Бөлісу құралы:

Интеграция единого входа в систему Microsoft Entra с LinkedIn Learning

  • Мақала

В этой статье вы узнаете, как интегрировать LinkedIn Learning с идентификатором Microsoft Entra ID. Интеграция LinkedIn Learning с идентификатором Microsoft Entra id позволяет:

  • Контролируйте, кто имеет доступ к LinkedIn Learning с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в LinkedIn Learning с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями из одного центрального места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка LinkedIn Learning с функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • LinkedIn Learning поддерживает единый вход (SSO), инициированный поставщиком услуг и поставщиком удостоверений.
  • LinkedIn Learning поддерживает предоставление пользователей Just In Time.

Чтобы настроить интеграцию LinkedIn Learning с идентификатором Microsoft Entra ID, необходимо добавить LinkedIn Learning из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Перейдите на Identity>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавить из галереи в поле поиска введите LinkedIn Learning.
  4. Выберите LinkedIn Learning на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение в тенант, добавить пользователей и группы в приложение, назначить роли, а также пошагово настроить конфигурацию SSO. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для LinkedIn Learning

Настройте и проверьте одноразовую аутентификацию (SSO) Microsoft Entra в LinkedIn Learning с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в LinkedIn Learning.

Чтобы настроить и проверить единый вход Microsoft Entra в LinkedIn Learning, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra: чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройте SSO для LinkedIn Learning - чтобы настроить параметры единого входа на стороне приложения.
    1. Назначение лицензийтребуется для того, чтобы в LinkedIn Learning был пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Тестирование SSO для проверки работоспособности конфигурации.

Настройка SSO для Microsoft Entra

Выполните следующие действия, чтобы активировать единый вход (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.

  2. Перейдите к Identity>Applications>Корпоративные приложения>LinkedIn Learning>Единая аутентификация.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, выполните следующие действия.

    a. В текстовом поле идентификатора введите идентификатор сущности , скопированный с портала LinkedIn.

    b. В текстовом поле URL-адрес ответа введите URL-адрес службы потребителей утверждений (ACS), скопированный на портале LinkedIn.

    с. Если вы хотите настроить приложение в режиме , инициированном поставщиком служб, выберите параметр Задать дополнительные URL-адреса в разделе Базовая конфигурация SAML, где вы укажите URL-адрес входа. Чтобы создать URL-адрес входа, скопируйте URL-адрес службы потребителей утверждений (ACS) и замените /saml/ на /login/. После этого URL-адрес входа должен иметь следующий шаблон:

    https://www.linkedin.com/checkpoint/enterprise/login/<AccountId>?application=learning&applicationInstanceId=<InstanceId>

    Заметка

    Эти значения не являются реальными. Впоследствии в разделе Конфигурация единого входа LinkedIn Learning статьи описано, как обновить эти значения с указанием фактического идентификатора, URL-адреса ответа и URL-адреса входа.

  6. Приложение LinkedIn Learning ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показана список атрибутов по умолчанию, а nameidentifier сопоставляется с user.userprincipalname. Приложение LinkedIn Learning ожидает, что nameidentifier сопоставляется с user.mail, поэтому необходимо изменить сопоставление атрибутов, щелкнув значок Изменить и изменить сопоставление атрибутов.

    изображение

  7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Метаданные федерации XML и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  8. В разделе Настройка LinkedIn Learning скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум с ролью Администратор пользователей.
  2. Перейдите в Identity>Users>All users.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле Основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к LinkedIn Learning.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.
  2. Перейдите к приложениям>идентификации>корпоративных приложений>LinkedIn Learning.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единого входа в LinkedIn Learning

  1. Войдите на корпоративный сайт LinkedIn Learning в качестве администратора.

  2. Выберите Перейти в админ-панель>>Аутентификация.

    учетной записи

  3. Выберите Настроить единый вход в разделе Аутентификация и щелкните Добавить новый единый вход.

    Настройка единого входа

  4. Выберите SAML из выпадающего списка Добавить новый SSO.

    Аутентификация SAML

  5. На вкладке Основы введите Имя подключения SAML и нажмите Далее.

    подключение единого входа

  6. Перейдите на вкладку параметров поставщика удостоверений, нажмите Скачать файл, чтобы загрузить файл метаданных и сохранить его на компьютере, затем нажмите Далее.

    Параметры поставщика удостоверений

    Заметка

    Возможно, вы не сможете импортировать этот файл в поставщика удостоверений. Например, Okta не имеет этой функции. Если этот случай соответствует вашим требованиям к конфигурации, продолжайте работать с отдельными полями.

  7. На вкладке параметров поставщика удостоверений щелкните Загрузить и скопировать информацию из полей, чтобы скопировать необходимые поля и вставить их в раздел базовой конфигурации SAML , и затем нажмите кнопку Далее.

    Параметры

  8. Перейдите на вкладку настройки SSO, щелкните Загрузить XML-файл, чтобы загрузить скачанный файл Federation Metadata XML.

    файла сертификата файла сертификата

  9. Заполните обязательные поля вручную, которые вы уже скопировали на вкладке параметров единого входа .

    Ввод значений

  10. В разделе параметры единого входавыберите параметры единого входа в соответствии с вашим требованием и нажмите кнопку Сохранить.

    параметры единого входа

Включение одиночной Sign-On

После завершения настройки включите единый вход, выбрав "Активный" в раскрывающемся списке "Состояние единого входа".

включение единого входа

Назначьте лицензии

После того как вы включите Единый вход (SSO), вы можете автоматически назначить лицензии своим сотрудникам, переключив Автоматически подготавливать лицензии на Вкл. и нажав Сохранить. При включении этого параметра пользователи автоматически получают лицензию при первом проверке подлинности.

назначение лицензий

Заметка

Если этот параметр не включен, администратор должен вручную добавить пользователей на вкладку "Люди". LinkedIn Learning определяет пользователей по адресу электронной почты.

Тест SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

Инициировано поставщиком услуг.

  • Щелкните Тестируйте это приложение, вас перенаправят по URL-адресу для входа в LinkedIn Learning, где вы можете инициировать процесс входа.

  • Перейдите напрямую по ссылке для входа на LinkedIn Learning и начните процесс авторизации.

Инициирован IDP

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение LinkedIn Learning, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку LinkedIn Learning в разделе "Мои приложения", если она настроена в режиме SP, вы будете перенаправлены на страницу входа приложения для начала потока входа, а если настроена в режиме IDP, вы должны будете автоматически войти в LinkedIn Learning, для которого настроили единый вход. Дополнительную информацию о My Apps см. в разделе «Введение в My Apps».

Связанное содержимое

После настройки LinkedIn Learning вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является частью условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.