iLMS integreren met Microsoft Entra-id
In dit artikel leert u hoe u iLMS integreert met Microsoft Entra ID. Wanneer u iLMS integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot iLMS.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij iLMS.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een iLMS-abonnement met Single Sign-On (SSO) ingeschakeld.
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- iLMS ondersteunt SP en IDP-geïnitieerde SSO.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
iLMS toevoegen vanuit de galerie
Als u de integratie van iLMS in Microsoft Entra ID wilt configureren, moet u iLMS vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheerscentrum als ten minste een cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ iLMS in het zoekvak in de sectie Toevoegen uit de galerie.
- Selecteer iLMS- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
Alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
De Microsoft Entra SSO voor iLMS configureren en testen
Configureer en test Microsoft Entra SSO met iLMS met behulp van een testgebruiker genaamd B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in iLMS.
Voer de volgende stappen uit om Microsoft Entra SSO met iLMS te configureren en te testen:
-
Microsoft Entra Single Sign-On configureren - om ervoor te zorgen dat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij iLMS configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Een iLMS-testgebruiker maken: als u een tegenhanger van B.Simon in iLMS wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Single Sign-On testen - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar de integratiepagina van Identity>Applications>Enterprise-toepassingen>iLMS toepassing, ga naar de sectie Beheren en selecteer eenmalige aanmelding.
Op de pagina Selecteer een methode voor eenmalige aanmelding, selecteer SAML.
Klik op de pagina Single Sign-On instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer op de pagina Standaard SAML-configuratie de volgende stappen uit als u de toepassing in door IDP geïnitieerde modus wilt configureren:
een. Plak in het tekstvak Identifier de Identifier waarde die u kopieert uit de Service Provider sectie van SAML-instellingen in de iLMS-beheerportal.
b. Plak in het tekstvak Antwoord-URL de waarde van het Eindpunt (URL) die u kopieert uit de Serviceprovider-sectie van de SAML-instellingen in de iLMS-beheerportal met het volgende patroon:
https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx
.Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in SP geïnitieerde modus wilt configureren:
Plak in het tekstvak aanmeldings-URL de Eindpunt (URL)-waarde, die u kopieert uit de sectie Serviceprovider van de SAML-instellingen in de iLMS-beheerportaal, als
https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx
.Als u JIT-inrichting wilt inschakelen, verwacht uw iLMS-toepassing de SAML-asserties in een specifieke indeling. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken. Klik op pictogram bewerken om het dialoogvenster Gebruikerskenmerken te openen.
Notitie
U moet Maak een niet-herkend gebruikersaccount in iLMS inschakelen om deze kenmerken toe te wijzen. Volg de instructies hier om een idee te krijgen van de configuratie van kenmerken.
Bovendien verwacht de iLMS-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Voer in de sectie Gebruikersclaims in het dialoogvenster Gebruikerskenmerken de volgende stappen uit om het kenmerk SAML-token toe te voegen, zoals wordt weergegeven in de onderstaande tabel:
Naam Bronkenmerk divisie user.department regio gebruiker.toestand afdeling gebruiker.functietitel een. Klik op Nieuwe claim toevoegen om het dialoogvenster Gebruikersclaims beheren te openen.
b. Typ in het tekstvak Naam de kenmerknaam die voor die rij wordt weergegeven.
c. Laat de naamruimte leeg.
d. Selecteer Bron als Kenmerk.
e. Typ de attribuutwaarde voor die rij in de lijst met bronattributen .
f. Klik op OK
g. Klik op Opslaan.
Klik op de pagina Single-instelling Sign-On met SAML, in de sectie SAML-handtekeningcertificaat, op Downloaden om het federatieve metagegevensbestand XML te downloaden op basis van uw behoeften en op te slaan op uw computer.
In de sectie instellen van iLMS, kopieert u de juiste URL('s) op basis van uw behoeften.
Een Microsoft Entra-testgebruiker maken
In deze sectie maakt u een testgebruiker met de naam Britta Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
- Blader naar Identity>Users>Alle gebruikers.
- Selecteer Nieuwe gebruiker>Nieuwe gebruiker makenbovenaan het scherm.
- Voer in de eigenschappen User de volgende stappen uit:
- In het veld weergavenaam, voer
B.Simon
in. - Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld
B.Simon@contoso.com
. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Selecteer Beoordelen enmaken.
