Microsoft Entra SSO-Integration in ETU Skillsims

In diesem Artikel erfahren Sie, wie Sie ETU Skillsims in Microsoft Entra ID integrieren. Start der ETU Learning Simulation Platform SAML SSO für Microsoft Entra-Benutzer. Benutzer werden auf ETU mithilfe von SAML-Attributen verwaltet. ETU ermöglicht immersives Lernen und simulationsbasiertes Training im großen Maßstab. Wenn Sie ETU Skillsims mit Microsoft Entra ID integrieren, können Sie:

• Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf ETU Skillsims hat.
• Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei ETU Skillsims angemeldet zu sein.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden von Microsoft Entra für ETU Skillsims in einer Testumgebung. ETU Skillsims unterstützt sowohl SP als auch IDP initiiertes einmaliges Anmelden und unterstützt auch Just-in-Time Benutzerbereitstellung.

Voraussetzungen

Um Microsoft Entra ID in ETU Skillsims zu integrieren, benötigen Sie Folgendes:

• Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch kein Konto haben, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministratoroder Anwendungsbesitzer.
• Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
• Abonnement mit aktiviertem Single Sign-On (SSO) für ETU Skillsims.

Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers

Bevor Sie mit der Konfiguration des einmaligen Anmeldens beginnen, müssen Sie die ETU Skillsims-App aus der Microsoft Entra-Galerie hinzufügen. Sie benötigen ein Testbenutzerkonto, um der Anwendung zuzuweisen und die Konfiguration für einmaliges Anmelden zu testen.

Hinzufügen von ETU Skillsims aus der Microsoft Entra-Galerie

Fügen Sie ETU Skillsims aus dem Microsoft Entra-Anwendungskatalog hinzu, um einmaliges Anmelden mit ETU Skillsims zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der schnellstartanleitung : Hinzufügen einer Anwendung aus dem Katalog.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikel, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie eine Anwendung zu Ihrem Mandanten hinzufügen, der App Benutzer bzw. Gruppen hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für die Einmalanmeldung bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

1. Melden Sie sich im Microsoft Entra Admin Center als mindestens Cloud-Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>ETU Skillsims>Einmaliges Anmelden.

3. Wählen Sie auf der Seite Einmaliges Anmelden die Option SAMLaus.

4. Bearbeiten Sie auf der Seite Einmaliges Anmelden mit SAML die Einstellungen, indem Sie das Stiftsymbol für die Grundlegende SAML-Konfiguration auswählen.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

   ein. Geben Sie im Textfeld Bezeichners die URL ein: https://etu.skillsims.com/saml

   b. Geben Sie in der Antwort-URL Textfeld eine URL mit dem folgenden Muster ein: https://<CustomerName>.skillsims.com/etu_saml/saml/SSO

6. Wenn Sie SP initiierten SSO konfigurieren möchten, führen Sie den folgenden Schritt aus:

   Geben Sie im Textfeld "Sign on URL" eine URL nach einem der folgenden Muster ein:

   Bei URL anmelden
   https://<CustomerName>.skillsims.com/etu_saml/etuSaml.do
   https://<CustomerName>.skillsims.com/etu_saml/etuSaml.do?sid=<SimulationUID>

   Anmerkung

   Diese Werte sind nicht die reale. Aktualisieren Sie diese Werte mit der tatsächlichen Antwort-URL und der Anmelde-URL. Wenden Sie sich an ETU Skillsims Client-Supportteam, um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration" angezeigt werden.

7. Die ETU Skillsims-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Dazu müssen Sie Ihrer SAML-Tokenattributekonfiguration benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

   

8. Zusätzlich zu oben erwartet die ETU Skillsims-Anwendung, dass einige weitere Attribute in SAML-Antwort zurückgegeben werden, die unten dargestellt werden. Diese Attribute sind auch bereits ausgefüllt, aber Sie können sie gemäß Ihren Anforderungen überprüfen.

   Name	Source-Attribut
   Mitarbeiter-ID	user.employeeid

9. Suchen Sie auf der Seite Einmaliges Anmelden mit SAML im Abschnitt SAML-Signaturzertifikat nach den Verbundmetadaten-XML und wählen Sie Herunterladen, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

10. Kopieren Sie im Abschnitt Einrichten von ETU Skillsims die entsprechenden URLs basierend auf Ihrer Anforderung.

    

Konfigurieren von ETU Skillsims SSO

Um die einmalige Anmeldung auf der Seite von ETU Skillsims zu konfigurieren, müssen Sie die heruntergeladene Federation Metadata XML und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das ETU Skillsims-Supportteamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.

ETU Skillsims-Testbenutzer erstellen

In diesem Abschnitt wird ein Benutzer namens B.Simon in ETU Skillsims erstellt. ETU Skillsims unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in ETU Skillsims vorhanden ist, wird nach der Authentifizierung ein neues erstellt.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP initiiert:

• Klicken Sie auf Testen Sie diese Anwendung, dies wird auf die ETU Skillsims-Anmeldeseite umleiten, wo Sie den Anmeldevorgang starten können.

• Wechseln Sie direkt zur ETU Skillsims-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.

IDP wurde initiiert:

• Klicken Sie auf Testen Sie diese Anwendung, und Sie sollten automatisch bei den ETU Skillsims angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie auf die Kachel "ETU Skillsims" in den "Meine Apps" klicken, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei den ETU Skillsims angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Weitere Ressourcen

• Was ist einmaliges Anmelden mit Microsoft Entra ID?
• Einmaliges Anmelden bereitstellen.

Verwandte Inhalte

Nachdem Sie ETU Skillsims konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Das Sitzungssteuerelement erstreckt sich über bedingten Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.