Dela via

Självstudie: Microsoft Entra SSO-integrering med SAP Litmos

  • Artikel

I den här självstudien får du lära dig hur du integrerar SAP Litmos med Microsoft Entra-ID. När du integrerar SAP Litmos med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till SAP Litmos.
  • Gör så att dina användare automatiskt loggas in på SAP Litmos med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • SAP Litmos-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • SAP Litmos stöder SP - och IDP-initierad enkel inloggning.
  • SAP Litmos stöder just-in-time-användaretablering .
  • SAP Litmos stöder automatisk användaretablering.

För att konfigurera integreringen av SAP Litmos i Microsoft Entra-ID måste du lägga till SAP Litmos från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du SAP Litmos i sökrutan.
  4. Välj SAP Litmos i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för SAP Litmos

Konfigurera och testa Microsoft Entra SSO med SAP Litmos med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i SAP Litmos.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med SAP Litmos:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera SAP Litmos SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa SAP Litmos-testanvändare – för att ha en motsvarighet till B.Simon i SAP Litmos som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> SAP Litmos>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare skriver du någon av följande URL:er:

    Identifierare
    https://<CustomerName>.litmos.com
    https://<CustomerName>.litmos.com.au
    https://<CustomerName>.litmoseu.com

    b. I textrutan Svars-URL skriver du någon av följande URL:er:

    Svarswebbadress
    https://<CompanyName>.litmos.com/integration/splogin
    https://<CompanyName>.litmos.com/integration/splogin?IdP=1
    https://<CompanyName>.litmos.com/integration/splogin?IdP=2
    https://<CompanyName>.litmos.com/integration/splogin?IdP=3
    https://<CompanyName>.litmos.com/integration/splogin?IdP=14
    https://<CompanyName>.litmos.com.au/integration/splogin
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=1
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=2
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=3
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=14
    https://<CompanyName>.litmoseu.com/integration/splogin
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=1
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=2
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=3
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=14

    c. I textrutan Inloggnings-URL skriver du någon av följande URL:er:

    Inloggnings-URL
    https://<CompanyName>.litmos.com/integration/splogin
    https://<CompanyName>.litmos.com/integration/splogin?IdP=1
    https://<CompanyName>.litmos.com/integration/splogin?IdP=2
    https://<CompanyName>.litmos.com/integration/splogin?IdP=3
    https://<CompanyName>.litmos.com/integration/splogin?IdP=14
    https://<CompanyName>.litmos.com.au/integration/splogin
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=1
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=2
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=3
    https://<CompanyName>.litmos.com.au/integration/splogin?IdP=14
    https://<CompanyName>.litmoseu.com/integration/splogin
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=1
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=2
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=3
    https://<CompanyName>.litmoseu.com/integration/splogin?IdP=14

    d. I textrutan Relay State URL (Relätillstånds-URL ) skriver du någon av följande URL:er:

    URL för relätillstånd
    https://<CompanyName>.litmos.com/integration/splogin?RelayState=https://<CustomerName>.litmos.com/Course/12345
    https://<CompanyName>.litmos.com/integration/splogin?RelayState=https://<CustomerName>.litmos.com/LearningPath/12345

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren, svars-URL: en, inloggnings-URL och Relay State URL som beskrivs senare i självstudien eller kontakta SAP Litmos klientsupport för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  7. I avsnittet Konfigurera SAP Litmos kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till SAP Litmos.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>SAP Litmos.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera SAP Litmos SSO

  1. I ett annat webbläsarfönster loggar du in på din SAP Litmos-företagswebbplats som administratör.

  2. Klicka på Konton i navigeringsfältet till vänster.

    Accounts Section on App Side

  3. Klicka på fliken Integrationer.

    Integration Tab

  4. Rulla ned till Tredjepartsintegrationer på fliken Integrationer och klicka på fliken SAML 2.0.

    SAML 2.0 Section

  5. Kopiera värdet under SAML-slutpunkten för Litmos är: och klistra in det i textrutan Svars-URL i avsnittet Litmos-domän och -webbadresser på Azure-portalen.

    SAML endpoint

  6. Utför följande steg i SAP Litmos-programmet :

    Litmos Application

    a. Klicka på Aktivera SAML.

    b. Öppna ditt base-64-kodade certifikat i Anteckningar, kopiera innehållet till Urklipp och klistra sedan in det i textrutan SAML X.509-certifikat.

    c. Klicka på Spara ändringar.

Skapa SAP Litmos-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i SAP Litmos. SAP Litmos stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i SAP Litmos skapas en ny efter autentisering.

Utför följande steg för att skapa en användare med namnet Britta Simon i SAP Litmos:

  1. I ett annat webbläsarfönster loggar du in på din SAP Litmos-företagswebbplats som administratör.

  2. Klicka på Konton i navigeringsfältet till vänster.

    Accounts Section On App Side

  3. Klicka på fliken Integrationer.

    Integrations Tab

  4. Rulla ned till Tredjepartsintegrationer på fliken Integrationer och klicka på fliken SAML 2.0.

    SAML 2.0

  5. Välj Skapa användare automatiskt.

    Autogenerate Users

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet. Detta omdirigeras till SAP Litmos Inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till SAP Litmos Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på SAP Litmos som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på SAP Litmos-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till sidan för programinloggning för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på SAP Litmos som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.

Nästa steg

När du har konfigurerat SAP Litmos kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.