Konfigurera DB Education-portalen för skolor för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera DB Education Portal for Schools med Microsoft Entra-ID. Tillhandahålla enkel inloggning via Microsoft Entra-ID, för DB Education-portalen, tillgängligt för skolor och Multi Academy Trusts i hela Storbritannien. När du integrerar DB Education Portal for Schools med Microsoft Entra-ID kan du:

• Styr i Microsoft Entra-ID vem som har åtkomst till DB Education Portal for Schools.
• Gör så att dina användare automatiskt loggas in på DB Education Portal for Schools med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Du konfigurerar och testar enkel inloggning med Microsoft Entra för DB Education Portal for Schools i en testmiljö. DB Education Portal for Schools stöder SP-initierad enkel inloggning.

Anmärkning

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Förutsättningar

För att integrera Microsoft Entra-ID med DB Education Portal for Schools behöver du:

• Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
• En Entra-prenumeration från Microsoft. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• DB Education Portal for Schools-prenumeration med enkel inloggning (SSO).

Lägga till program och tilldela en testanvändare

Innan du börjar konfigurera enkel inloggning måste du lägga till programmet DB Education Portal for Schools från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.

Lägg till DB Education Portal for Schools från Microsoft Entra-galleriet

Lägg till DB Education Portal for Schools från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med DB Education Portal for Schools. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-assistenter..

Konfigurera SSO för Microsoft Entra

Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar>DB Education Portal for Schools>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration :

   a. I textrutan Identifierare skriver du värdet: DBEducation

   b) I textrutan Svars-URL skriver du en URL med något av följande mönster:

   Svars-URL
   https://intranet.<CustomerName>.domain.extension/governorintranet/wp-login.php?saml_acs
   https://portal.<CustomerName>.domain.extension/governorintranet/wp-login.php?saml_acs
   https://intranet.<CustomerName>.domain.extension/studentportal/wp-login.php?saml_acs
   https://portal.<CustomerName>.domain.extension/studentportal/wp-login.php?saml_acs
   https://intranet.<CustomerName>.domain.extension/staffportal/wp-login.php?saml_acs
   https://portal.<CustomerName>.domain.extension/staffportal/wp-login.php?saml_acs
   https://intranet.<CustomerName>.domain.extension/parentportal/wp-login.php?saml_acs
   https://portal.<CustomerName>.domain.extension/parentportal/wp-login.php?saml_acs
   https://intranet.<CustomerName>.domain.extension/familyportal/wp-login.php?saml_acs
   https://portal.<CustomerName>.domain.extension/familyportal/wp-login.php?saml_acs

   Punkt c I textrutan Inloggnings-URL skriver du en URL med något av följande mönster:

   Inloggnings-URL
   https://portal.<CustomerName>.domain.extension
   https://intranet.<CustomerName>.domain.extension

   Anmärkning

   Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska svars-URL:en och inloggnings-URL:en. Kontakta supportteamet för DB Education Portal for Schools för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. DB Education Portal for Schools-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut.

   

7. Förutom det ovan nämnda förväntar sig DB Education Portal for Schools-applikationen att ytterligare attribut skickas tillbaka i SAML-svaret, vilket visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

   Namn	Källattribut
   grupper	användargrupper

8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och väljer kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

   

Konfigurera DB Education Portal for Schools SSO

För att konfigurera enkel inloggning på DB Education Portal for Schools-sidan måste du skicka url:en för appfederationsmetadata till DB Education Portal for Schools-supportteamet. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa DB Education Portal for Schools-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon på DB Education Portal for Schools SSO. Arbeta med DB Education Portal for Schools SSO-supportteamet för att lägga till användarna i DB Education Portal for Schools SSO-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Test av SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Välj Testa det här programmet, det här alternativet omdirigeras till DB Education Portal for Schools Inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till DB Education Portal for Schools Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft My Apps. När du väljer panelen DB Education Portal for Schools i Mina appar omdirigeras det här alternativet till DB Education Portal for Schools Inloggnings-URL. Mer information finns i Microsoft Entra Mina appar.

Ytterligare resurser

• Vad är enkel inloggning med Microsoft Entra-ID?
• Planera en distribution med enkel inloggning.

Relaterat innehåll

När du har konfigurerat DB Education-portalen för skolor kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.