LearnPlatform integreert met elke identiteitsprovider die SSO met SAML 2.0 implementeert. Deze handleiding bevat algemene informatie over de velden die doorgaans worden gebruikt om een SAML 2.0-verbinding tot stand te brengen met de identiteitsprovider van een organisatie.
Vereisten voor installatie:
- Een aangeschaft LearnPlatform-abonnement: Organisaties die het Free Inventory Dashboard gebruiken, kunnen Single Sign On niet configureren en inschakelen.
- Organisatiebeheerderstoegang tot het LearnPlatform-account van uw organisatie.
- Uw subdomein: Dit is de unieke LearnPlatform-URL van uw organisatie. U vindt deze in de instellingen voor Weergave . Zodra SSO is ingeschakeld, hebben uw gebruikers toegang tot LearnPlatform door naar https://[UwSubdomein].app.learnplatform.com te gaan.
- Beheerderstoegang tot het Identity Service Provider-dashboard en de SAML-console van uw organisatie.
Opmerkingen:
- Neem contact op met uw identiteitsprovider voor meer hulp bij het identificeren en configureren van de benodigde velden/URL.
- Zodra dit is ingeschakeld, meldt ons systeem niet dat uw medewerkers toegang hebben tot LearnPlatform.
Open de pagina voor eenmalige aanmelding
Klik op het tabblad Instellingen [1] en klik vervolgens op de tegel Eenmalige aanmelding [2].
Single Sign-On inschakelen
Klik op de pagina Single Sign-On Type op het dropdownmenu [1]. Selecteer vervolgens de optie SAML 2.0 [2].
Raadpleeg de volgende lessen, afhankelijk van uw identiteitsprovider, om uw SSO te configureren:
De volgende velden worden vaak gebruikt om een SAML 2.0-verbinding met uw identiteitsprovider tot stand te brengen:
- Omleidings-URL voor identiteitsprovider [1]: Dit staat ook bekend als de SSO-service-URL of aanmeld-URL die door uw IdP wordt verstrekt. Plak de aanmeld-URL in het tekstvak Omleidings-URL voor identiteitsprovider op het installatiescherm van LearnPlatform Single Sign-On.
- Afmeld-URL identiteitsprovider [2]: Sommige IdP's bieden een SingleLogoutService (of Afmeld-URL), maar dit is niet vereist. Plak de afmeld-URL in het tekstvak Afmeld-URL identiteitsprovider op het LearnPlatform Single Sign-On-installatiescherm.
- Attribuut mapping [3]: De attributen die LearnPlatform van de identiteitsprovider gebruikt, zijn het e-mailadres en de voor- en achternaam van de gebruiker. Ga naar de SAML-configuratiepagina van LearnPlatform en voer dezelfde velden voor attribuuttoewijzing in als in uw IdP SAML Console. Voor sommige IdP's kan dit een specifieke URL zijn die aan het attribuut is gekoppeld, terwijl andere alleen het attribuut opgeven.
- X509-certificaat [4]: Zoek in uw IdP SAML-console naar het gedeelte SAML-ondertekeningscertificaat. Mogelijk krijgt u de mogelijkheid om een XML-bestand te downloaden, of kunt u de certificaattekst gewoon rechtstreeks kopiëren. Nadat u het certificaat hebt geïdentificeerd, voert u de begin- en eindgegevens van het certificaat in. Zorg ervoor dat u geen extra regeleinden of spaties toevoegt, aangezien dit een fout kan veroorzaken.
Klik op de schakelaar 'Domain van gebruikersorganisatie voor callback-URL's' [5]. De onderstaande URL's zijn mogelijk nodig voor uw IdP in de SAML-console:
Zodra u de installatie hebt voltooid, raden wij u aan uw SAML-verbinding te testen door een incognitovenster te openen en naar http://[UwDomein].app.learnplatform.com te navigeren (bijvoorbeeld http://springfield.app.learnplatform.com ).
Als u nog steeds bent aangemeld bij uw LearnPlatform-account in uw hoofdvenster, kunt u indien nodig SSO uitschakelen.
Opmerkingen:
