Integrazione di Microsoft Entra con Blackboard Learn - Shibboleth
In questo articolo si apprenderà come integrare Blackboard Learn - Shibboleth con Microsoft Entra ID. Integrando Blackboard Learn - Shibboleth con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Blackboard Learn - Shibboleth.
- Consenti ai tuoi utenti di accedere automaticamente a Blackboard Learn - Shibboleth con i loro account Microsoft Entra.
- Gestire gli account in un'unica posizione centrale.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne possiedi già uno, puoi creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Sottoscrizione di Blackboard Learn - Shibboleth abilitata per Single Sign-On (SSO).
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.
- Blackboard Learn: Shibboleth supporta SP avviato l'accesso SSO.
Aggiungere Blackboard Learn - Shibboleth dalla galleria
Per configurare l'integrazione di Blackboard Learn - Shibboleth in Microsoft Entra ID, è necessario aggiungere Blackboard Learn - Shibboleth dalla raccolta all'elenco di app SaaS gestite.
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
- Passare a Identity>Applications>Enterprise applications>New application.
- Nella sezione Aggiungi dalla raccolta, digita Blackboard Learn - Shibboleth nella casella di ricerca.
- Selezionare Blackboard Learn - Shibboleth nel pannello dei risultati e quindi aggiungere l'app. Aspetta qualche secondo mentre l'app viene aggiunta al tuo tenant.
In alternativa, puoi anche utilizzare la procedura guidata di configurazione delle app aziendali . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Blackboard Learn - Shibboleth
Configurare e testare SSO di Microsoft Entra con Blackboard Learn - Shibboleth utilizzando un utente di prova chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Blackboard Learn - Shibboleth.
Per configurare e testare l'accesso SSO di Microsoft Entra con Blackboard Learn - Shibboleth, seguire questa procedura:
-
Configurare Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
- Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
- Assegnare l'utente di test di Microsoft Entra - per consentire a B.Simon di utilizzare la funzionalità Single Sign-On di Microsoft Entra.
-
Configurare Blackboard Learn - Shibboleth SSO - per configurare le impostazioni di Single Sign-On dal lato applicativo.
- Creare l'utente di test di Blackboard Learn - Shibboleth : per avere una controparte di B.Simon in Blackboard Learn - Shibboleth collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare SSO: per verificare se la configurazione funziona.
Configurare il Single Sign-On di Microsoft Entra
In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.
Per configurare l'accesso Single Sign-On di Microsoft Entra con Blackboard Learn - Shibboleth, seguire questa procedura:
Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore delle applicazioni cloud .
Vai alla pagina di integrazione dell'applicazione >Identity>Enterprise>Blackboard Learn - Shibboleth, seleziona Autenticazione unica.
Nella finestra di dialogo Selezionare un metodo Single Sign-On, selezionare la modalità SAML/WS-Fed per abilitare il Single Sign-On.
Nella pagina Configura Single Sign-On Sign-On con SAML, fare clic sull'icona a forma di matita per aprire la finestra di dialogo Configurazione SAML di Base.
Nella sezione configurazione SAML di base seguire questa procedura:
un. Nella casella di testo URL di accesso digitare un URL usando il modello seguente:
https://<yourblackoardlearnserver>.blackboardlearn.com/Shibboleth.sso/Login
b. Nella casella Identificatore digitare un URL usando il modello seguente:
https://<yourblackoardlearnserver>.blackboardlearn.com/shibboleth-sp
c. Nella casella di testo URL di risposta digitare un URL nel formato seguente:
https://<yourblackoardlearnserver>.blackboardlearn.com/Shibboleth.sso/SAML2/POST
Nota
Questi valori non sono reali. Aggiornare questi valori con l'URL Sign-On effettivo, l'identificatore e l'URL di risposta. Per ottenere questi valori, contattare il team di supporto clienti di Blackboard Learn - Shibboleth . È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.
Nella pagina configura Sign-On Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic su Download per scaricare il XML dei metadati della federazione dalle opzioni specificate in base alle esigenze e salvarlo sul computer.
Nella sezione Configura Blackboard Learn - Shibboleth copiare gli URL appropriati in base alle esigenze.
Creare un utente di test di Microsoft Entra
In questa sezione verrà creato un utente di test di nome B.Simon.
- Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore utente.
- Vai a Identity>Users>Tutti gli utenti.
- Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
- Nelle proprietà User seguire questa procedura:
- Nel campo Nome visualizzato immettere
B.Simon
. - Nel campo Nome principale utente immettere il valore username@companydomain.extension. Ad esempio,
B.Simon@contoso.com
. - Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
- Selezionare Rivedi e crea.
- Nel campo Nome visualizzato immettere
- Selezionare Crea.
Assegnare l'utente di test di Microsoft Entra
In questa sezione, abiliterai B.Simon all'uso dell'autenticazione unica concedendogli l'accesso a Blackboard Learn - Shibboleth.
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .
- Vai a Identity>Applications>Enterprise applications>Blackboard Learn - Shibboleth.
- Nella pagina di riepilogo dell'app, seleziona Utenti e gruppi.
- Selezionare Aggiungi utente/gruppo, quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
- Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
- Se si prevede che un ruolo venga assegnato agli utenti, è possibile selezionarlo dall'elenco a discesa Selezionare un ruolo. Se non è stato configurato alcun ruolo per questa app, viene visualizzato il ruolo "Accesso predefinito" selezionato.
- Nella finestra di dialogo Aggiungi assegnazione, fare clic sul pulsante Assegna.
Configurare l'accesso Single Sign-On di Blackboard Learn - Shibboleth
Per configurare l'accesso Single Sign-On di Blackboard Learn - Shibboleth, vedere questo documento .
Creare l'utente di test di Blackboard Learn - Shibboleth
In questa sezione viene creato un utente di nome Britta Simon in Blackboard Learn - Shibboleth. Collaborare con il team di supporto per Blackboard Learn - Shibboleth per aggiungere gli utenti alla piattaforma Blackboard Learn - Shibboleth. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.
Test SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Fare clic su Prova questa applicazione, questo vi reindirizzerà all'URL di accesso Blackboard Learn - Shibboleth, dove è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Blackboard Learn - Shibboleth e avviare il flusso di accesso da questa posizione.
È possibile usare Microsoft My Apps. Quando si fa clic sul riquadro di Blackboard Learn - Shibboleth in App personali, si dovrebbe accedere automaticamente all'applicazione Blackboard Learn - Shibboleth per cui si è configurato l'accesso SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.
Contenuto correlato
Dopo aver configurato Blackboard Learn - Shibboleth, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.