Hopp over til hovedinnhold

Hvordan konfigurerer du SSO med Active Directory ved hjelp av SAML? - Kunnskapsbase / API, SAML, integrasjoner og generelle innstillinger - Help Desk

Hvordan konfigurerer du SSO med Active Directory ved hjelp av SAML?

Forfatterliste
  • Ester Andersson

  • David Berg

Trinn 1 – Kontakt Learnifier


Kontakt support@learnifier.com og gi beskjed om at du ønsker å konfigurere SSO med Active Directory. Vi vil deretter gi deg en kundespesifikk metadata-URL å bruke.

*OBS: Vi anbefaler at du bruker minst AD FS 3.0 (inkludert i Windows 2012R2) eller nyere.*

Trinn 2 - Legg til Learnifier som en Relying Party Trust i ADFS


Start AD FS Management-verktøyet under Administrative Tools.

Velg mappen "Trust Relationships" og høyreklikk, og klikk deretter på "Add Relying Party Trusts".

https://learnifier.intercom-attachments-1.com/i/o/531050754/a1d425aec2c8445530097ac5/saml2012r2_012.png

På velkomstsiden i "Add Relying Party Trust Wizard" klikker du på Start.

Sørg for at alternativet "Import data about the relying party published online or on a local network" er valgt.

Angi den kundespesifikke metadata-URLen du mottok fra Learnifier. For eksempel, der du skal angi "https://service.learnifier.com/auth_saml/saml/metadata" i feltet.

https://learnifier.intercom-attachments-1.com/i/o/531050777/966b2c47a14370b943ac0935/saml2012r2_014.png

Rediger “display name” og “note” om nødvendig. Når du er ferdig, klikker du på “Next”.

https://learnifier.intercom-attachments-1.com/i/o/531050806/27d9be4576a124802436ba85/saml2012r2_023.png

På denne siden velger du å ikke bruke MFA (Multi-Factor Authentication).


https://learnifier.intercom-attachments-1.com/i/o/531050824/b217aa60b4a96bd919c4de8b/saml2012r2_016.png

På denne siden tillater du alle brukere å få tilgang til Learnifier.


https://learnifier.intercom-attachments-1.com/i/o/531050830/4600c77ac57069ef53f87dc8/saml2012r2_017.png

På denne siden klikker du bare på "Next".


https://learnifier.intercom-attachments-1.com/i/o/531050842/8619f73b2836770224eb9399/saml2012r2_018.png


Sørg for at avmerkingsboksen er merket og klikk på "Close".


https://learnifier.intercom-attachments-1.com/i/o/531050850/a0924782f2f191f839ab958a/saml2012r2_019.png

Klikk på "Add Rule".


https://learnifier.intercom-attachments-1.com/i/o/531050860/150543568319aa6aab6a592f/saml2012r2_020.png

Velg å sende “LDAP Attributes” som Claims.


https://learnifier.intercom-attachments-1.com/i/o/531050873/d343b8ee40eccb2fc34e8e3d/saml2012r2_021.png

Angi "Learnifier Claims" som Claim rule name. Sørg for at “Attribute Store” er “Active Director” og legg til verdiene som vist på skjermbildet.


https://learnifier.intercom-attachments-1.com/i/o/531050885/76d4ebfabb3ce85cb3537760/saml2012r2_022.png

Trinn 3 – Kontakt Learnifier


Kontakt din representant og gi ham/henne URL-en for SAML-metadata for ditt Active Directory Federation Services. Hvis “login web server” / AD FS er tilgjengelig på https://login.example.com, er metadata vanligvis tilgjengelig på https://login.example.com/FederationMetadata/2007-06/FederationMetadata.xml. Lenken må være en HTTP-lenke, og serveren må være tilgjengelig fra det offentlige internettet.

Du bør få en “response” kort tid etter at tilkoblingen er etablert.

Feilsøking


Sørg for at Secure hash algorithm er satt til SHA-256 (tilgjengelig under fanen “Advanced”) i den opprettede Relying Party Trust.

Scroll Element