Udostępnij za pośrednictwem

Integrowanie usługi iLMS z identyfikatorem Entra firmy Microsoft

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować usługę iLMS z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi iLMS z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do protokołu iLMS.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi iLMS przy użyciu kont firmy Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji iLMS z obsługą logowania jednokrotnego .

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Usługa iLMS obsługuje inicjowane przez dostawcę usług i dostawcę tożsamości logowanie jednokrotne.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację usługi iLMS z identyfikatorem Entra firmy Microsoft, należy dodać usługę iLMS z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz iLMS w polu wyszukiwania.
  4. Wybierz iLMS z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację dla dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla iLMS

Skonfiguruj i przetestuj Microsoft Entra SSO z iLMS, używając użytkownika testowego B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem w usłudze iLMS.

Aby skonfigurować i przetestować Microsoft Entra SSO z iLMS, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj iLMS logowania jednokrotnego - skonfiguruj ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego iLMS — aby mieć w usłudze iLMS odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji>Identity>aplikacji dla przedsiębiorstw>iLMS, znajdź sekcję zarządzanie i wybierz pozycję logowanie jednokrotne .

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Na stronie Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości IDP, wykonaj następujące kroki:

    a. W polu tekstowym identyfikatora wklej wartość identyfikatora skopiowaną z sekcji dostawcy usług ustawień SAML w portalu admina iLMS.

    b. W polu tekstowym adres URL odpowiedzi wklej wartość Endpoint (URL) skopiowaną z sekcji Service Provider ustawień protokołu SAML w portalu administracyjnym iLMS o następującym wzorcu: https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx.

  6. Kliknij Ustaw dodatkowe adresy URL i wykonaj następny krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

    W polu tekstowym adresu URL logowania wklej wartość Endpoint (URL) skopiowaną z service Provider sekcji ustawień protokołu SAML w portalu administracyjnym usługi iLMS jako https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx.

  7. Aby włączyć aprowizację JIT, aplikacja iLMS oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Kliknij ikonę Edytuj, aby otworzyć okno dialogowe Atrybuty użytkownika.

    Uwaga

    Aby zamapować te atrybuty, musisz włączyć Utwórz nieuznane konto użytkownika w usłudze iLMS. Postępuj zgodnie z instrukcjami tutaj, aby zapoznać się z konfiguracją atrybutów.

  8. Oprócz powyższego, aplikacja iLMS oczekuje, że w odpowiedzi SAML zostanie przekazanych kilka więcej atrybutów. W sekcji Oświadczenia użytkownika w oknie dialogowym Atrybuty użytkownika wykonaj następujące czynności, aby dodać atrybut tokenu SAML, jak pokazano w poniższej tabeli:

    Nazwa Atrybut źródłowy
    dzielenie dział użytkownika
    obszar stan użytkownika
    wydział użytkownik.tytuł_zawodowy

    a. Kliknij przycisk Dodaj nowe oświadczenie, aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkownika.

    b. W polu tekstowym Nazwa wpisz nazwę atrybutu pokazaną dla tego wiersza.

    c. Pozostaw przestrzeń nazw pustą.

    d. Dla opcji Źródło wybierz wartość Atrybut.

    e. Na liście Atrybut źródłowy wpisz wartość atrybutu pokazaną dla tego wiersza.

    f. Kliknij przycisk OK.

    g. Kliknij przycisk Zapisz.

  9. Na stronie Konfigurowanie Pojedynczego Logowania przy użyciu SAML w sekcji SAML Signing Certificate kliknij Pobierz, aby pobrać Federation Metadata XML z podanych opcji zgodnie z wymaganiami, a następnie zapisz go na komputerze.

    Link do pobierania certyfikatu

  10. W sekcji Konfigurowanie iLMS skopiuj odpowiednie adresy URL zgodnie z Twoimi potrzebami.

    Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO iLMS

  1. W innym oknie przeglądarki internetowej zaloguj się do portalu administracyjnego usługi iLMS jako administrator.

  2. Kliknij SSO:SAML w zakładce Ustawienia, aby otworzyć ustawienia SAML i wykonać następujące kroki:

    Zrzut ekranu przedstawia kartę Ustawienia I L M S, na której można wybrać pozycję S O: SAML.

  3. Rozwiń sekcję dostawcy usług i skopiuj wartość identyfikatora oraz punktu końcowego (URL) .

    Zrzut ekranu przedstawia ustawienia SAML, w których można uzyskać wartości.

