Esercitazione: Integrazione di Microsoft Entra con Learning Pool LMS

Questa esercitazione descrive come integrare Learning Pool LMS con Microsoft Entra ID. Integrando Learning Pool LMS con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Learning Pool LMS.
• Abilitare gli utenti per l'accesso automatico a Learning Pool LMS con gli account Microsoft Entra personali.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Per iniziare, sono necessari gli elementi seguenti:

• Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
• Sottoscrizione attiva a Learning Pool LMS con Single Sign-On.

Nota

Quando si avvia un progetto di Single Sign-On, un membro del team di distribuzione di Learning Pool LMS guiderà l'utente attraverso questo processo. Se non si è in contatto con un membro del team di distribuzione LMS del pool di apprendimento, rivolgersi al manager dell'account LMS del pool di apprendimento.

Descrizione dello scenario

In questa esercitazione viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

• Learning Pool LMS supporta l'accesso SSO avviato da SP .

Aggiunta di Learning Pool LMS dalla raccolta

Per configurare l'integrazione di Learning Pool LMS in Microsoft Entra ID, è necessario aggiungere Learning Pool LMS dalla raccolta all'elenco di app SaaS gestite.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare Learning Pool LMS nella casella di ricerca.
4. Selezionare Learning Pool LMS nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi che l'app venga aggiunta al tenant.

In alternativa, è anche possibile usare l'Enterprise Configurazione app Wizard. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Altre informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Learning Pool LMS

Configurare e testare l'accesso SSO di Microsoft Entra con Learning Pool LMS con un utente di Azure esistente. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Learning Pool LMS.

Per configurare e testare l'accesso SSO di Microsoft Entra con Learning Pool LMS, seguire questa procedura:

1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
2. Assegnare un utente di Microsoft Entra: per consentire all'utente di usare l'accesso Single Sign-On di Microsoft Entra.
3. Configurare l'accesso Single Sign-On di Learning Pool LMS: per configurare le impostazioni di Single Sign-On sul lato applicazione.
4. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

2. Passare a Applicazioni di identità>Applicazioni>aziendali>Learning Pool LMS>Single Sign-On.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita per modificare le impostazioni di Configurazione SAML di base.

   

5. Nella sezione Configurazione SAML di base, se si dispone di un file di metadati di un provider di servizi, seguire questa procedura:

   a. Fare clic su Carica il file di metadati.

   

   b. Fare clic su logo cartella per selezionare il file di metadati e fare quindi clic su Upload.

   

   c. Dopo il caricamento del file di metadati, il valore di Identificatore viene inserito automaticamente nella sezione Configurazione SAML di base.

   Nella casella di testo URL di accesso digitare l'URL: https://parliament.preview.Learningpool.com/auth/shibboleth/index.php

   Nota

   Se il valore di Identificatore non viene inserito automaticamente, immetterlo manualmente in base ai propri requisiti.

6. È necessario inviare almeno un attributo usato per associare gli utenti di Azure agli utenti di Learning Pool LMS. In genere, gli attributi predefiniti sono sufficienti, ma in alcuni casi potrebbe essere necessario inviare tramite alcuni attributi personalizzati. Lo screenshot seguente mostra l'elenco degli attributi predefiniti. Fare clic sull'icona Modifica per aprire la finestra di dialogo Attributi utente e aggiungere altri attributi, se necessario.

   

7. Nella sezione Attestazioni utente della finestra di dialogo Attributi utente modificare le attestazioni usando l'icona Modifica o aggiungere le attestazioni usando l'opzione Aggiungi nuova attestazione per configurare l'attributo del token SAML come mostrato nell'immagine precedente e seguire questa procedura:

   a. Fare clic su Aggiungi nuova attestazione per aprire la finestra di dialogo Gestisci attestazioni utente.

   

   

   b. Nella casella di testo Nome digitare il nome dell'attributo indicato per la riga.

   c. Lasciare vuota la casella Spazio dei nomi.

   d. Per Origine selezionare Attributo.

   e. Nell'elenco Attributo di origine selezionare il valore dell'attributo indicato per la riga.

   f. Fare clic su OK.

   g. Fare clic su Salva.

8. Nella sezione Certificato di firma SAML della pagina Configura Accesso Single Sign-On con SAML fare clic sul pulsante Copia in base all'URL dei metadati di federazione dell'app e passare di nuovo l'URL al team di distribuzione del pool di apprendimento.

   

Assegnare un utente di Microsoft Entra

In questa sezione si abiliterà un utente esistente di Microsoft Entra all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Learning Pool LMS.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
2. Passare a Applicazioni di identità>Applicazioni>aziendali>Learning Pool LMS.
3. Nella pagina di panoramica dell'app trovare la sezione Gestione e selezionare Utenti e gruppi.
4. Selezionare Aggiungi utente e quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
5. Nella finestra di dialogo Utenti e gruppi selezionare un utente appropriato dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
6. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Configurare l'accesso Single Sign-On di Learning Pool LMS

Il team di distribuzione del pool di apprendimento userà l'URL dei metadati di federazione dell'app per configurare LMS per accettare le connessioni SAML2. Verrà chiesto di eseguire alcuni passaggi di test per verificare che la connessione sia configurata correttamente e che il team di distribuzione del pool di apprendimento guiderà l'utente attraverso questo processo.

Testare l'accesso SSO

Si verrà guidati attraverso il processo di test dal team di distribuzione del pool di apprendimento.

Passaggi successivi

Dopo aver configurato Learning Pool LMS, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con app Microsoft Defender per il cloud.