- In het veld weergavenaam, voer
- Selecteer maken.
De Microsoft Entra-testgebruiker toewijzen
In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot iLMS.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.
- Blader naar Identity>Toepassingen>Bedrijfstoepassingen>iLMS.
- Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
- Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
- Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de gebruikerslijst en klik vervolgens op de knop Selecteer onder aan het scherm.
- Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
- Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.
iLMS SSO configureren
Meld u in een ander browservenster aan bij uw iLMS-beheerportal als beheerder.
Klik op SSO:SAML- onder tabblad Instellingen om SAML-instellingen te openen en voer de volgende stappen uit:
Vouw de sectie serviceprovider uit en kopieer de identifier en eindpunt (URL).
Klik in sectie Identity Provider op Metagegevens importeren.
Selecteer het bestand met federatieve metagegevens gedownload uit de sectie SAML-handtekeningcertificaat.
Als u JIT-inrichting wilt inschakelen om iLMS-accounts te maken voor niet-herkende gebruikers, volgt u de onderstaande stappen:
een. Controleer niet-herkende gebruikersaccount aanmaken.
b. Koppel de kenmerken in Microsoft Entra ID aan de kenmerken in iLMS. Geef in de kenmerkkolom de naam van de kenmerken of de standaardwaarde op.
c. Ga naar tabblad Bedrijfsregels en voer de volgende stappen uit:
d. Controleer Niet-herkende regio's, divisies en afdelingen maken om regio's, divisies en afdelingen te creëren die nog niet bestaan op het moment van eenmalige aanmelding.
e. Controleer Gebruikersprofiel bijwerken tijdens het aanmelden om op te geven of het profiel van de gebruiker wordt bijgewerkt met elke eenmalige aanmelding.
f. Als de optie Lege waarden bijwerken voor niet-verplichte velden in gebruikersprofiel is ingeschakeld, worden optionele profielvelden die leeg zijn bij het aanmelden ook veroorzaakt dat het iLMS-profiel van de gebruiker lege waarden voor deze velden bevat.
g. Controleer Foutmelding E-mail Versturen en voer het e-mailadres in van de gebruiker waarop u de foutmeldingsmail wilt ontvangen.
Klik op de knop Opslaan om de instellingen op te slaan.
Een iLMS-testgebruiker maken
De toepassing biedt ondersteuning voor Just-in-time-inrichting van gebruikers en na authenticatie worden gebruikers automatisch in de toepassing aangemaakt. JIT werkt als u het selectievakje Maak niet-herkend gebruikersaccount aan hebt aangeklikt tijdens de configuratie-instelling van SAML in het iLMS-beheerportaal.
Als u handmatig een gebruiker moet maken, volgt u de onderstaande stappen:
Meld u als beheerder aan bij uw iLMS-bedrijfssite.
Klik op Gebruiker registreren onder het tabblad Gebruikers om de pagina Gebruiker registreren te openen.
Voer de volgende stappen uit op de pagina Gebruiker registreren.
een. Typ in het tekstvak Voornaam de voornaam, zoals Britta.
b. Typ in het tekstvak Achternaam de achternaam, zoals Simon.
c. Typ in het tekstvak E-mail-id het e-mailadres van de gebruiker, zoals BrittaSimon@contoso.com.
d. Selecteer in de vervolgkeuzelijst Regio de waarde voor de regio.
e. Selecteer in de vervolgkeuzelijst Divisie de waarde voor divisie.
f. Selecteer in de vervolgkeuzelijst Afdeling de waarde voor de afdeling.
g. Klik op Opslaan.
Notitie
U kunt registratie-e-mail naar de gebruiker verzenden door het selectievakje Registratie-e-mail verzenden in te schakelen.
Test SSO
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Geïnitieerd door SP:
Klik op Test deze toepassing. U wordt doorgestuurd naar de aanmeldings-URL van iLMS, waar u het aanmeldingsproces kunt starten.
Ga rechtstreeks naar de aanmeldings-URL van iLMS en initieer de aanmeldingsstroom daar.
IDP geïnitieerd:
- Klik op Test deze toepassingen u wordt automatisch aangemeld bij het iLMS waarvoor u de eenmalige aanmelding hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u in Mijn apps op de tegel iLMS klikt en deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de iLMS-app waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u iLMS hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.