Udostępnij za pośrednictwem

Samouczek: integracja firmy Microsoft Entra z aplikacją Blackboard Learn — Shibboleth

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować rozwiązanie Blackboard Learn — Shibboleth z identyfikatorem Microsoft Entra ID. Po zintegrowaniu rozwiązania Blackboard Learn — Shibboleth z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontrola w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania Blackboard Learn — Shibboleth.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Blackboard Learn — Shibboleth przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Blackboard Learn — Shibboleth z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja Blackboard Learn — Shibboleth obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

Dodawanie aplikacji Blackboard Learn — Shibboleth z galerii

Aby skonfigurować integrację aplikacji Blackboard Learn — Shibboleth z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Blackboard Learn — Shibboleth z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz Blackboard Learn — Shibboleth w polu wyszukiwania.
  4. Wybierz pozycję Blackboard Learn — Shibboleth z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla rozwiązania Blackboard Learn — Shibboleth

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft w aplikacji Blackboard Learn — Shibboleth przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Blackboard Learn — Shibboleth.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją Blackboard Learn — Shibboleth, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  2. Konfigurowanie aplikacji Blackboard Learn — Shibboleth SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Blackboard Learn — Shibboleth — aby mieć w aplikacji Blackboard Learn odpowiednik użytkownika B.Simon — Shibboleth połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

W tej sekcji włączysz logowanie jednokrotne firmy Microsoft Entra.

Aby skonfigurować logowanie jednokrotne firmy Microsoft w aplikacji Blackboard Learn — Shibboleth, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji tożsamości>dla>przedsiębiorstw>Blackboard Learn — Shibboleth aplikacji, a następnie wybierz pozycję Logowanie jednokrotne.

  3. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

    Edit Basic SAML Configuration

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<yourblackoardlearnserver>.blackboardlearn.com/Shibboleth.sso/Login

    b. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<yourblackoardlearnserver>.blackboardlearn.com/shibboleth-sp

    c. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<yourblackoardlearnserver>.blackboardlearn.com/Shibboleth.sso/SAML2/POST

    Uwaga

    Te wartości nie są prawdziwe. Zastąp je rzeczywistymi wartościami adresu URL logowania, identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta rozwiązania Blackboard Learn — Shibboleth. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    The Certificate download link

  7. W sekcji Skonfiguruj rozwiązanie Blackboard Learn — Shibboleth skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Copy configuration URLs

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Blackboard Learn — Shibboleth.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity>Applications Enterprise applications>>Blackboard Learn — Shibboleth.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie aplikacji Blackboard Learn — Shibboleth SSO

Aby skonfigurować logowanie jednokrotne aplikacji Blackboard Learn — Shibboleth, zapoznaj się z tym dokumentem.

Tworzenie użytkownika testowego rozwiązania Blackboard Learn — Shibboleth

W tej sekcji utworzysz użytkownika Britta Simon w rozwiązaniu Blackboard Learn — Shibboleth. We współpracy z zespołem pomocy technicznej rozwiązania Blackboard Learn — Shibboleth dodaj użytkowników na platformie Blackboard Learn — Shibboleth. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Blackboard Learn — Shibboleth, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do witryny Blackboard Learn — shibboleth Adres URL logowania i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Blackboard Learn — Shibboleth w Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Blackboard Learn — Shibboleth, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu rozwiązania Blackboard Learn — Shibboleth możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.