Bagikan melalui

Mengintegrasikan iLMS dengan MICROSOFT Entra ID

  • Artikel

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan iLMS dengan MICROSOFT Entra ID. Saat mengintegrasikan iLMS dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke iLMS.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke iLMS dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan iLMS dengan akses satu kali masuk (SSO) yang diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • iLMS mendukung SSO yang diinisiasi oleh SP dan IDP.

Nota

Identifikasi aplikasi ini adalah nilai string yang tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi iLMS ke microsoft Entra ID, Anda perlu menambahkan iLMS dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas >aplikasi>aplikasi Enterprise>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik iLMS di kotak pencarian.
  4. Pilih iLMS dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga bisa menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang asisten Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk iLMS

Konfigurasikan dan uji SSO Microsoft Entra dengan iLMS menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di iLMS.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan iLMS, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan log masuk tunggal Microsoft Entra.
  2. Mengonfigurasi SSO iLMS - untuk mengatur pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji iLMS - untuk memiliki padanan B.Simon di iLMS yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke Aplikasi>Identitas>aplikasi Enterprise>halaman integrasi aplikasi iLMS, temukan bagian Kelola dan pilih Akses menyeluruh.

  3. Pada halaman Pilih metode Single Sign-On, pilih SAML.

  4. Pada halaman Siapkan Sign-On Tunggal dengan SAML, klik ikon pensil untuk Konfigurasi Dasar SAML untuk mengedit pengaturan.

    Edit Pengaturan SAML Dasar

  5. Pada halaman Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi oleh IDP , lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Pengidentifikasi , tempelkan nilai Pengidentifikasi yang Anda salin dari bagian Penyedia Layanan pengaturan SAML di portal admin iLMS.

    b. Dalam kotak teks URL Balasan, tempelkan nilai Titik Akhir (URL) yang Anda salin dari bagian Penyedia Layanan pengaturan SAML di portal admin iLMS yang memiliki pola berikut: https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx.

  6. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi SP:

    Dalam kotak teks URL Masuk , tempelkan nilai Titik Akhir (URL) yang Anda salin dari bagian Penyedia Layanan pengaturan SAML di portal admin iLMS sebagai https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx.

  7. Untuk mengaktifkan provisi JIT, aplikasi iLMS Anda mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default. Klik ikon Edit untuk membuka dialog Atribut Pengguna.

    Nota

    Anda harus mengaktifkan Buat Akun Pengguna yang Tidak Dikenali di iLMS untuk memetakan atribut ini. Ikuti petunjuk di sini untuk mendapatkan ide tentang konfigurasi atribut.

  8. Selain di atas, aplikasi iLMS mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML. Di bagian Klaim Pengguna pada dialog Atribut Pengguna, lakukan langkah-langkah berikut untuk menambahkan atribut SAML token seperti yang ditunjukkan pada tabel di bawah ini:

    Nama Atribut Sumber
    divisi pengguna.departemen
    wilayah status pengguna
    departemen pengguna.jabatan

    sebuah. Klik Tambahkan klaim baru untuk membuka dialog Kelola klaim pengguna.

    b. Di kotak teks Nama, ketik nama atribut yang ditampilkan untuk baris tersebut.

    c. Biarkan namespace kosong.

    d. Pilih Sumber sebagai atribut .

    e. Dari daftar atribut Sumber, ketik nilai atribut yang ditampilkan untuk baris tersebut.

    f. Klik Ok

    g. Klik Simpan.

  9. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai dengan kebutuhan Anda dan simpan di komputer Anda.

    tautan untuk mengunduh sertifikat

  10. Di bagian Siapkan iLMS, salin URL yang sesuai dengan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO iLMS

  1. Di jendela browser web yang berbeda, masuk ke portal admin iLMS Anda sebagai administrator.

  2. Klik SSO:SAML di bawah tab Pengaturan untuk membuka pengaturan SAML dan lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan tab pengaturan I L M S tempat Anda dapat memilih S S O: SAML.

  3. Perluas bagian Penyedia Layanan dan salin nilai Pengidentifikasi dan Titik Akhir (URL).

    Cuplikan layar memperlihatkan Pengaturan SAML tempat Anda bisa mendapatkan nilai.

