Bagikan melalui

Integrasi Microsoft Entra SSO dengan iQualify LMS

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan iQualify LMS dengan MICROSOFT Entra ID. Saat mengintegrasikan iQualify LMS dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke iQualify LMS.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke iQualify LMS dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda memerlukan item berikut:

  • Langganan layanan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis .
  • Langganan iQualify LMS dengan fitur akses masuk tunggal (SSO) diaktifkan.
  • Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi lebih lanjut, lihat peran bawaan di Azure.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • iQualify LMS mendukung SSO yang diinisiasi oleh SP dan IDP.
  • iQualify LMS mendukung provisi pengguna Just In Time.

Untuk mengonfigurasi integrasi iQualify LMS ke microsoft Entra ID, Anda perlu menambahkan iQualify LMS dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas >Aplikasi>Aplikasi enterprise>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, masukkan iQualify LMS ke dalam kotak pencarian.
  4. Pilih iQualify LMS dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Panduan Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk iQualify LMS

Konfigurasikan dan uji SSO Microsoft Entra dengan iQualify LMS menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di iQualify LMS.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan iQualify LMS, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji coba Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
  2. Mengonfigurasi SSO iQualify LMS - untuk mengonfigurasi setelan single sign-on di sisi aplikasi.
    1. Buat pengguna uji iQualify LMS - agar memiliki padanan B.Simon di iQualify LMS yang terhubung dengan representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri Identitas>Aplikasi>Aplikasi perusahaan>iQualify LMS>Single sign-on.

  3. Pada halaman Pilih metode single sign-on, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Cuplikan layar menunjukkan cara mengedit Konfigurasi S A M L Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Pengidentifikasi , masukkan URL menggunakan salah satu pola berikut:

    Pengidentifikasi
    Lingkungan Produksi: https://<yourorg>.iqualify.com/
    Lingkungan Pengujian: https://<yourorg>.iqualify.io

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan salah satu pola berikut:

    URL Balasan
    Lingkungan Produksi: https://<yourorg>.iqualify.com/auth/saml2/callback
    Lingkungan Pengujian: https://<yourorg>.iqualify.io/auth/saml2/callback

  6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

    Dalam kotak teks URL Masuk , ketik URL menggunakan salah satu pola berikut:

    URL Masuk
    Lingkungan Produksi: https://<yourorg>.iqualify.com/login
    Lingkungan Pengujian: https://<yourorg>.iqualify.io/login

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien iQualify LMS untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  7. Aplikasi iQualify LMS Anda mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default. Pilih ikon Edit untuk membuka dialog Atribut Pengguna.

    Screenshot shows User Attributes with the Edit icon selected.Cuplikan layar memperlihatkan Atribut Pengguna dengan ikon Edit yang dipilih.Atribut Pengguna Atribut

  8. Di bagian Klaim Pengguna pada dialog Atribut Pengguna, edit klaim dengan menggunakan ikon Edit atau tambahkan klaim dengan menggunakan Tambahkan klaim baru untuk mengonfigurasi atribut token SAML seperti yang ditunjukkan pada gambar di atas dan lakukan langkah-langkah berikut:

    Nama Atribut Sumber
    email user.mail
    nama_depan nama depan pengguna
    nama belakang pengguna.nama belakang
    ID_pengguna "atribut Anda"

    sebuah. Pilih Tambahkan klaim baru untuk membuka dialog Kelola klaim pengguna.

    Cuplikan layar memperlihatkan Klaim Pengguna dengan opsi untuk Menambahkan klaim baru.

    Screenshot shows the Manage user claims dialog box where you can enter the values described.Cuplikan layar memperlihatkan kotak dialog Kelola klaim pengguna tempat Anda bisa memasukkan nilai yang dijelaskan.Values Nilai

    b. Di kotak teks Nama, ketik nama atribut yang ditampilkan untuk baris tersebut.

    c. Biarkan namespace kosong.

    d. Pilih Sumber sebagai atribut .

    e. Dari daftar atribut Sumber, ketik nilai atribut yang ditampilkan untuk baris tersebut.

    f. Pilih Ok

    g. Pilih Simpan.

    Nota

    Atribut person_id bersifat opsional

  9. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpanlah di komputer Anda.

    Screenshot shows the Certificate download link.Cuplikan layar memperlihatkan tautan Unduhan sertifikat.Certificate Sertifikat

  10. Pada bagian Siapkan iQualify LMS, salin URL yang sesuai kebutuhan Anda.

    Cuplikan layar menunjukkan untuk menyalin konfigurasi URL yang sesuai.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengatur SSO di iQualify LMS

  1. Buka jendela browser baru, lalu masuk ke lingkungan iQualify Anda sebagai administrator.

  2. Setelah Anda masuk, pilih avatar Anda di kanan atas, lalu pilih pengaturan Akun

    Screenshot shows the Account settings.Cuplikan layar memperlihatkan pengaturan Akun.Account Akun

  3. Di area pengaturan akun, pilih menu 'ribbon' di sebelah kiri dan pilih INTEGRASI

    Screenshot shows integration area of the application.Cuplikan layar memperlihatkan area integrasi aplikasi.Profile Profil

  4. Di bawah INTEGRASI, pilih ikon SAML.

    Screenshot shows the SAML icon under integrations.Cuplikan layar memperlihatkan ikon SAML di bawah integrasi.Integration Integrasi

  5. Dalam kotak dialog Pengaturan Autentikasi SAML, lakukan langkah-langkah berikut:

    Cuplikan layar menunjukkan pengaturan Autentikasi SAMLScreenshot shows the SAML Authentication SettingsAuthentication

    sebuah. Di kotak SAML SINGLE SIGN-ON SERVICE URL, tempelkan nilai Login URL yang disalin dari jendela konfigurasi aplikasi Microsoft Entra.

    b. Dalam kotak URL LOGOUT SAML, tempelkan nilai URL Keluar yang disalin dari jendela konfigurasi aplikasi Microsoft Entra.

    c. Buka file sertifikat yang diunduh di notepad, salin konten, lalu tempelkan di kotak SERTIFIKAT PUBLIK.

    d. Di LABEL TOMBOL LOGIN masukkan nama untuk tombol yang akan ditampilkan di halaman masuk.

    e. Pilih SIMPAN.

    f. Pilih UPDATE.

Membuat pengguna uji iQualify LMS

Di bagian ini, pengguna bernama Britta Simon dibuat di iQualify LMS. Dengan default, iQualify LMS mendukung provisi pengguna just-in-time. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di iQualify LMS, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi masuk tunggal Microsoft Entra menggunakan My Apps.

Saat Anda memilih ubin iQualify LMS di Aplikasi Saya, Anda akan melihat halaman login aplikasi iQualify LMS Anda.

Cuplikan layar memperlihatkan halaman masuk aplikasi.

Pilih Masuk dengan tombol microsoft Entra ID dan Anda akan masuk secara otomatis ke aplikasi iQualify LMS Anda.

Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi iQualify LMS, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Pengendalian sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.