Konfigurowanie aplikacji EduBrite LMS na potrzeby logowania jednokrotnego przy użyciu usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację EduBrite LMS z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji EduBrite LMS z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do systemu EduBrite LMS.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji EduBrite LMS przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji EduBrite LMS z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• System EduBrite LMS obsługuje logowanie jednokrotne inicjowane przez SP i IDP.

• System EduBrite LMS obsługuje przydzielanie użytkowników just in time.

Dodawanie aplikacji EduBrite LMS z galerii

Aby skonfigurować integrację aplikacji EduBrite LMS z identyfikatorem Entra firmy Microsoft, należy dodać aplikację EduBrite LMS z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się w centrum administracji Microsoft Entra co najmniej jako Administrator w chmurze aplikacji.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz EduBrite LMS w polu wyszukiwania.
4. Wybierz pozycję EduBrite LMS z panelu wyników, a następnie dodaj aplikację. Proszę zaczekać kilka sekund, aż aplikacja zostanie dodana do Twojego klienta.

Możesz również alternatywnie użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla aplikacji EduBrite LMS

Skonfiguruj i przetestuj Microsoft Entra SSO z EduBrite LMS, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy nawiązać połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w EduBrite LMS.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją EduBrite LMS, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj jednorazowe logowanie EduBrite LMS — aby skonfigurować ustawienia po stronie aplikacji.
   1. Utwórz użytkownika testowego EduBrite LMS — aby mieć w EduBrite LMS odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika Microsoft Entra.
3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się w centrum administracji Microsoft Entra co najmniej jako Administrator w chmurze aplikacji.

2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>EduBrite LMS>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości , wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<customer-specific>.edubrite.com

   b. W polu tekstowym Adres URL odpowiedzi wprowadź adres URL, korzystając z następującego wzorca: https://<customer-specific>.edubrite.com/oltpublish/site/samlLoginResponse.do

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<customer-specific>.edubrite.com/oltpublish/site/samlLoginResponse.do

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej klienta EduBrite LMS, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.

   

8. W sekcji Konfigurowanie usługi EduBrite LMS skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja SSO EduBrite LMS

Aby skonfigurować logowanie jednokrotne po stronie EduBrite LMS, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej EduBrite LMS. Konfigurują ustawienie, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji EduBrite LMS

W tej sekcji w aplikacji EduBrite LMS jest tworzony użytkownik o nazwie Britta Simon. Aplikacja EduBrite LMS obsługuje przydzielanie użytkowników na żądanie, które jest domyślnie włączone. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w systemie EduBrite LMS, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjacja przez SP (Dostawcę Usług):

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania aplikacji EduBrite LMS, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania aplikacji EduBrite LMS i zainicjuj przepływ logowania z tego miejsca.

IDP zainicjowane:

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji EduBrite LMS, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka EduBrite LMS w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP (dostawcy usług), zostaniesz przekierowany na stronę logowania do aplikacji w celu zainicjowania procesu logowania. Natomiast jeśli skonfigurowano w trybie IDP (dostawcy tożsamości), powinno nastąpić automatyczne zalogowanie się do aplikacji EduBrite LMS, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu systemu EduBrite LMS można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.