Leggere in inglese

Condividi tramite

Integrazione di Microsoft Entra SSO con Grok Learning

  • Articolo

Questo articolo illustra come integrare Grok Learning con Microsoft Entra ID. Integrando Grok Learning con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a Grok Learning.
  • Abilitare gli utenti per l'accesso automatico a Grok Learning con gli account Microsoft Entra personali.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Per iniziare, sono necessari gli elementi seguenti:

  • Sottoscrizione di Microsoft Entra. Se non si ha una sottoscrizione, è possibile ottenere un account gratuito .
  • Sottoscrizione abilitata per il Single Sign-On (SSO) di Grok Learning.
  • Insieme all'amministratore di applicazioni cloud, l'amministratore dell'applicazione può anche aggiungere o gestire applicazioni in Microsoft Entra ID. Per ulteriori informazioni, consultare i ruoli predefiniti di Azure.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

  • Grok Learning supporta l'SSO avviato da SP e IDP.
  • Grok Learning supporta il provisioning degli utenti Just In Time.

Per configurare l'integrazione di Grok Learning in Microsoft Entra ID, è necessario aggiungere Grok Learning dalla raccolta all'elenco di app SaaS gestite.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
  2. Accedi a Identity>Applications>Enterprise applications>New application.
  3. Nella sezione Aggiungi dalla raccolta digitare Grok Learning nella casella di ricerca.
  4. Selezionare Grok Learning nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'applicazione viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare Assistente alla configurazione delle app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Grok Learning

Configurare e testare l'accesso SSO di Microsoft Entra con Grok Learning usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Grok Learning.

Per configurare e testare l'accesso SSO di Microsoft Entra con Grok Learning, seguire questa procedura:

  1. Configurare Microsoft Entra SSO - per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per consentire B.Simon all'uso dell'accesso Single Sign-On (SSO) di Microsoft Entra.
  2. Configurare il Single Sign-On di Grok Learning: per configurare le impostazioni di accesso singolo sul lato applicazione.
    1. creare l'utente di test di Grok Learning - per avere una controparte di B.Simon in Grok Learning che sia collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare SSO: per verificare se la configurazione funziona.

Configurare l'SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .

  2. Passare a Applicazioni di identità>applicazioni aziendali>Grok Learning>Single sign-on>Accesso unico.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML, selezionare l'icona a forma di matita accanto a Configurazione SAML di Base per modificare le impostazioni.

    Lo screenshot mostra come modificare la Configurazione di Base di S A M L.

  5. Nella sezione configurazione SAML di base seguire questa procedura:

    a. Nella casella di testo identificatore digitare un URL usando il modello seguente: https://<SUBDOMAIN>.groklearning.com/sso/saml2/metadata

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<SUBDOMAIN>.groklearning.com/sso/saml2/acs

  6. Selezionare Impostare URL aggiuntivi ed eseguire il passaggio seguente se si vuole configurare l'applicazione in SP modalità avviata:

    Nella casella di testo URL di accesso digitare un URL usando il modello seguente: https://<SUBDOMAIN>.groklearning.com/sso/saml2/login?idp=<IDP_NAME>

    Nota

    Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo, l'URL di risposta e l'URL di accesso. Per ottenere questi valori, contattare team di supporto clienti di Grok Learning. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.

  7. L'applicazione Grok Learning prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

    Screenshot mostra l'immagine degli attributi.

  8. Oltre a quanto sopra, l'applicazione Grok Learning prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Questi attributi sono anche pre-popolati, ma potete esaminarli in base alle vostre esigenze.

    Nome Attributo di origine
    Gn user.givenname
    Sn utente.cognome
    posta utente.mail
    Cn user.displayname
    indirizzo email user.userprincipalname
    gruppo gruppi.utente
    Identificatore utente univoco user.objectid

  9. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, selezionare il pulsante Copia per copiare l'URL dei metadati dell'app federata e salvarlo nel computer.

    Screenshot mostra il collegamento per scaricare il certificato.

Creare un utente di test di Microsoft Entra

In questa sezione viene creato un utente di test chiamato B.Simon.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra con almeno il ruolo di Amministratore utenti .
  2. Passare a Identity>Utenti>Tutti gli utenti.
  3. Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
  4. Nelle proprietà User seguire questa procedura:
    1. Nel campo Nome visualizzato immettere B.Simon.
    2. Nel campo Nome principale utente immettere il username@companydomain.extension. Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Selezionare Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione si abilita B.Simon all'uso dell'accesso Single Sign-On concedendole l'accesso a Grok Learning.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Grok Learning.
  3. Nella pagina di panoramica dell'app, trova la sezione Gestisci e seleziona Utenti e gruppi.
  4. Selezionare Aggiungi utente, quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione .
  5. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi selezionare il pulsante Seleziona nella parte inferiore della schermata.
  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Seleziona ruolo selezionare il ruolo appropriato per l'utente dall'elenco e quindi selezionare il pulsante Seleziona nella parte inferiore della schermata.
  7. Nella finestra di dialogo 'Aggiungi assegnazione', selezionare il pulsante 'Assegna'.

Configurare l'autenticazione unica di Grok Learning

Per configurare l'accesso Single Sign-On dal lato di Grok Learning, è necessario inviare l'URL dei metadati di federazione dell'app al team di supporto di Grok Learning. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare l'utente di test di Grok Learning

In questa sezione viene creato un utente di nome B.Simon in Grok Learning. Grok Learning supporta il provisioning degli utenti just-in-time, che è abilitato per impostazione predefinita. Non ci sono compiti per te in questa sezione. Se non esiste già un utente in Grok Learning, ne viene creato uno nuovo dopo l'autenticazione.

Test SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

Avviato da SP:

  • Selezionare Prova questa applicazione, questa opzione reindirizza all'URL di Grok Learning Sign-On in cui è possibile avviare la procedura di login.

  • Passare direttamente a Grok Learning Sign-On URL e avviare il flusso di accesso da questa posizione.

IDP avviato:

  • Selezionare Test questa applicazionee dovresti essere automaticamente connesso/a a Grok Learning per cui hai configurato l'accesso SSO.

È anche possibile usare Microsoft My Apps per testare l'applicazione in qualsiasi modalità. Quando si seleziona il riquadro Grok Learning in Le mie app, se configurato in modalità SP, si dovrebbe essere reindirizzati alla pagina dell'applicazione Sign-On per avviare il flusso di accesso e, se configurato in modalità IDP, si dovrebbe venire automaticamente registrati su Grok Learning per il quale hai configurato l'SSO. Per altre informazioni, vedere Microsoft Entra My Apps.

Contenuto correlato

Dopo aver configurato Grok Learning, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.