LearnPlatform si integra con qualsiasi Identity Provider che implementi Single Sign-On (SSO) con SAML 2.0 . Questa guida illustra come configurare SSO con Azure.
Prerequisiti per l'installazione:
- Accesso come amministratore dell'organizzazione all'account LearnPlatform della tua organizzazione
- Accesso come amministratore di Azure tramite la tua organizzazione
- Sottodominio LearnPlatform della tua organizzazione: deve essere elencato nelle configurazioni delle impostazioni in LearnPlatform
Nota: una volta abilitato, il nostro sistema non notificherà al tuo personale che ha accesso a LearnPlatform.
Apri la pagina Single Sign-On
Accedi al tuo account amministratore LearnPlatform. Nella scheda Impostazioni [1], fai clic sul riquadro Single Sign-On [2].
Abilita Single Sign-On
Fare clic sul menu a discesa Tipo Single-On [1] e selezionare l'opzione SAML 2.0 [2].
Copia URL di callback
Fare clic sull'interruttore Usa dominio organizzazione per URL di callback [2] . Copiare i seguenti URL:
Imposta la configurazione iniziale di Azure
In una finestra o scheda separata, accedi al portale di Azure.
Nel campo Cerca , immettere Applicazioni aziendali [1], quindi selezionarlo quando appare nei risultati della ricerca [2].
Aggiungi nuova applicazione
Nella pagina Tutte le applicazioni, fare clic sul collegamento Aggiungi nuova applicazione .
Crea la tua applicazione
Nella pagina Sfoglia Microsoft Entra Gallery, fare clic sul collegamento Crea la tua applicazione .
Nella finestra Crea la tua applicazione , completa quanto segue:
- Inserisci il nome che vuoi che appaia in MyApps di Azure (ad esempio LearnPlatform)
- Fare clic sul pulsante di opzione Integra qualsiasi altra applicazione non presente nella galleria (Non nella galleria) .
- Fare clic sul pulsante Crea .
Aggiungi icona
Scarica l' icona predefinita dell'app da utilizzare come icona per la tua app SAML personalizzata.
Dalla navigazione dell'app, fare clic sul collegamento Proprietà [1]. Quindi fare clic sull'icona Seleziona un file [2]. Individuare l'icona dell'app dai file e fare clic sul pulsante Carica o Apri .
Per salvare le modifiche, fare clic sull'icona Salva [3].
Imposta Single Sign-On
Nella pagina Panoramica [1], fare clic sul riquadro Imposta Single Sign-On [2].
Modifica la configurazione SAML di base
Nella pagina Imposta Single Sign-On con SAML, individua la sezione Configurazione SAML di base e fai clic sull'icona Modifica .
Aggiungi URL di callback
Nella finestra Configurazione SAML di base, individuare il campo Identificatore (ID entità) e quindi immettere l' URL ID entità/Metadati [1].
Nel campo URL di risposta (URL del servizio consumatori di asserzione) , immettere l' URL/URL di callback del servizio consumatori di asserzione (ACS) [2]. Quindi fare clic sull'icona Salva [3].
Torna alla pagina Accesso basato su SAML nel portale di Azure. Nella sezione Attributi e attestazioni, fai clic sull'icona Modifica .
Aggiungi attributi
Nella pagina Attributi e attestazioni del portale di Azure, copia i dettagli seguenti e incollali nei campi pertinenti nella pagina di configurazione SAML di LearnPlatform:
| Dettagli da copiare dalla pagina Attributi e attestazioni nel portale di Azure | Campi di configurazione SAML di LearnPlatforms in cui incollare i dettagli di attributi e claim |
|---|
Il collegamento al nome/nome dell'entità utente (se il tuo indirizzo e-mail è lo stesso del tuo ID di accesso ad Azure) o il collegamento all'indirizzo e-mail (se il tuo ID di accesso ad Azure è diverso dal tuo indirizzo e-mail) [1] Nota: questo indirizzo email deve corrispondere all'indirizzo email dell'utente in LearnPlatform. | Campo attributo e-mail [2] |
collegamento al nome dato [3] | Campo attributo Nome [4] |
collegamento cognome [5] | Campo attributo cognome [6] |
Aggiungi certificato
Tornare alla pagina di accesso basata su SAML nel portale di Azure. Nella sezione Certificato di firma SAML, individuare la riga Certificato (Base64) e quindi fare clic sul collegamento Scarica [1].
Apri il file scaricato in un editor di testo e copia tutto il testo nel file utilizzando questo formato:
-----INIZIO CERTIFICATO-----
[Valore completo del certificato dalla console di gestione ADFS]
-----FINE CERTIFICATO-----
Nella pagina di configurazione di LearnPlatform Single Sign-On, incollare il testo del certificato nel campo Certificato [2].
Nota: assicurarsi di non includere spazi o modificare la formattazione del certificato. È necessario scaricare il certificato in un editor di testo come NotePad o TextHelp. Se si utilizza un altro programma, potrebbe importare caratteri come HTML nel certificato, impedendone il corretto incollamento.
Aggiungi URL di reindirizzamento e disconnessione del provider di identità
Nella pagina Configura [Nome app] del portale di Azure, copia i dettagli seguenti e incollali nei campi pertinenti nella pagina di configurazione SAML di LearnPlatform:
| Dettagli da copiare dalla pagina Configura [Nome app] nel portale di Azure | Campi di configurazione SAML di LearnPlatforms in cui incollare i dettagli di attributi e claim |
|---|
Codice URL di accesso [1] | Campo URL di reindirizzamento del provider di identità [2] |
Codice URL di disconnessione [3] | Campo URL di disconnessione del provider di identità [4] |
Verifica che tutti i dettagli siano corretti. Quindi fai clic sul pulsante Applica .
Assegna l'applicazione Azure agli utenti
Nel portale di Azure, completare le seguenti operazioni:
- Dalla Navigazione app, fare clic sul collegamento Utenti e gruppi .
- Fare clic sull'icona Aggiungi utente/gruppo .
- Seleziona gli utenti e i gruppi a cui desideri che abbiano accesso a LearnPlatform dal portale MyApps di Azure.
- Fare clic sul pulsante Assegna .
Prova Single Sign-on
Accedi a https://myapps.microsoft.com/ con un utente assegnato all'applicazione LearnPlatform.
Assicurarsi che sia presente un riquadro LearnPlatform e che quando un utente clicca sul riquadro venga indirizzato a LearnPlatform.
Risoluzione dei problemi
Per qualsiasi domanda o necessità di ulteriore supporto, inviare un'e-mail a support-lp@instructure.com .
