Интеграция единого входа Microsoft Entra с Trakstar Learn

В этой статье вы узнаете, как интегрировать Trakstar Learn (Mindflash) с идентификатором Microsoft Entra. Интеграция Learn с идентификатором Microsoft Entra ID позволяет:

• Контроль доступа к Learn с помощью идентификатора Microsoft Entra.
• Включите автоматический вход пользователей в Learn с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном центральном месте.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Trakstar Learn с поддержкой единого входа.
• Наряду с администратором облачных приложений, администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенных ролей Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Learn поддерживает инициированный SP единый вход (SSO).

Добавьте Learn из коллекции

Чтобы настроить интеграцию Learn с идентификатором Microsoft Entra, необходимо добавить Learn из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra, имея роль как минимум администратора облачных приложений.
2. Перейдите в раздел Identity>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Trakstar Learn. Ранее Trakstar Learn назывался Mindflash.
4. Выберите Trakstar Learn на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш клиент.

Настройка и проверка единого входа Microsoft Entra для Learn

Настройте и проверьте единый вход Microsoft Entra в Learn с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Learn.

Чтобы настроить и проверить единый вход Microsoft Entra в Learn, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли воспользоваться этой функцией.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra "B.Simon", чтобы он мог использовать единый вход Microsoft Entra.
2. Настройте Trakstar Learn SSO, чтобы настроить параметры единого входа на стороне приложения.
   1. Создать тестового пользователя Trakstar Learn, чтобы в системе Trakstar Learn был эквивалент пользователя B.Simon, связанного с представлением пользователя в Microsoft Entra.
3. Тест единого входа - для проверки, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие шаги, чтобы включить SSO Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в роли по крайней мере администратора облачных приложений.

2. Перейдите к Identity>Applications>Enterprise applications>Trakstar Learn>Единый вход в систему.

3. На странице выбора метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните по значку карандаша в разделе Базовая конфигурация SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор (Entity ID) введите URL-адрес, используя следующий шаблон: https://<companyname>.mindflash.com

   b. В текстовом поле URL для входа введите URL-адрес, используя следующий шаблон: https://<companyname>.mindflash.com

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Trakstar Learn. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого Sign-On с помощью SAMLв разделе сертификата подписи SAML щелкните Скачать, чтобы скачать XML-метаданных федерации из заданных параметров в соответствии с вашим требованием и сохраните его на компьютере.

   сертификата

7. В разделе Настройка Trakstar Learn скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора пользователей.
2. Перейдите к Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Learn.

1. Войдите в Центр администрирования Microsoft Entra в качестве Администратора облачных приложений.
2. Перейдите к приложениям Identity>приложениям предприятия>Trakstar Learn>.
3. На обзорной странице приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя или группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите роль "Доступ по умолчанию" в качестве выбранной.
   3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройте единый вход для Trakstar Learn

Чтобы настроить единый вход Trakstar Learn стороне, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Trakstar Learn. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Trakstar Learn

Чтобы пользователи Microsoft Entra могли войти в Learn, их необходимо добавить в Learn. В случае Learn подготовка — это ручная задача.

Чтобы подготовить учетную запись пользователя, выполните следующие действия.

1. Войдите на корпоративный сайт Trakstar Learn в качестве администратора.

2. Перейдите в раздел Управление пользователями.

   

3. Нажмите Добавить пользователей, а затем нажмите Создать.

4. В разделе Добавление новых пользователей выполните следующие действия для действительной учетной записи Microsoft Entra, которую вы хотите настроить:

   

   a. В текстовом поле Имя введите Имя пользователя, как Britta.

   b. В текстовом поле Фамилия введите фамилию пользователя, как Simon.

   с. В текстовом поле email введите адрес электронной почты пользователя как BrittaSimon@contoso.com.

   б. Нажмите кнопку Добавить.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните «Тестировать это приложение», и это перенаправит вас на URL-адрес входа в Learn, где можно будет начать процесс входа.

• Перейдите по URL-адресу, чтобы войти в Learn, и начните процесс авторизации.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Trakstar Learn в разделе "Мои приложения", вы перейдете по URL-адресу для входа в Learn. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Trakstar Learn вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.