Tutorial: Azure AD integração SSO com a Aprendizagem Atómica

Neste tutorial, você vai aprender a integrar a Aprendizagem Atómica com o Azure Ative Directory (Azure AD). Quando integras a Aprendizagem Atómica com Azure AD, podes:

  • Controlo em Azure AD que tem acesso à Aprendizagem Atómica.
  • Permita que os seus utilizadores sejam automaticamente inscritos na Atomic Learning com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para configurar a integração Azure AD com a Aprendizagem Atómica, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver um ambiente Azure AD, pode obter uma conta gratuita.
  • Assinatura ativada por A atomic learning.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD único sign-on em um ambiente de teste.

  • A Aprendizagem Atómica suporta sSO iniciado SP .
  • A Aprendizagem Atómica suporta o fornecimento do utilizador Just In Time .

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração da Aprendizagem Atómica em Azure AD, precisa adicionar A Aprendizagem Atómica da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar da secção de galeria , escreva Aprendizagem Atómica na caixa de pesquisa.
  6. Selecione A Aprendizagem Atómica do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para a aprendizagem atómica

Configure e teste Azure AD SSO com Aprendizagem Atómica usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em Aprendizagem Atómica.

Para configurar e testar Azure AD SSO com Aprendizagem Atómica, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o SSO de Aprendizagem Atómica - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Atomic Learning test user - para ter uma contrapartida de B.Simon em Aprendizagem Atómica que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação De Aprendizagem Atómica, encontre a secção Gerir e selecione um único s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção De Configuração Básica SAML , execute o seguinte passo:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://secure2.atomiclearning.com/sso/shibboleth/<companyname>

    Nota

    O valor não é real. Atualizar o valor com o URL Sign-On real. Contacte a equipa de suporte do Cliente de Aprendizagem Atómica para obter o valor. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Metadadata XML da Federação a partir das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    O link de descarregamento de certificado

  6. Na secção De Aprendizagem Atómica , copie os URL(s) apropriados de acordo com o seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso à Aprendizagem Atómica.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione Atomic Learning.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera de qualquer valor de função na afirmação SAML, no diálogo 'Fun's Select , selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configurar a aprendizagem atómica SSO

Para configurar um único sign-on on on Atomic Learning, você precisa enviar o metdata XML da Federação descarregado e URLs copiados apropriados de portal do Azure para a equipa de suporte de Aprendizagem Atómica. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste de aprendizagem atómica

Nesta secção, um utilizador chamado Britta Simon é criado em Aprendizagem Atómica. A Aprendizagem Atómica suporta o fornecimento de utilizadores just-in-time, o que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir em Aprendizagem Atómica, um novo é criado após a autenticação.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para URL de início de Sessão de Aprendizagem Atómica, onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de acesso a atomic learning e inicie o fluxo de login a partir daí.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo de Aprendizagem Atómica no As Minhas Aplicações, este será redirecionado para URL de inscrição de aprendizagem atómica. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado a Aprendizagem Atómica, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.