  4. W sekcji Identity Provider kliknij pozycję Importuj metadane.

  5. Wybierz plik metadanych federacji pobrany z sekcji certyfikatu podpisywania SAML.

    Zrzut ekranu przedstawia ustawienia JĘZYKA SAML, w których można wybrać plik metadanych.

  6. Jeśli chcesz włączyć aprowizację JIT w celu utworzenia kont iLMS dla nieznanych użytkowników, wykonaj poniższe kroki:

    a. Sprawdź utwórz nieuznane konto użytkownika.

    Zrzut ekranu przedstawia opcję Utwórz nieuznane konto użytkownika.

    b. Zamapuj atrybuty w identyfikatorze Entra firmy Microsoft za pomocą atrybutów w usłudze iLMS. W kolumnie atrybutu określ nazwę atrybutów lub wartość domyślną.

    c. Przejdź do karty Reguły biznesowe i wykonaj następujące kroki:

    Zrzut ekranu przedstawia ustawienia reguł biznesowych, w których można wprowadzić informacje w tym kroku.

    d. Sprawdź Tworzenie nieuznanych regionów, dywizji i działów, aby utworzyć regiony, dywizje i działy, które jeszcze nie istnieją podczas logowania jednokrotnego.

    e. Sprawdź Aktualizowanie profilu użytkownika podczas logowania, aby określić, czy profil użytkownika jest aktualizowany przy użyciu każdego logowania jednokrotnego.

    f. Jeśli jest zaznaczona opcja Aktualizuj puste wartości dla nie obowiązkowych pól w profilu użytkownika, opcjonalne pola profilu, które są puste podczas logowania, również spowodują, że profil iLMS użytkownika będzie zawierać puste wartości dla tych pól.

    g. Sprawdź "Wyślij wiadomość e-mail z powiadomieniem o błędzie" i wprowadź adres e-mail użytkownika, na który chcesz otrzymywać wiadomość e-mail z powiadomieniem o błędzie.

  7. Kliknij przycisk Zapisz, aby zapisać ustawienia.

    Zrzut ekranu przedstawia przycisk Zapisz.

Tworzenie użytkownika testowego aplikacji iLMS

Aplikacja obsługuje aprowizację użytkowników w trybie just-in-time, a po uwierzytelnieniu użytkownicy są automatycznie tworzeni w aplikacji. Tryb JIT będzie działać, jeśli klikniesz pole wyboru Utwórz nieuznawane konto użytkownika podczas konfigurowania protokołu SAML w portalu administracyjnym usługi iLMS.

Jeśli musisz ręcznie utworzyć użytkownika, wykonaj poniższe kroki:

  1. Zaloguj się do firmowej witryny usługi iLMS jako administrator.

  2. Kliknij pozycję Zarejestruj użytkownika na karcie Użytkownicy, aby otworzyć stronę Zarejestruj użytkownika.

    Zrzut ekranu przedstawia kartę Ustawienia I L M S, na której można wybrać pozycję Zarejestruj użytkownika.

  3. Na stronie Rejestracja użytkownika wykonaj następujące kroki.

    Zrzut ekranu przedstawia stronę Zarejestruj użytkownika, na której są wprowadzane określone informacje.

    a. W polu tekstowym Imię wpisz imię, takie jak Britta.

    b. W polu tekstowym Nazwisko wpisz nazwisko, takie jak Simon.

    c. W polu tekstowym identyfikatora e-mail wpisz adres e-mail użytkownika, taki jak BrittaSimon@contoso.com.

    d. Z listy rozwijanej Region wybierz wartość regionu.

    e. Z listy rozwijanej Division wybierz wartość dla działu.

    f. W menu rozwijanym w Dziale , wybierz wartość dla działu.

    g. Kliknij przycisk Zapisz.

    Uwaga

    Możesz wysłać wiadomość e-mail rejestracji do użytkownika, zaznaczając pole wyboru Wyślij wiadomość e-mail rejestracji.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

  • Kliknij Przetestuj tę aplikację. Nastąpi przekierowanie do URL logowania się iLMS, gdzie możesz rozpocząć proces logowania.

  • Idź bezpośrednio do adresu URL logowania iLMS i zainicjuj tam proces logowania.

Zainicjowano przez IDP:

  • Kliknij pozycję Przetestuj tę aplikację, i nastąpi automatyczne zalogowanie do usługi iLMS, dla której skonfigurowano jednokrotne logowanie.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka iLMS w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie na stronę logowania aplikacji w celu rozpoczęcia procesu logowania. Jeśli skonfigurowano go w trybie IDP, nastąpi automatyczne logowanie do iLMS, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu protokołu iLMS można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.