Oktatóanyag: Azure Active Directory-integráció a LearnUponnal

Ebből az oktatóanyagból megtudhatja, hogyan integrálhatja a LearnUpont az Azure Active Directoryval (Azure AD). Ha integrálja a LearnUpont Azure AD, az alábbiakat teheti:

  • Szabályozhatja Azure AD, hogy ki férhet hozzá a LearnUponhoz.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a LearnUponba a Azure AD-fiókjukkal.
  • A fiókok kezelése egy központi helyen – a Azure Portal.

Előfeltételek

Azure AD LearnUponnal való integráció konfigurálásához a következő elemekre van szüksége:

  • Egy Azure AD előfizetés. Ha nem rendelkezik Azure AD környezettel, ingyenes fiókot is kaphat.
  • LearnUpon egyszeri bejelentkezést engedélyező előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban Azure AD egyszeri bejelentkezést konfigurálja és teszteli tesztkörnyezetben.

  • A LearnUpon támogatja az identitásszolgáltató által kezdeményezett egyszeri bejelentkezést.

  • A LearnUpon támogatja a Just In Time felhasználóátadást.

Megjegyzés

Az alkalmazás azonosítója rögzített sztringérték, így csak egy példány konfigurálható egy bérlőben.

A LearnUpon Azure AD való integrációjának konfigurálásához hozzá kell adnia a LearnUpont a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi, iskolai vagy személyes Microsoft-fiókkal.
  2. A bal oldali navigációs panelen válassza ki az Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások elemre, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Gyűjtemény hozzáadása szakaszban írja be a LearnUpon kifejezést a keresőmezőbe.
  6. Válassza a LearnUpon lehetőséget az eredmények paneljén, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Nagyvállalati App Configuration varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, felhasználókat/csoportokat adhat hozzá az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezési konfiguráción is. További információ a Microsoft 365 varázslóiról.

Azure AD SSO konfigurálása és tesztelése a LearnUponhoz

Konfigurálja és tesztelje Azure AD SSO-t a LearnUponnal egy B.Simon nevű tesztfelhasználóval. Az egyszeri bejelentkezés működéséhez kapcsolati kapcsolatot kell létrehoznia egy Azure AD felhasználó és a kapcsolódó felhasználó között a LearnUponban.

Azure AD SSO LearnUponnal való konfigurálásához és teszteléséhez hajtsa végre az alábbi lépéseket:

  1. Konfigurálja Azure AD SSO-t, hogy a felhasználók használhassák ezt a funkciót.
    1. Hozzon létre egy Azure AD tesztfelhasználót, hogy tesztelje Azure AD egyszeri bejelentkezést B.Simonnal.
    2. Rendelje hozzá a Azure AD tesztfelhasználót, hogy a B.Simon Azure AD egyszeri bejelentkezést használhasson.
  2. A LearnUpon SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre LearnUpon tesztfelhasználót, hogy a LearnUponban B.Simon megfelelője legyen, amely a felhasználó Azure AD ábrázolásához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

Az Azure AD SSO konfigurálása

Az alábbi lépéseket követve engedélyezheti Azure AD egyszeri bejelentkezést a Azure Portal.

  1. A Azure Portal LearnUpon alkalmazásintegrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezést.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. Az SAML-lel való egyszeri bejelentkezés beállítása lapon kattintson az SAML-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Alapszintű SAML-konfiguráció szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban hajtsa végre a következő lépéseket:

    A Válasz URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintával: https://<companyname>.learnupon.com/saml/consumer

    Megjegyzés

    Az érték nem valós. Frissítse az értéket a tényleges válasz URL-címmel. Az érték beszerzéséhez lépjen kapcsolatba a LearnUpon ügyféltámogatási csapatával . A Azure Portal SAML-alapkonfiguráció szakaszában látható mintákra is hivatkozhat.

  5. Keresse meg az UJJLENYOMATot a Set up Single Sign-On with SAML (Önálló Sign-On beállítása SAML-lel) lapon. Ez a beállítás hozzáadódik a LearnUpon SAML-beállításaihoz.

    A Tanúsítvány letöltése hivatkozás

  6. A LearnUpon beállítása szakaszban másolja ki a követelményeknek megfelelő URL-cím(ek)et.

    Konfigurációs URL-címek másolása

Azure AD tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal.

