使用 Microsoft Entra ID 設定 Learning Pool LMS 以進行單一登錄

在本文中，您將瞭解如何整合 Learning Pool LMS 與 Microsoft Entra ID。 在整合 Learning Pool LMS 與 Microsoft Entra ID 時，您可以：

• 在 Microsoft Entra ID 中控制可存取 Learning Pool LMS 的人員。
• 讓使用者使用 Microsoft Entra 帳戶自動登入 Learning Pool LMS。
• 在一個集中式位置管理您的帳戶。

必要條件

本文中所述的案例假設您已經具備下列必要條件：

• 一個具有有效訂閱的 Microsoft Entra 用戶帳戶。 若尚未有帳戶，可以免費建立帳戶。
• 下列其中一個角色：
  • 應用程式系統管理員
  • 雲端應用程式系統管理員
  • 應用程式擁有者。

• 有效的 Learning Pool LMS 訂閱，具備單一登入功能。

注意

當您啟動單一登入專案時，Learning Pool LMS 傳遞小組的成員將引導您完成此流程。 如果您沒有與 Learning Pool LMS 交付團隊的成員聯繫，請與您的 Learning Pool LMS 帳戶經理交談。

案例描述

在本文中，您會在測試環境中進行 Microsoft Entra SSO 的設定和測試。

• Learning Pool LMS 支援 SP 起始的 SSO。

從圖庫新增 Learning Pool LMS

若要設定 Learning Pool LMS 與 Microsoft Entra ID 整合，您需要從資源庫將 Learning Pool LMS 加入到受控 SaaS 應用程式清單。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 請流覽至 Entra ID>企業應用程式>新增應用程式。
3. 在「從圖庫新增」 區段的搜尋方塊中輸入「Learning Pool LMS」。
4. 從結果面板選取 [Learning Pool LMS]，然後新增應用程式。 在將應用程式新增至您的租用戶時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租戶，將使用者或群組新增至應用程式，指派角色，以及完成 SSO 設定。 深入了解 Microsoft 365 精靈。

設定及測試適用於 Learning Pool LMS 的 Microsoft Entra SSO

使用現有的 Azure 使用者，設定及測試 Microsoft Entra SSO 與 Learning Pool LMS 的整合。 若要讓 SSO 能正常運作，您必須在 Microsoft Entra 使用者與 Learning Pool LMS 中相關使用者之間建立連結關聯性。

若要設定及測試與 Learning Pool LMS 搭配運作的 Microsoft Entra SSO，請執行下列步驟：

1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
2. 指派 Microsoft Entra 使用者 - 讓使用者能夠使用 Microsoft Entra 單一登入。
3. 設定 Learning Pool LMS SSO - 在應用程式端設定單一登入設定。
4. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>企業應用程式>Learning Pool LMS>單一登入。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [設定使用 SAML 單一登入] 頁面上，選取 [基本 SAML 組態] 的鉛筆圖示來編輯設定。

   

5. 如果您有服務提供者中繼資料檔案，請在 [基本 SAML 設定] 區段上執行下列步驟：

   一。 選擇 上傳元資料檔案。

   

   b。 選擇 資料夾圖示 來選擇元數據檔案，然後點擊 上傳。

   

   丙. 成功上傳中繼資料檔案後，就會在 [基本 SAML 設定] 區段中自動填入 [識別碼] 值。

   在 [登入 URL] 文字方塊中，輸入 URL：https://parliament.preview.Learningpool.com/auth/shibboleth/index.php

   注意

   如果 識別子 值未自動填入，請根據您的需求手動填入值。

6. 您必須至少傳送一個屬性，以用來比對 Azure 使用者與 Learning Pool LMS 上的使用者。 一般來說，預設屬性已足夠，但在某些情況下，您可能需要透過一些自訂屬性來傳送。 下列螢幕擷取畫面顯示預設屬性的清單。 選取 [ 編輯 ] 圖示以開啟 [使用者屬性] 對話框，並視需要新增更多屬性。

   

7. 在 [使用者屬性] 對話方塊的 [使用者宣告] 區段中，使用 [編輯] 圖示來編輯宣告或使用 [新增宣告] 來新增宣告，如上圖所示設定 SAML 權杖屬性，然後執行下列步驟：

   一。 選取 [新增宣告]，以開啟 [管理使用者宣告] 對話框。

   

   

   b。 在 [名稱] 文字方塊中，輸入該資料列所顯示的屬性名稱。

   丙. 讓 [命名空間] 保持空白。

   d。 將來源選擇為屬性。

   ｅ。 在 [來源屬性] 清單中，輸入該資料列所顯示的屬性值。

   f。 選取 [確定]

   g。 選取 [儲存]。

8. 在 [ 使用 SAML 設定單一 Sign-On ] 頁面上的 [SAML 簽署憑證 ] 區段中，選取 [應用程式同盟元數據 URL ] 的 [複製] 按鈕，並將該 URL 傳回學習集區傳遞小組。

   

指派 Microsoft Entra 使用者

在本節中，您會將 Learning Pool LMS 的存取權授與現有的 Microsoft Entra 使用者，讓其能夠使用 Azure 單一登錄。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 流覽至 Entra ID>企業應用程式>Learning Pool LMS。
3. 在應用程式的 [概觀] 頁面中，尋找 [管理] 區段，然後選取 [使用者和群組]。
4. 選取 [新增使用者]，然後在 [新增指派] 對話方塊中選取 [使用者和群組]。
5. 在 [ 使用者和群組 ] 對話框中，從 [使用者] 列表中選取適當的使用者，然後選取畫面底部的 [ 選取 ] 按鈕。
6. 如果您需要將角色指派給使用者，您可以從 [選取角色] 下拉式清單中選取。 如果未為此應用程式設定任何角色，您會看到已選取 [預設存取權] 角色。
7. 在 [新增指派] 對話框中，選取 [指派] 按鈕。

設定 Learning Pool LMS SSO

Learning Pool LMS 傳遞團隊將會使用應用程式同盟中繼資料 URL，將 LMS 設定為接受 SAML2 連線。 系統會要求您執行一些測試步驟，以確認連線已正確設定，而學習集區傳遞小組會引導您完成此程式。

測試 SSO

您將由學習集區傳遞小組引導完成測試過程。

相關內容

設定 Learning Pool LMS 後，您可以強制執行工作階段控制項，以即時防止組織的敏感性資料遭到外洩和滲透。 工作階段控制從條件性存取延伸出來。 了解如何使用 Microsoft Defender for Cloud Apps 強制執行工作階段控制。