Condividi tramite


Integrazione di Microsoft Entra con LearnUpon

In questo articolo si apprenderà come integrare LearnUpon con Microsoft Entra ID. Integrando LearnUpon con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a LearnUpon.
  • Consenti ai tuoi utenti di accedere automaticamente a LearnUpon con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione di LearnUpon con Single Sign-On abilitato.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • LearnUpon supporta SSO avviato da IDP.

  • LearnUpon supporta il provisioning utenti just-in-time .

Nota

L'identificatore di questa applicazione è un valore stringa fisso, quindi è possibile configurare una sola istanza in un tenant.

Per configurare l'integrazione di LearnUpon in Microsoft Entra ID, è necessario aggiungere LearnUpon dalla raccolta al proprio elenco di app SaaS gestite.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Amministratore di applicazioni cloud .
  2. Passare a Identity>Applicazioni>Applicazioni aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare LearnUpon nella casella di ricerca.
  4. Selezionare LearnUpon nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tenant.

In alternativa, è anche possibile usare la Configurazione guidata App aziendale . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Altre informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per LearnUpon

Configurare e testare l'accesso SSO di Microsoft Entra con LearnUpon usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in LearnUpon.

Per configurare e testare l'accesso SSO di Microsoft Entra con LearnUpon, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra per abilitare B.Simon all'uso dell'accesso singolo di Microsoft Entra.
  2. Configurare il Single Sign-On di LearnUpon: per configurare le impostazioni di Single Sign-On sul lato dell'applicazione.
    1. Crea un utente di test in LearnUpon - per avere una controparte di B.Simon in LearnUpon collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare SSO: per verificare se la configurazione funziona.

Configurare SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .

  2. Passare a Identity>Applicazioni>Applicazioni aziendali>LearnUpon>Single Sign-On.

  3. Nella pagina Seleziona un metodo di accesso Single Sign-On, seleziona SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML, fare clic sull'icona a forma di matita per la Configura SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella sezione configurazione SAML di base seguire questa procedura:

    Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<companyname>.learnupon.com/saml/consumer

    Nota

    Il valore non è reale. Aggiornare il valore con l'URL di risposta effettivo. Contattare il team di supporto clienti di LearnUpon per ottenere il valore. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.

  6. Nella pagina Configura single Sign-On con SAML individuare la identificazione personale- Verrà aggiunta alle impostazioni SAML di LearnUpon.

    Collegamento di download del certificato

  7. Nella sezione Configura LearnUpon copia gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore utente.
  2. Passare a Identity>Users>All users.
  3. Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
  4. Nelle proprietà User seguire questa procedura:
    1. Nel campo Nome visualizzato immettere B.Simon.
    2. Nel campo Nome utente principale immettere il username@companydomain.extension. Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
    4. Seleziona Rivedi e crea.
  5. Selezionare Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione si abiliterà B.Simon all'uso dell'accesso Single Sign-On concedendole l'accesso a LearnUpon.

  1. Accedi al centro di amministrazione di Microsoft Entra in qualità di almeno un amministratore delle applicazioni cloud .
  2. Naviga su Identity>Applications>Enterprise applications>LearnUpon.
  3. Nella pagina di panoramica dell'app, seleziona Utenti e gruppi.
  4. Selezionare Aggiungi utente/gruppo, quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
    1. Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che un ruolo venga assegnato agli utenti, è possibile selezionarlo dall'elenco a discesa Selezionare un ruolo. Se non è stato configurato alcun ruolo per questa app, viene visualizzato il ruolo "Accesso predefinito" selezionato.
    3. Nella finestra di dialogo Aggiungi assegnazione, fare clic sul pulsante Assegna.

Configurare l'SSO di LearnUpon

  1. Aprire un'altra istanza del browser e accedere a LearnUpon con un account amministratore.

  2. Fare clic sulla scheda impostazioni.

    Screenshot mostra la scheda delle impostazioni.

  3. Fare clic su Single Sign On - SAMLe quindi su Impostazioni generali per configurare le impostazioni SAML.

    Screenshot mostra l'opzione Single Sign On - SAML selezionata con l'opzione Impostazioni generali selezionata.

  4. Nella sezione impostazioni generali seguire questa procedura:

    Screenshot mostra la sezione Impostazioni generali in cui è possibile immettere i valori descritti.

    un. Selezionare Abilitato.

    b. Seleziona Versione come 2.0.

    c. Selezionare Ignora condizioni come No.

    d. Nella casella di testo relativa al nome del parametro del token SAML post, inserire il nome del parametro post della richiesta nell'URL del consumer SAML indicato sopra, che contiene l'asserzione SAML da verificare e autenticare, ad esempio SAMLResponse.

    e. Nella casella di testo formato identificatore nome digitare il valore che indica dove si trova nell'asserzione SAML l'identificatore dell'utente (indirizzo di posta elettronica), ad esempio urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f. Nella casella di testo Individua posizione del provider, digitare il valore che indica dove vengono inviati gli utenti se cliccano sull'icona che hai caricato dalla schermata di accesso del tuo portale di Azure.

    g. Nella casella di testo URL di disconnessione, incollare il valore URL di disconnessione copiato in precedenza.

    h. Fare clic su Gestisci stampe di ditae quindi caricare la stampa del dito del certificato scaricato.

  5. Fare clic su Impostazioni utentee quindi seguire questa procedura:

    Screenshot mostra la sezione Impostazioni utente in cui è possibile immettere i valori descritti.

    un. Nella casella di testo formato identificatore nome digitare il valore che indica dove si trova nell'asserzione SAML il nome utente, ad esempio http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    b. Nella casella di testo Last Name Identifier Format (Formato identificatore cognome) digitare il valore che indica dove si trova nell'asserzione SAML il cognome degli utenti, ad esempio http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

Creare l'utente di test di LearnUpon

In questa sezione viene creato un utente di nome Britta Simon in LearnUpon. LearnUpon supporta il provisioning degli utenti just-in-time, che è abilitato per impostazione predefinita. In questa sezione non è presente alcun elemento di azione. Se non esiste già un utente in LearnUpon, ne viene creato uno nuovo dopo l'autenticazione. Se è necessario creare un utente manualmente, è necessario contattare team di supporto di LearnUpon.

Testare SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Fare clic su Prova questa applicazionee dovresti accedere automaticamente a LearnUpon per cui hai configurato l'SSO.

  • È possibile usare Microsoft My Apps. Quando si fa clic sul riquadro di LearnUpon in App personali, si dovrebbe accedere automaticamente all'applicazione LearnUpon per cui si è configurato l'accesso SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Dopo aver configurato LearnUpon, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.