Integrace jednotného přihlašování Microsoft Entra s SAP Litmos
V tomto článku se dozvíte, jak integrovat SAP Litmos s Microsoft Entra ID. Když integrujete SAP Litmos s Microsoft Entra ID, můžete:
- Správa v Microsoft Entra ID kdo má přístup do SAP Litmos.
- Povolte uživatelům, aby se k SAP Litmos automaticky přihlásili pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné SAP Litmos se systémem jednotného přihlášení (SSO)
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- SAP Litmos podporuje jednotné přihlašování (SSO) iniciované službami SP a IDP .
- SAP Litmos podporuje Just In Time zřizování uživatelů.
- SAP Litmos podporuje automatizované zřizování uživatelů.
Přidejte SAP Litmos z galerie
Pokud chcete nakonfigurovat integraci SAP Litmos do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat SAP Litmos z galerie.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole SAP Litmos.
- Na panelu výsledků vyberte SAP Litmos a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a testování jednotného přihlašování Microsoft Entra pro SAP Litmos
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s SAP Litmos pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v SAP Litmos.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s SAP Litmos, proveďte následující kroky:
-
Nakonfigurovat Microsoft Entra SSO – aby mohli vaši uživatelé tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Nakonfigurujte jednotné přihlašování SAP Litmos – nakonfigurujte nastavení jednotného přihlašování na straně aplikace.
- Vytvořit testovacího uživatele SAP Litmos – aby měl B.Simon protějšek v SAP Litmos, který je propojený s reprezentací uživatele Microsoft Entra.
- Test jednotného přihlašování – k ověření, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Podle těchto kroků povolíte jednotné přihlašování (SSO) Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte na Identity>aplikace>podnikové aplikace>SAP Litmos>jednotného přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u možnosti Základní konfigurace SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte jednu z následujících adres URL:
identifikátor https://<CustomerName>.litmos.com
https://<CustomerName>.litmos.com.au
https://<CustomerName>.litmoseu.com
b. Do textového pole Adresa URL odpovědi zadejte jednu z následujících adres URL:
URL adresa odpovědi https://<CompanyName>.litmos.com/integration/splogin
https://<CompanyName>.litmos.com/integration/splogin?IdP=1
https://<CompanyName>.litmos.com/integration/splogin?IdP=2
https://<CompanyName>.litmos.com/integration/splogin?IdP=3
https://<CompanyName>.litmos.com/integration/splogin?IdP=14
https://<CompanyName>.litmos.com.au/integration/splogin
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=1
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=2
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=3
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=14
https://<CompanyName>.litmoseu.com/integration/splogin
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=1
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=2
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=3
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=14
c. Do textového pole Sign on URL zadejte jednu z následujících adres URL:
přihlašovací adresa URL https://<CompanyName>.litmos.com/integration/splogin
https://<CompanyName>.litmos.com/integration/splogin?IdP=1
https://<CompanyName>.litmos.com/integration/splogin?IdP=2
https://<CompanyName>.litmos.com/integration/splogin?IdP=3
https://<CompanyName>.litmos.com/integration/splogin?IdP=14
https://<CompanyName>.litmos.com.au/integration/splogin
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=1
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=2
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=3
https://<CompanyName>.litmos.com.au/integration/splogin?IdP=14
https://<CompanyName>.litmoseu.com/integration/splogin
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=1
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=2
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=3
https://<CompanyName>.litmoseu.com/integration/splogin?IdP=14
d. Do textového pole Stav přenosu URL zadejte jednu z následujících URL adres:
adresy URL stavu přenosu https://<CompanyName>.litmos.com/integration/splogin?RelayState=https://<CustomerName>.litmos.com/Course/12345
https://<CompanyName>.litmos.com/integration/splogin?RelayState=https://<CustomerName>.litmos.com/LearningPath/12345
Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi, adresou URL pro přihlášení a adresou URL stavu přenosu, které jsou vysvětleny dále v článku, nebo kontaktujte tým podpory SAP Litmos Client, abyste tyto hodnoty získali. Můžete se také podívat na vzory zobrazené v části Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout stáhnout certifikát a uložit ho do počítače.
V části Nastavení SAP Litmos zkopírujte příslušné adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vyberte Zkontrolovat + vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k SAP Litmos.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identity>Aplikace>Podnikové aplikace>SAP Litmos.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu, a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit.
Konfigurace jednotného přihlašování SAP Litmos
V jiném okně prohlížeče se přihlaste k firemnímu webu SAP Litmos jako správce.
Na navigačním panelu na levé straně klikněte na Účty.
Sekce účtů na straně aplikace
Klikněte na kartu integrace .
Na kartě Integrace sjeďte dolů na Integrace třetích strana potom klikněte na kartu SAML 2.0.
SAML 2.0
Zkopírujte hodnotu pod koncový bod SAML pro Litmos je: a vložte ji do URL adresu odpovědi textového pole v části Litmos Domain a adresy URL v Azure portálu.
V aplikaci SAP Litmos proveďte následující kroky:
aplikace Litmos
a. Klikněte na PovolitSAML .
b. Otevřete svůj certifikát kódovaný v base-64 v poznámkovém bloku, zkopírujte jeho obsah do schránky a poté ho vložte do textového pole certifikátu SAML X.509.
c. Klikněte na Uložit změny.
Vytvoření testovacího uživatele SAP Litmos
V této části je v SAP Litmos vytvořen uživatel B.Simon. SAP Litmos podporuje poskytování uživatelů v reálném čase, které je ve výchozím nastavení povolené. V této části pro vás není žádná akční položka. Pokud uživatel v SAP Litmos ještě neexistuje, vytvoří se po ověření nový.
Vytvoření uživatele s názvem Britta Simon v SAP Litmos proveďte následující kroky:
V jiném okně prohlížeče se přihlaste k firemnímu webu SAP Litmos jako správce.
Na navigačním panelu na levé straně klikněte na Účty.
Oddělení účtů
Klikněte na kartu integrace .
Na kartě integrace přejděte dolů na integrace třetích stran a potom klikněte na kartu SAML 2.0.
Vyberte Autogenerování uživatelů
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Zahájeno poskytovatelem služby:
Klikněte na Otestovat tuto aplikaci, čímž budete přesměrováni na URL pro přihlášení do SAP Litmos, kde můžete zahájit proces přihlášení.
Přejděte přímo na přihlašovací adresu URL SAP Litmos a spusťte tok přihlášení odsud.
Iniciovaný protokol IDP:
- Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni k SAP Litmos, pro který jste nastavili systém jednotného přihlašování.
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici SAP Litmos v My Apps, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k SAP Litmos, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.
Související obsah
Jakmile nakonfigurujete SAP Litmos, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se prosazovat řízení relací pomocí Microsoft Cloud App Security.