Поделиться через


Интеграция единого входа Microsoft Entra с платформой обучения O'Reilly

В этой статье вы узнаете, как интегрировать платформу обучения O'Reilly с идентификатором Microsoft Entra ID. Интеграция Идентификатора Microsoft Entra с платформой обучения O'Reilly позволяет включить единый вход (SSO) с SAML. Это создает простой интерфейс входа для конечных пользователей. Интеграция платформы обучения O'Reilly с идентификатором Microsoft Entra можно:

  • Контроль доступа к платформе обучения O'Reilly с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей на платформу обучения O'Reilly с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимо настроить и проверить единый вход Microsoft Entra для платформы обучения O'Reilly в тестовой среде. Платформа обучения O'Reilly поддерживает единый вход, инициированный поставщиком услуг, и поставщиком удостоверений и подготовкой пользователей Just In Time . Платформа обучения O'Reilly также поддерживает автоматическую подготовку пользователей.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с платформой обучения O'Reilly, вам потребуется:

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение платформы обучения O'Reilly из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.

Добавьте платформу обучения O'Reilly из коллекции приложений Microsoft Entra, чтобы настроить единый вход на платформе обучения O'Reilly. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise O'Reilly learning platform>Single sign-on.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

    Снимок экрана: изменение базовой конфигурации SAML.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле Идентификатор введите значение в следующем формате: urn:auth0:learning:<CONNECTION-NAME>

    b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://sso.oreilly.com/login/callback?connection=<CONNECTION-NAME>.

  6. Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующий шаг:

    В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://go.oreilly.com/<CONNECTION-NAME>

    Примечание.

    Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов платформы обучения O'Reilly. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

Настройка единого входа на платформу обучения O'Reilly

Чтобы настроить единый вход на стороне платформы обучения O'Reilly, необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки платформы O'Reilly. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя платформы обучения O'Reilly

В этом разделе пользователь с именем B.Simon создается на платформе обучения O'Reilly. Платформа обучения O'Reilly поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует на платформе обучения O'Reilly, он обычно создается после проверки подлинности.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

Инициация поставщиком услуг:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа на платформу O'Reilly, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа на платформу O'Reilly и инициируйте поток входа.

Вход, инициированный поставщиком удостоверений

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в платформу обучения O'Reilly, для которой настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку платформы O'Reilly learning в Мои приложения, вы будете перенаправлены на страницу входа приложения для инициации потока входа и при настройке в режиме поставщика удостоверений, вы автоматически войдете в платформу обучения O'Reilly, для которой настроили единый вход. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Дополнительные ресурсы

Следующие шаги

После настройки платформы обучения O'Reilly вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.