O LearnPlatform integra-se com qualquer provedor de identidade que implemente o Single Sign-On (SSO) com SAML 2.0 . Este guia descreve como configurar o SSO com o Azure.
Pré-requisitos para a instalação:
- Acesso de administrador da organização à conta LearnPlatform da sua organização.
- Acesso de administrador do Azure por meio da sua organização.
- Subdomínio LearnPlatform da sua organização: Este domínio deve estar listado nas suas configurações do LearnPlatform.
Observação: Uma vez ativado, nosso sistema não notifica sua equipe de que ela tem acesso à LearnPlatform.
Abrir página de login único
Faça login na sua conta de administrador do LearnPlatform. Na guia Configurações [1], clique no bloco Single Sign-On [2].
Ativar autenticação única (SSO)
Clique no menu suspenso Single Single-On Type [1] e selecione a opção SAML 2.0 [2].
Copiar URLs de retorno de chamada
Clique na opção Usar domínio da organização para URLs de retorno de chamada [2] . Copie os seguintes URLs:
Configuração inicial do Azure
Em uma janela ou guia separada, faça login no seu portal do Azure.
No campo de pesquisa , digite Aplicativos empresariais [1] e selecione-o quando aparecer nos resultados da pesquisa [2].
Adicionar novo aplicativo
Na página Todas as candidaturas, clique no link Adicionar nova candidatura .
Crie seu próprio aplicativo
Na página "Navegar na Galeria Microsoft Entra", clique no link "Criar seu próprio aplicativo" .
Na janela "Criar seu próprio aplicativo" , preencha o seguinte:
- Digite o nome que você deseja que apareça em Meus Aplicativos do Azure (por exemplo, LearnPlatform).
- Clique no botão de opção Integrar qualquer outro aplicativo que você não encontre na galeria (Não pertencente à galeria) .
- Clique no botão Criar .
Adicionar ícone
Baixe o ícone padrão do aplicativo para usá-lo como ícone do seu aplicativo SAML personalizado.
Na Navegação de Aplicativos, clique no link Propriedades [1]. Em seguida, clique no ícone Selecionar um arquivo [2]. Localize o ícone do aplicativo em seus arquivos e clique no botão Carregar ou Abrir .
Para salvar as alterações, clique no ícone Salvar [3].
Configurar autenticação única (SSO)
Na página Visão geral [1], clique no bloco Configurar login único [2].
Editar configuração básica do SAML
Na página Configurar Single Sign-On com SAML, localize a seção Configuração básica do SAML e clique no ícone Editar .
Adicionar URLs de retorno de chamada
Na janela Configuração básica do SAML, localize o campo Identificador (ID da entidade) e insira o ID da entidade/URL dos metadados [1].
No campo URL de resposta (URL do serviço de consumidor de asserção) , insira a URL/URL de retorno de chamada do AssertionConsumerService (ACS) [2]. Em seguida, clique no ícone Salvar [3].
Volte para a página de logon baseado em SAML no portal do Azure. Na seção Atributos e Declarações, clique no ícone Editar .
Adicionar atributos
Na página Atributos e Declarações do portal do Azure, copie os seguintes detalhes e cole-os nos campos relevantes da página de configuração SAML da LearnPlatform:
| Detalhes a serem copiados da página Atributos e Declarações no portal do Azure. | LearnPlatforms: campos de configuração SAML onde colar os detalhes de Atributos e Declarações. |
|---|
Ou o link do nome/nome principal do usuário (se o seu endereço de e-mail for o mesmo que o seu ID de login do Azure), ou o link do endereço de e-mail (se o seu ID de login do Azure for diferente do seu endereço de e-mail) [1] Observação: Este endereço de e-mail deve corresponder ao endereço de e-mail do usuário na LearnPlatform. | Campo de atributo de e-mail [2] |
link de nome próprio [3] | Campo de atributo de nome [4] |
ligação de sobrenome [5] | Campo de atributo Sobrenome [6] |
Adicionar certificado
Volte à página de entrada baseada em SAML no portal do Azure. Na seção Certificado de assinatura SAML, localize a linha Certificado (Base64) e clique no link Download [1].
Abra o arquivo baixado em um editor de texto e copie todo o texto do arquivo usando este formato:
-----INÍCIO DO CERTIFICADO-----
[Valor completo do certificado do Console de Gerenciamento do ADFS]
-----FIM DO CERTIFICADO-----
Na página de configuração de Single Sign-On do LearnPlatform, cole o texto do certificado no campo Certificado [2].
Observação: Certifique-se de não incluir espaços nem alterar a formatação do certificado. Você deve baixar o certificado em um editor de texto como o Bloco de Notas ou o TextHelp. Se usar outro programa, ele poderá inserir caracteres como HTML no certificado, o que significa que não será possível colá-lo corretamente.
Adicionar URL de redirecionamento e logout do provedor de identidade
Na página Configurar [Nome do Aplicativo] do portal do Azure, copie os seguintes detalhes e cole-os nos campos relevantes da página de configuração SAML da LearnPlatform:
| Detalhes a serem copiados da página Configurar [Nome do Aplicativo] no portal do Azure. | LearnPlatforms: campos de configuração SAML onde colar os detalhes de Atributos e Declarações. |
|---|
Código URL de login [1] | Campo URL de redirecionamento do provedor de identidade [2] |
Código URL de logout [3] | Campo URL de logout do provedor de identidade [4] |
Verifique se todos os detalhes estão corretos. Em seguida, clique no botão Aplicar .
Atribuir aplicativo do Azure aos usuários
No portal do Azure, conclua o seguinte:
- Na navegação do aplicativo, clique no link Usuários e Grupos .
- Clique no ícone Adicionar usuário/grupo .
- Selecione os usuários e grupos que você deseja que tenham acesso ao LearnPlatform no portal MyApps do Azure.
- Clique no botão Atribuir .
Teste de Autenticação Única
Faça login em https://myapps.microsoft.com/ com um usuário atribuído ao aplicativo LearnPlatform.
Certifique-se de que um bloco do LearnPlatform esteja presente e que, quando um usuário clicar no bloco, ele seja direcionado para o LearnPlatform.
Solução de problemas
Se você tiver dúvidas ou precisar de suporte adicional, envie um e-mail para support-lp@instructure.com .
