Dela via

Självstudie: Microsoft Entra SSO-integrering med LinkedIn Learning

  • Artikel

I den här självstudien får du lära dig hur du integrerar LinkedIn Learning med Microsoft Entra-ID. När du integrerar LinkedIn Learning med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till LinkedIn Learning.
  • Gör så att dina användare automatiskt loggas in på LinkedIn Learning med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • LinkedIn Learning-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • LinkedIn Learning stöder SP- och IDP-initierad enkel inloggning.
  • LinkedIn Learning stöder just-in-time-användaretablering .

För att konfigurera integreringen av LinkedIn Learning i Microsoft Entra-ID måste du lägga till LinkedIn Learning från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du LinkedIn Learning i sökrutan.
  4. Välj LinkedIn Learning från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för LinkedIn Learning

Konfigurera och testa Microsoft Entra SSO med LinkedIn Learning med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i LinkedIn Learning.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med LinkedIn Learning:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera LinkedIn Learning SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Tilldela licenser – för att ha en motsvarighet till B.Simon i LinkedIn Learning som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> LinkedIn Learning>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. Om du vill konfigurera programmet i IDP-initierat läge gör du följande i avsnittet Grundläggande SAML-konfiguration:

    a. Ange det entitets-ID som kopierats från LinkedIn-portalen i textrutan Identifierare.

    b. Ange den ACS-URL som kopierats från LinkedIn-portalen i textrutan Svars-URL.

    c. Om du vill konfigurera programmet i SP-initierat läge klickar du sedan på alternativet Ange ytterligare URL:er i avsnittet för den Grundläggande SAML-konfiguration där du ska ange din inloggnings-URL. Om du vill skapa din inloggnings-URL kopierar du ACS-URL:en (Assertion Consumer Service) och ersätter /saml/ med /login/. När du har gjort det ska inloggnings-URL:en ha följande mönster:

    https://www.linkedin.com/checkpoint/enterprise/login/<AccountId>?application=learning&applicationInstanceId=<InstanceId>

    Kommentar

    Dessa värden är inte verkliga. Du kommer att uppdatera dessa värden med den faktiska identifieraren, svars-URL:en och inloggnings-URL: en som beskrivs senare i avsnittet Konfigurera LinkedIn Learning SSO i självstudien.

  6. LinkedIn Learning-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut, medan nameidentifier mappas med user.userprincipalname. LinkedIn Learning-programmet förväntar sig att nameidentifier mappas med user.mail, så du behöver redigera attributmappningen genom att klicka på ikonen Redigera och ändra attributmappningen.

    image

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  8. I avsnittet Konfigurera LinkedIn Learning kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till LinkedIn Learning.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>LinkedIn Learning.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för LinkedIn Learning

  1. Logga in på din LinkedIn Learning-företagswebbplats som administratör.

  2. Välj Gå till Admin>Mig>autentisera.

    Account

  3. Välj Konfigurera enkel inloggning under Autentisera och klicka på Lägg till ny enkel inloggning.

    Configure single sign-on

  4. Välj SAML i listrutan Lägg till ny enkel inloggning .

    SAML Authentication

  5. Under fliken Grundläggande anger du SAML-Anslut ionnamn och klickar på Nästa.

    SSO Connection

  6. Gå till fliken Inställningar för identitetsprovider, klicka på Ladda ned fil för att ladda ned metadatafilen och spara den på datorn och klicka på Nästa.

    Identity provider settings

    Kommentar

    Du kanske inte kan importera den här filen till din identitetsprovider. Okta har till exempel inte den här funktionen. Om det här fallet matchar dina konfigurationskrav fortsätter du till Arbeta med enskilda fält.

  7. På fliken Inställningar för identitetsprovider klickar du på Läs in och kopiera information från fält för att kopiera de obligatoriska fälten och klistra in i avsnittet Grundläggande SAML-konfiguration och klicka på Nästa.

    Settings

  8. Gå till fliken Inställningar för enkel inloggning och klicka på Ladda upp XML-fil för att ladda upp XML-filen federationsmetadata som du har laddat ned.

    Certificate file

  9. Fyll i de obligatoriska fälten manuellt som du har kopierat under fliken Inställningar för enkel inloggning.

    Entering Values

  10. Under Inställningar för enkel inloggning väljer du dina alternativ för enkel inloggning enligt dina behov och klickar på Spara.

    SSO settings

Aktivera enkel inloggning

När du har slutfört konfigurationen aktiverar du enkel inloggning genom att välja Aktiv i listrutan SSO-status.

Enabling Single Sign-On

Tilldela licenser

När du har aktiverat enkel inloggning kan du automatiskt tilldela licenser till dina anställda genom att växla Automatiskt etablera licenser till och klicka på Spara. När du aktiverar det här alternativet beviljas användarna automatiskt en licens när de autentiseras för första gången.

Assign Licenses

Kommentar

Om du inte aktiverar det här alternativet måste en administratör lägga till användare manuellt på fliken Personer. LinkedIn Learning identifierar användare med sin e-postadress.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet. Detta omdirigeras till LinkedIn Learning-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till LinkedIn Learning-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på LinkedIn Learning som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på LinkedIn Learning-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till sidan för programinloggning för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på LinkedIn Learning som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat LinkedIn Learning kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.