Freigeben über

Konfigurieren von Articulate 360 für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Art. 360 in Microsoft Entra ID integrieren. Die Integration von Articulate 360 in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Articulate 360 hat.
  • Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Articulate 360 anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Um zu beginnen, benötigen Sie die folgenden Elemente:

  • Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Konto erhalten.
  • Ein Articulate 360-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist.
  • Neben dem Cloudanwendungsadministrator kann der Anwendungsadministrator auch Anwendungen in der Microsoft Entra-ID hinzufügen oder verwalten. Weitere Informationen finden Sie unter integrierten Azure-Rollen.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • Articulate 360 unterstützt SSO, das sowohl von SP als auch von IDP initiiert wird.

Zum Konfigurieren der Integration von Articulate 360 in Microsoft Entra ID müssen Sie Articulate 360 aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus der Galerie hinzufügen im Suchfeld Articulate 360 ein.
  4. Wählen Sie "Articulate 360 " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie über über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Articulate 360

Konfigurieren und testen Sie Microsoft Entra SSO mit Articulate 360 mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Articulate 360 eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit Articulate 360 die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
  2. Konfigurieren Sie Articulate 360 SSO – um die Einstellungen für die einmalige Anmeldung auf der Anwendungsseite zu konfigurieren.
    1. Articulate 360-Testbenutzer erstellen - um ein Gegenstück zu B.Simon in Articulate 360 zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Articulate 360>Single Sign-On.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot zeigt die Bearbeitung der Grundlegenden S A M L-Konfiguration.

  5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:

    a) Geben Sie im Textfeld Bezeichner eine URL mit dem folgenden Muster ein: https://www.okta.com/saml2/service-provider/<SAMPLE>

    b. Geben Sie im Textfeld "Antwort-URL " die URL ein: https://id.articulate.com/sso/saml2

  6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Geben Sie im Textfeld "Anmelde-URL " die URL ein: https://id.articulate.com/

    Hinweis

    Der Bezeichnerwert ist nicht real. Aktualisieren Sie den Wert mit dem tatsächlichen Bezeichner. Wenden Sie sich an das Articulate 360-Supportteam , um den Wert zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

  7. Die Articulate 360-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

    Der Screenshot zeigt das Bild von Attributen.

  8. Die Articulate 360-Anwendung erwartet, dass die Standardattribute wie unten gezeigt durch die spezifischen Attribute ersetzt werden. Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.

    Name Quellenattribut
    firstName user.givenname
    lastName benutzer.nachname
    E-Mail Benutzer-E-Mail

  9. Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " den XML-Code für Verbundmetadaten , und wählen Sie "Herunterladen " aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Screenshot des Zertifikatdownloadlinks.

  10. Kopieren Sie im Abschnitt Articulate 360 einrichten die entsprechenden URLs je nach Ihrer Anforderung.

    Screenshot: Kopieren der entsprechenden URL für die Konfiguration

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens bei Articulate 360

Um Single Sign-On auf der Seite von Articulate 360 zu konfigurieren, müssen Sie die heruntergeladene Federationsmetadaten-XML und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das Supportteam von Articulate 360 senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.

Erstellen eines Articulate 360-Testbenutzers

In diesem Abschnitt wird in Articulate 360 ein Benutzer namens B. Simon erstellt. Articulate 360 unterstützt die Just-In-Time-Benutzerbereitstellung (standardmäßig aktiviert). Es gibt kein Aktionselement für Sie in diesem Abschnitt. Ist ein Benutzer noch nicht in Articulate 360 vorhanden, wird nach der Authentifizierung ein neuer Benutzer erstellt.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zu "Articulate 360" Sign-On URL um, unter der Sie den Anmeldefluss initiieren können.

  • Rufen Sie direkt die Anmelde-URL für Articulate 360 auf, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der Artikulation 360 angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Articulate 360" in "Meine Apps" auswählen, werden Sie, wenn diese im SP-Modus konfiguriert ist, zur Anmeldeseite umgeleitet, um den Anmeldeprozess zu starten. Wenn sie im IDP-Modus konfiguriert ist, sollten Sie automatisch bei Articulate 360 angemeldet werden, für das Sie das SSO eingerichtet haben. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Verwandte Inhalte

Nach dem Konfigurieren von Articulate 360 können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.