Esercitazione: Integrazione di Microsoft Entra con LearnUpon

In questa esercitazione si apprenderà come integrare LearnUpon con Microsoft Entra ID. Integrando LearnUpon con Microsoft Entra ID, è possibile:

• controllare in Microsoft Entra ID chi può accedere a LearnUpon.
• abilitare gli utenti all'accesso automatico a LearnUpon con gli account Microsoft Entra personali.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Per configurare l'integrazione di Microsoft Entra con LearnUpon, sono necessari gli elementi seguenti:

• Una sottoscrizione di Microsoft Entra. Se non si dispone di un ambiente di Microsoft Entra, è possibile ottenere un account gratuito.
• Sottoscrizione di LearnUpon abilitata per l'accesso Single Sign-On.

Descrizione dello scenario

In questa esercitazione, viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

• LearnUpon supporta l'accesso SSO avviato da IDP.

• LearnUpon supporta il provisioning utenti JIT.

Nota

Dal momento che l'identificatore di questa applicazione è un valore stringa fisso, è possibile configurare una sola istanza in un solo tenant.

Aggiungere LearnUpon dalla raccolta

Per configurare l'integrazione di LearnUpon in Microsoft Entra ID, è necessario aggiungere LearnUpon dalla raccolta al proprio elenco di app SaaS gestite.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
2. Passare a Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare LearnUpon nella casella di ricerca.
4. Selezionare LearnUpon nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi che l'app venga aggiunta al tenant.

In alternativa, è anche possibile usare Configurazione guidata app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Altre informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per LearnUpon

Configurare e testare l'accesso SSO di Microsoft Entra con LearnUpon usando un utente di test di nome B.Simon. Per il corretto funzionamento dell'accesso SSO è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in LearnUpon.

Per configurare e testare l'accesso SSO di Microsoft Entra con LearnUpon, seguire questa procedura:

1. Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
   1. Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
   2. Assegnare l'utente di test di Microsoft Entra per abilitare B.Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
2. Configurare l'accesso Single Sign-On di LearnUpon: per configurare le impostazioni di Single Sign-On sul lato applicazione.
   1. Creare l'utente di test di LearnUpon: per avere una controparte di B. Simon in LearnUpon collegata alla rappresentazione dell'utente in Microsoft Entra.
3. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Andare a Identità>Applicazioni>Applicazioni aziendali>LearnUpon>Single Sign-On.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita per modificare le impostazioni di Configurazione SAML di base.

   

5. Nella sezione Configurazione SAML di base seguire questa procedura:

   Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<companyname>.learnupon.com/saml/consumer

   Nota

   Poiché non è reale, è necessario aggiornare questo valore con l'URL di risposta effettivo. Per ottenere il valore, contattare il team di supporto client di LearnUpon. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base.

6. Nella pagina Configura l'accesso Single Sign-On con SAML individuare il valore di Identificazione digitale. Questo valore verrà aggiunto alle impostazioni SAML di LearnUpon.

   

7. Nella sezione Configura LearnUpon copiare gli URL appropriati in base alle esigenze.

   

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Passare a Identità>Utenti>Tutti gli utenti.
3. Selezionare Nuovo utente>Crea nuovo utente nella parte superiore della schermata.
4. In Proprietà utente seguire questa procedura:
   1. Nel campo Nome visualizzato immettere B.Simon.
   2. Nel campo Nome dell’entità utente, immettere username@companydomain.extension. Ad esempio: B.Simon@contoso.com.
   3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
   4. Selezionare Rivedi e crea.
5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione l’utente B.Simon verrà abilitato all'uso dell'accesso Single Sign-On che concede l'accesso a LearnUpon.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
2. Andare a Identità>Applicazioni>Applicazioni aziendali>LearnUpon.
3. Nella pagina di panoramica dell'app, selezionare Utenti e gruppi.
4. Selezionare Aggiungi utente/gruppo, quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
   1. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
   2. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
   3. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Configurare l'accesso Single Sign-On di LearnUpon

1. Aprire un'altra istanza del browser e accedere a LearnUpon con un account amministratore.

2. Fare clic sulla scheda Impostazioni .

   

3. Fare clic su Single Sign On - SAML e quindi fare clic su General Settings (Impostazioni generali) per configurare le impostazioni SAML.

   

4. Nella sezione General Settings (Impostazioni generali), seguire questa procedura:

   

   a. Selezionare Enabled.

   b. Per Version selezionare 2.0.

   c. Per Skip conditions (Ignorare le condizioni) selezionare No.

   d. Nella casella di testo SAML Token Post param name (Nome parametro POST di richiesta token SAML) digitare il nome del parametro POST di richiesta all'URL del consumer SAML indicato in precedenza che contiene l'asserzione SAML da verificare e autenticare, ad esempio SAMLResponse.

   e. Nella casella di testo Name Identifier Format (Formato identificatore nome) digitare il valore che indica la posizione dell'identificatore degli utenti (indirizzo di posta elettronica) nell'asserzione SAML, ad esempio urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

   f. Nella casella di testo Identify Provider Location (Identificare il percorso del provider) digitare il valore che indica il percorso a cui verranno indirizzati gli utenti quando fanno clic sull'icona caricata dalla schermata di accesso del portale di Azure.

   g. Nella casella di testo URL di disconnessione, incollare il valore di URL di disconnessione copiato in precedenza.

   h. Fare clic su Manage finger prints(Gestione impronte digitali) e quindi caricare l'impronta digitale del certificato scaricato.

5. Fare clic su User Settings(Impostazioni utente), e seguire questa procedura:

   

   a. Nella casella di testo First Name Identifier Format (Formato identificatore nome) digitare il valore che indica la posizione del nome degli utenti dell'asserzione SAML, ad esempio http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

   b. Nella casella di testo Last Name Identifier Format (Formato identificatore cognome) digitare il valore che indica la posizione del cognome degli utenti dell'asserzione SAML, ad esempio http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

Creare un utente di test di LearnUpon

In questa sezione viene creato un utente di nome Britta Simon in LearnUpon. LearnUpon supporta il provisioning utenti JIT, che è abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. Se non esiste già un utente in LearnUpon, ne viene creato uno nuovo dopo l'autenticazione. Per creare un utente manualmente, è necessario contattare il team di supporto di LearnUpon.

Testare l'accesso SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Facendo clic su Testa questa applicazione, si dovrebbe accedere automaticamente a LearnUpon, per cui si è configurato l'accesso SSO.

• È possibile usare App personali Microsoft. Quando si fa clic sul riquadro di LearnUpon in App personali, si dovrebbe accedere automaticamente all'applicazione LearnUpon per cui si è configurato l'accesso SSO. Per altre informazioni su App personali, vedere l'introduzione ad App personali.

Passaggi successivi

Dopo aver configurato LearnUpon è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.