Trinn 1 – Kontakt Learnifier
Kontakt support@learnifier.com og gi beskjed om at du ønsker å konfigurere SSO med Active Directory. Vi vil deretter gi deg en kundespesifikk metadata-URL å bruke.
*OBS: Vi anbefaler at du bruker minst AD FS 3.0 (inkludert i Windows 2012R2) eller nyere.*
Trinn 2 - Legg til Learnifier som en Relying Party Trust i ADFS
Start AD FS Management-verktøyet under Administrative Tools.
Velg mappen "Trust Relationships" og høyreklikk, og klikk deretter på "Add Relying Party Trusts".
På velkomstsiden i "Add Relying Party Trust Wizard" klikker du på Start.
Sørg for at alternativet "Import data about the relying party published online or on a local network" er valgt.
Angi den kundespesifikke metadata-URLen du mottok fra Learnifier. For eksempel, der du skal angi "https://service.learnifier.com/auth_saml/saml/metadata" i feltet.
Rediger “display name” og “note” om nødvendig. Når du er ferdig, klikker du på “Next”.
På denne siden velger du å ikke bruke MFA (Multi-Factor Authentication).
På denne siden tillater du alle brukere å få tilgang til Learnifier.
På denne siden klikker du bare på "Next".
Sørg for at avmerkingsboksen er merket og klikk på "Close".
Klikk på "Add Rule".
Velg å sende “LDAP Attributes” som Claims.
Angi "Learnifier Claims" som Claim rule name. Sørg for at “Attribute Store” er “Active Director” og legg til verdiene som vist på skjermbildet.
Trinn 3 – Kontakt Learnifier
Kontakt din representant og gi ham/henne URL-en for SAML-metadata for ditt Active Directory Federation Services. Hvis “login web server” / AD FS er tilgjengelig på https://login.example.com, er metadata vanligvis tilgjengelig på https://login.example.com/FederationMetadata/2007-06/FederationMetadata.xml. Lenken må være en HTTP-lenke, og serveren må være tilgjengelig fra det offentlige internettet.
Du bør få en “response” kort tid etter at tilkoblingen er etablert.
Feilsøking
Sørg for at Secure hash algorithm er satt til SHA-256 (tilgjengelig under fanen “Advanced”) i den opprettede Relying Party Trust.