Oktatóanyag: A Knowledge Anywhere LMS integrálása a Microsoft Entra ID-val

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Knowledge Anywhere LMS-t a Microsoft Entra ID-val. Ha integrálja a Knowledge Anywhere LMS-t a Microsoft Entra ID-val, az alábbiakat teheti:

  • A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá a Knowledge Anywhere LMS-hez.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Knowledge Anywhere LMS-be a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • A Knowledge Anywhere LMS egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A Knowledge Anywhere LMS támogatja az SP által kezdeményezett egyszeri bejelentkezést.
  • A Knowledge Anywhere LMS támogatja a Just In Time felhasználókiépítést.

A Knowledge Anywhere LMS Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a gyűjteményből a Knowledge Anywhere LMS-t a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Knowledge Anywhere LMS kifejezést a keresőmezőbe.
  4. Válassza a Tudás bárhol LMS lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Knowledge Anywhere LMS-hez

A Microsoft Entra SSO konfigurálása és tesztelése a Knowledge Anywhere LMS használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Knowledge Anywhere LMS-ben.

A Microsoft Entra SSO és a Knowledge Anywhere LMS konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. A Knowledge Anywhere LMS SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Tudásbázis bárhol LMS-tesztfelhasználó létrehozása – a B.Simon megfelelője a Knowledge Anywhere LMS-ben, amely a felhasználó Microsoft Entra-reprezentációjához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>– Tudás bárhol LMS-alkalmazásintegrációs oldalt, keresse meg a Kezelés szakaszt, és válassza az Egyszeri bejelentkezés lehetőséget.

  3. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  4. Az egyszeri bejelentkezés beállítása SAML-lel lapon kattintson az egyszerű SAML-konfiguráció ceruzaikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban, ha az alkalmazást IDP által kezdeményezett módban szeretné konfigurálni, hajtsa végre a következő lépéseket:

    1. Az Azonosító szövegmezőbe írjon be egy URL-címet a következő mintával:https://<CLIENT_NAME>.knowledgeanywhere.com/

    2. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://<CLIENT_NAME>.knowledgeanywhere.com/SSO/SAML/Response.aspx?<IDP_NAME>

    Megjegyzés:

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval és válasz URL-címmel, amelyet az oktatóanyag későbbi részében ismertet.

  6. Kattintson a További URL-címek beállítása gombra, és hajtsa végre a következő lépést, ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://<CLIENTNAME>.knowledgeanywhere.com/

    Megjegyzés:

    A bejelentkezési URL-cím értéke nem valós. Frissítse ezt az értéket a tényleges bejelentkezési URL-címmel. Az érték beszerzéséhez lépjen kapcsolatba a Knowledge Anywhere LMS ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  7. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    The Certificate download link

  8. A Tudás bárhol LMS beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Copy configuration URLs

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B. Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Select Create.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Knowledge Anywhere LMS-hez való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, és ismerje meg a bárhol elérhető LMS-t.
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Tudás konfigurálása bárhol LMS SSO-val

  1. Egy másik böngészőablakban jelentkezzen be a Knowledge Anywhere LMS vállalati webhelyére rendszergazdaként

  2. Válassza ki a Webhely lapon.

    Screenshot shows the Site tab.

  3. Válassza ki az SAML Gépház lapon.

    Screenshot shows the Knowledge anywhere page with SAML Settings selected.

  4. Kattintson az Új hozzáadása elemre.

    Screenshot shows the Add New button in Service Provider Settings.

  5. Az SAML hozzáadása/frissítése Gépház lapon hajtsa végre a következő lépéseket:

    Screenshot shows the Add/Update SAML Settings page where you can make the changes described here.

    a. Adja meg az identitásszolgáltató nevét a szervezet szerint. Például:- Azure.

    b. Az IDP Entity ID szövegmezőbe illessze be a Microsoft Entra-azonosító értékét (amelyet az Azure Portalról másolt ki).

    c. Az IDP URL-cím szövegmezőjében illessze be a Bejelentkezési URL-címet.

    d. Nyissa meg a letöltött tanúsítványfájlt a jegyzettömbben, másolja ki a tanúsítvány tartalmát, és illessze be a Tanúsítvány szövegmezőbe.

    e. A Kijelentkezés URL-cím szövegmezőbe illessze be a Kijelentkezés URL-címét.

    f. Válassza ki a főwebhelyet a tartomány legördülő listájából.

    : Másolja ki az SP-entitásazonosító értékét, és illessze be az Azonosító szövegmezőbe az Alapszintű SAML-konfiguráció szakaszban.

    h. Másolja ki az SP Response (ACS) URL-értékét, és illessze be a Válasz URL-cím szövegmezőjébe az Egyszerű SAML-konfiguráció szakaszban.

    i. Kattintson a Mentés gombra.

Tudás bárhol LMS-tesztfelhasználó létrehozása

Ebben a szakaszban egy B. Simon nevű felhasználó jön létre a Knowledge Anywhere LMS-ben. A Knowledge Anywhere LMS támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nem található műveletelem. Ha egy felhasználó még nem létezik a Knowledge Anywhere LMS-ben, a hitelesítés után létrejön egy új felhasználó.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, ez átirányítja a Tudás bárhol LMS bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Knowledge Anywhere LMS bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Tudás bárhol LMS csempére kattint a Saját alkalmazások, ez átirányítja a Tudás bárhol LMS bejelentkezési URL-címre. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

Következő lépések

A Knowledge Anywhere LMS konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.