  4. Di bawah bagian Penyedia Identitas, klik Impor Metadata.

  5. Pilih file Metadata Federasi yang diunduh dari bagian Sertifikat Penandatanganan SAML .

    Cuplikan layar memperlihatkan Pengaturan SAML tempat Anda dapat memilih file metadata.

  6. Jika Anda ingin mengaktifkan penyediaan JIT untuk membuat akun iLMS untuk pengguna yang tidak dikenali, ikuti langkah-langkah berikut:

    sebuah. Periksa Buat Akun Pengguna yang Tidak Dikenal.

    Cuplikan layar memperlihatkan opsi Buat Akun Pengguna yang Tidak Dikenali.

    b. Petakan atribut di MICROSOFT Entra ID dengan atribut di iLMS. Di kolom atribut, tentukan nama atribut atau nilai default.

    c. Buka tab Aturan Bisnis dan lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan pengaturan Aturan Bisnis tempat Anda bisa memasukkan informasi dalam langkah ini.

    d. Periksa Membuat Wilayah, Divisi, dan Departemen yang Belum Terdaftar untuk membuat Wilayah, Divisi, dan Departemen yang belum ada pada saat Masuk Tunggal.

    e. Periksa Pembaruan Profil Pengguna Saat Masuk untuk menentukan apakah profil pengguna diperbarui setiap kali Single Sign-on.

    f. Jika opsi Perbarui Nilai Kosong untuk Bidang Non Wajib di Profil Pengguna dicentang, bidang profil opsional yang kosong saat masuk juga akan menyebabkan profil iLMS pengguna berisi nilai kosong untuk bidang tersebut.

    g. Periksa Kirim Email Pemberitahuan Kesalahan dan masukkan email pengguna tempat Anda ingin menerima email pemberitahuan kesalahan.

  7. Klik tombol Simpan untuk menyimpan pengaturan.

    Cuplikan layar memperlihatkan tombol Simpan.

Membuat pengguna uji iLMS

Aplikasi mendukung provisi pengguna tepat waktu dan setelah autentikasi, pengguna dibuat di aplikasi secara otomatis. JIT akan berfungsi, jika Anda telah mengklik kotak centang Buat Akun Pengguna yang Tidak Dikenali selama pengaturan konfigurasi SAML di portal admin iLMS.

Jika Anda perlu membuat pengguna secara manual, ikuti langkah-langkah di bawah ini:

  1. Masuk ke situs perusahaan iLMS Anda sebagai administrator.

  2. Klik Daftarkan Pengguna di bawah tab Pengguna untuk membuka halaman Daftarkan Pengguna.

    Cuplikan layar memperlihatkan tab pengaturan I L M S tempat Anda dapat memilih Daftarkan Pengguna.

  3. Pada halaman Daftarkan pengguna, lakukan langkah-langkah berikut.

    Cuplikan layar memperlihatkan halaman Daftarkan Pengguna tempat Anda memasukkan informasi yang ditentukan.

    sebuah. Di kotak teks Nama Depan, ketik nama depan seperti Britta.

    b. Di kotak teks Nama Belakang, ketik nama belakang seperti Simon.

    c. Di kotak teks ID Email, ketik alamat email pengguna seperti BrittaSimon@contoso.com.

    d. Di menu dropdown Wilayah , pilih nilai untuk wilayah.

    e. Di menu dropdown Divisi , pilih nilai untuk divisi.

    f. Di menu tarik-turun Departemen , pilih nilai untuk departemen.

    g. Klik Simpan.

    Nota

    Anda dapat mengirim email pendaftaran ke pengguna dengan memilih kotak centang Kirim Email Pendaftaran .

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Klik Uji aplikasi ini, Anda akan dialihkan ke URL Masuk iLMS di mana Anda dapat memulai proses login.

  • Buka URL Masuk iLMS secara langsung dan mulai alur masuk dari sana.

IDP dimulai:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke iLMS tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda mengklik petak peta iLMS di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke iLMS tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi iLMS, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi diperluas dari Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.