Mengonfigurasi OpenLearning untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan OpenLearning dengan MICROSOFT Entra ID. Saat mengintegrasikan OpenLearning dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke OpenLearning.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke OpenLearning dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur single sign-on (SSO) diaktifkan di OpenLearning.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • OpenLearning mendukung SSO yang diinisiasi oleh SP.

Untuk mengonfigurasi integrasi OpenLearning ke MICROSOFT Entra ID, Anda perlu menambahkan OpenLearning dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke Pusat Admin Microsoft Entra dengan peran minimal sebagai Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambah dari galeri, ketik OpenLearning di kotak pencarian.
  4. Pilih OpenLearning dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke tenant Anda.

Atau Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk OpenLearning

Konfigurasikan dan uji SSO Microsoft Entra dengan OpenLearning menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di OpenLearning.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan OpenLearning, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan log masuk tunggal Microsoft Entra.
  2. Konfigurasikan SSO OpenLearning - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji di OpenLearning - untuk memiliki mitra B.Simon di OpenLearning yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke Pusat Admin Microsoft Entra dengan peran minimal sebagai Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Entra ID>Enterprise>OpenLearning>.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Atur login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan untuk mengedit Konfigurasi S A M L Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, jika Anda memiliki file metadata Penyedia Layanan, lakukan langkah-langkah berikut:

    sebuah. Pilih Unggah file metadata.

    Cuplikan layar memperlihatkan untuk mengunggah file metadata.

    b. Pilih logo folder untuk memilih file metadata dan pilih Unggah.

    Cuplikan layar menunjukkan pilihan file metadata.

    c. Setelah file metadata berhasil diunggah, nilai Pengidentifikasi diisi secara otomatis di bagian Konfigurasi SAML dasar.

    d. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://www.openlearning.com/saml-redirect/<institution_id>/<idp_name>/

    Catatan

    Jika nilai Pengidentifikasi tidak terisi secara otomatis, silakan isi nilai tersebut dengan cara manual sesuai kebutuhan Anda. Nilai URL Masuk tidak valid. Perbarui nilainya dengan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien OpenLearning untuk mendapatkan nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Aplikasi autentikasi OpenLearning Identity mengharapkan pernyataan SAML dalam format yang spesifik, sehingga Anda perlu menambahkan pemetaan atribut khusus ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    gambar

  7. Selain yang di atas, aplikasi OpenLearning Autentikasi Identitas memerlukan beberapa atribut lagi untuk dimasukkan dalam respons SAML seperti yang ditunjukkan berikut. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.

    Nama Atribut Sumber
    urn:oid:0.9.2342.19200300.100.1.3 pengguna.email
    urn:oid:2.16.840.1.113730.3.1.241 nama.tampilan pengguna
    urn:oid:1.3.6.1.4.1.5923.1.1.1.9 atributekstensi pengguna1
    urn:oid:1.3.6.1.4.1.5923.1.1.1.6 pengguna.objectid
    urn:oid:2.5.4.10 pengguna.namaperusahaan

  8. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

  9. Pada bagian Siapkan OpenLearning, salin URL yang sesuai berdasarkan persyaratan Anda.

    Cuplikan layar memperlihatkan untuk menyalin Konfigurasi U R L yang sesuai.

  10. Aplikasi OpenLearning perlu mengaktifkan enkripsi token agar SSO dapat berfungsi. Untuk mengaktifkan enkripsi token, Telusuri ke Entra ID>Enterprise apps>, pilih aplikasi Anda >enkripsi token. Untuk informasi selengkapnya, lihat artikel Mengonfigurasi enkripsi token Microsoft Entra SAML.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO OpenLearning

  1. Masuk ke situs perusahaan OpenLearning Anda sebagai administrator.

  2. Buka PENGATURAN>Integrasi dan pilih TAMBAHKAN di bawah Konfigurasi Penyedia Identitas SAML (IdP).

  3. Di halaman Penyedia Identitas SAML, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan pengaturan SAML

    1. Di kotak teks Nama (wajib), ketik nama konfigurasi singkat.

    2. Salin nilai URL Balasan(ACS), tempelkan nilai ini ke dalam kotak teks URL Balasan di bagian Konfigurasi Dasar SAML.

    3. Di kotak teks ID Entitas/URL Penerbit (diperlukan), tempelkan nilai Pengidentifikasi Microsoft Entra yang Anda salin sebelumnya.

    4. Di kotak teks URL Masuk (wajib), tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    5. Buka Sertifikat (Base64) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Sertifikat (wajib).

    6. Unduh XML Metadata ke Notepad dan unggah file ke bagian Konfigurasi SAML Dasar.

    7. Pilih Simpan.

Membuat pengguna uji OpenLearning

Di bagian ini, pengguna bernama Britta Simon dibuat di OpenLearning. OpenLearning mendukung penyediaan pengguna secara tepat waktu, yang diaktifkan sebagai pengaturan awal. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di OpenLearning, pengguna baru akan dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk OpenLearning tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk OpenLearning secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda memilih petak peta OpenLearning di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk OpenLearning. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi OpenLearning, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.

  • Last updated on