDAP ai tipi di claim in uscita , completare quanto segue:
- Per l'attributo LDAP, selezionare l'opzione SAM-Account-Name .
- Per il tipo di richiesta in uscita, selezionare l'opzione ID nome
- Viene visualizzata una nuova riga che consente di mappare gli attributi che si desidera inviare tramite la connessione. Personalizzare l'attributo LDAP e il tipo di attestazione in uscita in base alle impostazioni specifiche di Active Directory per il proprio distretto.
- L'input a sinistra deve contenere l'attributo che si desidera inviare.
- L'input corretto deve contenere il campo che LearnPlatform abbinerà a quei dati.
- Ecco un esempio di mappatura degli attributi completata:
- Attributo LDAP: Cognome; Tipo di richiesta in uscita: Cognome
- Attributo LDAP: Nome; Tipo di richiesta in uscita: Nome
- Attributo LDAP: indirizzi e-mail; tipo di richiesta in uscita: e-mail
- Per completare la configurazione di ADFS, fare clic sul pulsante Fine .
- Mentre sei ancora nella console di gestione ADFS, individua l'URL dei tuoi metadati.
- Vai a Servizio > Endpoint > Metadati > Tipo: Metadati di federazione .
- L'URL viene in genere visualizzato come https://<nome server ADFS >/federationmetadata/2007-06/FederationMetadata.xml
- Copia l'URL dei metadati negli appunti.
Torna alla pagina di configurazione del Single Sign-On di LearnPlatform. Nell'URL di reindirizzamento del provider di identità campo, incolla l'URL dei metadati che hai appena copiato.
Aggiungi attributi di mappatura
Inserisci gli stessi campi di mappatura degli attributi aggiunti nella console di gestione ADFS.
Aggiungi certificato
Nella console di gestione ADFS, scarica o copia il certificato dell'app.
Torna alla pagina di configurazione di LearnPlatform Single Sign-On e, nel campo Certificato , inserisci l'intero testo del certificato utilizzando questo formato:
-----INIZIO CERTIFICATO-----
[Valore completo del certificato dalla console di gestione ADFS]
-----FINE CERTIFICATO-----
Nota: assicurarsi di non includere spazi o modificare la formattazione del certificato. È necessario scaricare il certificato in un editor di testo come NotePad o TextHelp. Se si utilizza un altro programma, potrebbe importare caratteri come HTML nel certificato e non incollarli correttamente.
Completa la configurazione di AFDS
Nella pagina di configurazione di LearnPlatform Single Sign-On, individua e copia l'URL di callback .
Torna alla console di gestione ADFS e clicca sul link LearnPlatform Relying Partner . Nella scheda Endpoint , clicca sul pulsante Aggiungi SAML e inserisci i seguenti valori:
Torna alla pagina di configurazione SAML di LearnPlatform e copia l'URL dei metadati .
Nella console di gestione ADFS, incolla l'URL dei metadati nel campo " Identificatori di attendibilità del relying party" . Assicurati di inserire la barra rovesciata (/) alla fine ed evita spazi. Se gli URL non sono completi, la configurazione potrebbe non funzionare correttamente.
Impostalo prima su ON per tutti , testa l'SSO, quindi torna indietro e limita l'accesso se necessario.
Il tuo link per accedere a LearnPlatform è https://[YourSubDomain].app.learnplatform.com/users/sign_in/
Note:
- Potrebbero volerci fino a 24 ore prima che queste impostazioni diventino effettive per tutti gli utenti.
- Puoi trovare il tuo sottodominio nelle impostazioni Aspetto visualizzato .
