Интеграция единого входа Microsoft Entra с платформой обучения O'Reilly
В этой статье вы узнаете, как интегрировать платформу обучения O'Reilly с идентификатором Microsoft Entra ID. Интеграция Идентификатора Microsoft Entra с платформой обучения O'Reilly позволяет включить единый вход (SSO) с SAML. Это создает простой интерфейс входа для конечных пользователей. Интеграция платформы обучения O'Reilly с идентификатором Microsoft Entra можно:
- Контроль доступа к платформе обучения O'Reilly с помощью идентификатора Microsoft Entra ID.
- Включите автоматический вход пользователей на платформу обучения O'Reilly с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Необходимо настроить и проверить единый вход Microsoft Entra для платформы обучения O'Reilly в тестовой среде. Платформа обучения O'Reilly поддерживает единый вход, инициированный поставщиком услуг, и поставщиком удостоверений и подготовкой пользователей Just In Time . Платформа обучения O'Reilly также поддерживает автоматическую подготовку пользователей.
Необходимые компоненты
Чтобы интегрировать идентификатор Microsoft Entra с платформой обучения O'Reilly, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка O'Reilly learning platform с поддержкой единого входа.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение платформы обучения O'Reilly из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.
Добавление платформы обучения O'Reilly из коллекции Microsoft Entra
Добавьте платформу обучения O'Reilly из коллекции приложений Microsoft Entra, чтобы настроить единый вход на платформе обучения O'Reilly. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям>Identity>Applications>Enterprise O'Reilly learning platform>Single sign-on.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите значение в следующем формате:
urn:auth0:learning:<CONNECTION-NAME>
b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://sso.oreilly.com/login/callback?connection=<CONNECTION-NAME>
.Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующий шаг:
В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
https://go.oreilly.com/<CONNECTION-NAME>
Примечание.
Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов платформы обучения O'Reilly. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Настройка единого входа на платформу обучения O'Reilly
Чтобы настроить единый вход на стороне платформы обучения O'Reilly, необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки платформы O'Reilly. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.
Создание тестового пользователя платформы обучения O'Reilly
В этом разделе пользователь с именем B.Simon создается на платформе обучения O'Reilly. Платформа обучения O'Reilly поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует на платформе обучения O'Reilly, он обычно создается после проверки подлинности.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Инициация поставщиком услуг:
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа на платформу O'Reilly, где можно инициировать поток входа.
Перейдите по URL-адресу для входа на платформу O'Reilly и инициируйте поток входа.
Вход, инициированный поставщиком удостоверений
- Щелкните "Тестировать это приложение", и вы автоматически войдете в платформу обучения O'Reilly, для которой настроили единый вход.
Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку платформы O'Reilly learning в Мои приложения, вы будете перенаправлены на страницу входа приложения для инициации потока входа и при настройке в режиме поставщика удостоверений, вы автоматически войдете в платформу обучения O'Reilly, для которой настроили единый вход. Дополнительные сведения см. в Мои приложения Microsoft Entra.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Планирование развертывания единого входа.
Следующие шаги
После настройки платформы обучения O'Reilly вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.