LearnPlatform integreert met elke identiteitsprovider die Single Sign-On (SSO) met SAML 2.0 implementeert. Deze handleiding beschrijft hoe u SSO met Azure instelt.
Vereisten voor installatie:
- Organisatiebeheerderstoegang tot het LearnPlatform-account van uw organisatie
- Azure-beheerderstoegang via uw organisatie
- Het LearnPlatform-subdomein van uw organisatie: dit moet worden vermeld in uw instellingenconfiguraties in LearnPlatform
Let op: zodra deze optie is ingeschakeld, meldt ons systeem niet dat uw medewerkers toegang hebben tot LearnPlatform.
Open de pagina voor eenmalige aanmelding
Meld u aan bij uw LearnPlatform-beheerdersaccount. Klik op het tabblad Instellingen [1] op de tegel Single Sign-On [2].
Single Sign-On inschakelen
Klik op het dropdownmenu Single Single-On Type [1] en selecteer de optie SAML 2.0 [2].
Callback-URL's kopiëren
Klik op de schakelaar Gebruik organisatiedomein voor callback-URL's [2] . Kopieer de volgende URL's:
Initiële Azure-configuratie instellen
Meld u in een afzonderlijk venster of tabblad aan bij uw Azure-portal.
Voer in het zoekveld Bedrijfstoepassingen [1] in en selecteer het wanneer het in de zoekresultaten verschijnt [2].
Nieuwe applicatie toevoegen
Klik op de pagina Alle toepassingen op de koppeling Nieuwe toepassing toevoegen .
Maak je eigen applicatie
Klik op de pagina Browse Microsoft Entra Gallery op de koppeling Create your own application .
Voer in het venster Maak uw eigen toepassing het volgende in:
- Voer de naam in die u wilt weergeven in Azure's MyApps (bijv. LearnPlatform)
- Klik op het keuzerondje Integreer andere toepassingen die u niet in de galerij vindt (Niet-galerij) .
- Klik op de knop Maken .
Icoon toevoegen
Download het standaard app-pictogram om te gebruiken als pictogram voor uw aangepaste SAML-app.
Klik in de app-navigatie op de link Eigenschappen [1]. Klik vervolgens op het pictogram Selecteer een bestand [2]. Zoek het app-pictogram in uw bestanden en klik op de knop Uploaden of Openen .
Om de wijzigingen op te slaan, klikt u op het pictogram Opslaan [3].
Single Sign-On instellen
Klik op de tegel Eenmalige aanmelding instellen [2] op de pagina Overzicht [1].
Basis SAML-configuratie bewerken
Zoek op de pagina Single Sign-On instellen met SAML naar het gedeelte Basis-SAML-configuratie en klik vervolgens op het pictogram Bewerken .
Callback-URL's toevoegen
Zoek in het venster Basis SAML-configuratie het veld Identifier (Entiteits-ID) en voer vervolgens de Entiteits-ID/Metadata-URL in [1].
Voer in het veld Antwoord-URL (Assertion Consumer Service URL) de URL/callback-URL van de AssertionConsumerService (ACS) in [2]. Klik vervolgens op het pictogram Opslaan [3].
Ga terug naar de SAML-gebaseerde aanmeldingspagina in Azure Portal. Klik in de sectie Kenmerken en claims op het pictogram Bewerken .
Attributen toevoegen
Kopieer de volgende gegevens op de pagina Kenmerken en claims van Azure Portal en plak deze in de relevante velden op de SAML-installatiepagina van LearnPlatform:
| Gegevens die u wilt kopiëren van de pagina Kenmerken en claims in Azure Portal | SAML-installatievelden van LearnPlatforms waar de kenmerken en claimsdetails moeten worden geplakt |
|---|
Ofwel de naam/gebruikersnaam- link (als uw e-mailadres hetzelfde is als uw Azure-aanmeldings-id), ofwel de e-mailadres- link (als uw Azure-aanmeldings-id verschilt van uw e-mailadres) [1] Let op: dit e-mailadres moet overeenkomen met het e-mailadres van de gebruiker in LearnPlatform. | E-mailkenmerkveld [2] |
voornaam link [3] | Voornaam Attribuutveld [4] |
achternaam link [5] | Veld Achternaamkenmerk [6] |
Certificaat toevoegen
Ga terug naar de SAML-gebaseerde aanmeldingspagina in Azure Portal. Zoek in de sectie SAML-handtekeningcertificaat de rij Certificaat (Base64) en klik op de koppeling Downloaden [1].
Open het gedownloade bestand in een teksteditor en kopieer alle tekst in het bestand in de volgende indeling:
-----BEGIN CERTIFICAAT-----
[Volledige certificaatwaarde van ADFS Management Console]
-----EIND CERTIFICAAT-----
Plak de certificaattekst in het veld Certificaat [2] op de instellingenpagina van LearnPlatform Single Sign-On.
Let op: Zorg ervoor dat u geen spaties toevoegt en de opmaak van het certificaat niet wijzigt. Download het certificaat in een teksteditor zoals Kladblok of TextHelp. Als u een ander programma gebruikt, kan het zijn dat tekens zoals HTML in het certificaat worden opgenomen, waardoor het niet correct wordt geplakt.
Voeg een omleidings- en afmeld-URL voor de identiteitsprovider toe
Kopieer op de pagina [App-naam] instellen van Azure Portal de volgende gegevens en plak deze in de relevante velden op de SAML-installatiepagina van LearnPlatform:
| Gegevens die u wilt kopiëren vanaf de pagina [App-naam] instellen in Azure Portal | SAML-installatievelden van LearnPlatforms waar de kenmerken en claimsdetails moeten worden geplakt |
|---|
Inlog-URL- code [1] | Veld voor omleidings-URL van identiteitsprovider [2] |
Uitlog-URL -code [3] | Veld voor afmeld-URL van identiteitsprovider [4] |
Controleer of alle gegevens correct zijn. Klik vervolgens op de knop Toepassen .
Azure-toepassing toewijzen aan gebruikers
Voer de volgende handelingen uit in Azure Portal:
- Klik in de app-navigatie op de link Gebruikers en groepen .
- Klik op het pictogram Gebruiker/groep toevoegen .
- Selecteer de gebruikers en groepen die u toegang wilt geven tot LearnPlatform via de MyApps-portal van Azure.
- Klik op de knop Toewijzen .
Test eenmalige aanmelding
Meld u aan bij https://myapps.microsoft.com/ met een gebruiker die is toegewezen aan de LearnPlatform-applicatie.
Zorg ervoor dat er een LearnPlatform- tegel aanwezig is en dat een gebruiker die op de tegel klikt, naar LearnPlatform wordt doorgeleid.
Probleemoplossing
Als u vragen hebt of extra ondersteuning nodig hebt, kunt u een e-mail sturen naar support-lp@instructure.com .