  1. A Azure Portal bal oldali paneljén válassza az Azure Active Directory, a Felhasználók, majd a Minden felhasználó lehetőséget.
  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.
  3. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt username@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

A Azure AD tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezni fogja a B.Simon számára az azure-beli egyszeri bejelentkezés használatát a LearnUponhoz való hozzáférés biztosításával.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a LearnUpon lehetőséget.
  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a Felhasználók listában a B.Simon elemet, majd kattintson a képernyő alján található Kiválasztás gombra.
  6. Ha azt várja, hogy egy szerepkör hozzá legyen rendelve a felhasználókhoz, a Szerepkör kiválasztása legördülő menüből választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

LearnUpon SSO konfigurálása

  1. Nyisson meg egy másik böngészőpéldányt, és jelentkezzen be a LearnUponba egy rendszergazdai fiókkal.

  2. Kattintson a Beállítások fülre.

    Képernyőkép a Beállítások lapról.

  3. Kattintson az Egyszeri bejelentkezés – SAML elemre, majd az Általános beállítások elemre az SAML-beállítások konfigurálásához.

    Képernyőkép az Egyszeri bejelentkezés – SAML beállításról, amelyen az Általános beállítások elem van kiválasztva.

  4. Az Általános beállítások szakaszban hajtsa végre a következő lépéseket:

    Képernyőkép az Általános beállítások szakaszról, ahol megadhatja a leírt értékeket.

    a. Válassza az Engedélyezve lehetőséget.

    b. Válassza a Verzió2.0-s verzióját.

    c. Válassza a Feltételek kihagyásanem lehetőséget.

    d. Az SAML Token Post paraméternév szövegmezőbe írja be a kérelem post paraméterének nevét a fent jelzett SAML fogyasztói URL-címre, amely tartalmazza az ellenőrizendő és hitelesítendő SAML-helyességi feltételt – például SAMLResponse.

    e. A Névazonosító formátuma szövegmezőbe írja be azt az értéket, amely azt jelzi, hogy az SAML-helyességi feltételben hol található a felhasználóazonosító (Email cím) – példáulurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f. A Szolgáltató helyének azonosítása szövegmezőbe írja be azt az értéket, amely jelzi, hogy a rendszer hová küldi a felhasználókat, ha a Azure Portal bejelentkezési képernyőjén a feltöltött ikonra kattintanak.

    : A Kijelentkezés URL-címe szövegmezőbe illessze be a kijelentkezés URL-címét, amelyet a Azure Portal másolt ki.

    h. Kattintson az Ujjnyomatok kezelése elemre, majd töltse fel a letöltött tanúsítvány ujjnyomatát.

  5. Kattintson a Felhasználói beállítások elemre, majd hajtsa végre a következő lépéseket:

    Képernyőkép a Felhasználói beállítások szakaszról, ahol megadhatja a leírt értékeket.

    a. Az Utónév-azonosító formátuma szövegmezőbe írja be azt az értéket, amely jelzi, hogy az SAML Assertion fájlban hol található a felhasználók utóneve – például: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    b. A Vezetéknév-azonosító formátuma szövegmezőbe írja be azt az értéket, amely jelzi, hogy az SAML Assertion fájlban a felhasználók vezetékneve hol található – például: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

LearnUpon tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználó jön létre a LearnUponban. A LearnUpon támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nincs műveletelem. Ha egy felhasználó még nem létezik a LearnUponban, a hitelesítés után létrejön egy új felhasználó. Ha manuálisan kell létrehoznia egy felhasználót, kapcsolatba kell lépnie a LearnUpon támogatási csapatával.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti Azure AD egyszeri bejelentkezés konfigurációját.

  • Kattintson az alkalmazás tesztelésére Azure Portal, és automatikusan be kell jelentkeznie ahhoz a LearnUponhoz, amelyhez beállította az egyszeri bejelentkezést.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Saját alkalmazások LearnUpon csempéjére kattint, automatikusan be kell jelentkeznie ahhoz a LearnUponhoz, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások kapcsolatos további információkért lásd: Bevezetés a Saját alkalmazások.

Következő lépések

A LearnUpon konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáférésből terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést Microsoft Defender for Cloud Apps.