Integrazione di Okta Active Directory con Adobe Learning Manager okta-active-directory-integration-with-adobe-learning-manager
Questo documento descrive come integrare Learning Manager per Adobi con Okta Active Directory (AD). L’integrazione di Learning Manager Adobe con Okta AD consente di:
- Verificare l’accesso dell’utente di Learning Manager a Okta AD.
- Consentire agli utenti di accedere automaticamente ad Adobe Learning Manager con i loro account Okta AD.
- Gestire i propri account in una posizione centralizzata, ovvero il portale Okta.
Adobe Learning Manager supporta l’SSO avviato dal provider di identità (Identity Provider o IdP) e dal fornitore di servizi (Service Provider o SP).
Crea un’applicazione in OKTA
-
Accedi come Amministratore a Okta AD.
-
Fai clic su Applicazioni. Viene aperto l’Application Store di Okta.
Visualizza l'Application Store a Okta
-
Fai clic Crea Integrazione App.
Seleziona Crea integrazione app
-
Seleziona SAML 2.0 dalla nuova finestra di integrazione dell’app.
Seleziona l'opzione SAML2.0
-
Seleziona Crea integrazione SAML > Pagina Impostazioni generali. Immettere un nome applicazione.
Può essere un nome qualsiasi per identificare in modo univoco l’applicazione. Una volta completata la procedura, fai clic su Avanti.
Immetti il nome dell’applicazione
-
Nella pagina Configura impostazioni SAML, segui i passaggi riportati di seguito:
Per la configurazione IDP:
- Nel campo URL Single Sign-on, digita l’URL: https://learningmanager.adobe.com/saml/SSO
- Nel campo URL pubblico, digita l’URL: https://learningmanager.adobe.com
- Nella Formato ID nome casella a discesa, seleziona Indirizzo e-mail.
- Nel menu a discesa Nome utente applicazione seleziona Nome utente Okta.
- Se si desidera fornire attributi aggiuntivi, è possibile aggiungerli nella Dichiarazione degli Attributi (facoltativo)
Aggiungi attributi SAML
Per la configurazione SP:
-
Nel campo URL Single Sign-on, digita l’URL: https://learningmanager.adobe.com/saml/SSO
-
Nel campo URL pubblico, digita l’URL: https://learningmanager.adobe.com
-
Nella casella a discesa Formato ID Nome, seleziona Indirizzo e-mail.
-
Nel menu a discesa Nome utente applicazione, seleziona Nome utente Okta.
-
Fai clic su Mostra impostazioni avanzate.
-
In Algoritmo di firma, seleziona RSA-SHA256
-
In Algoritmo di asserzione, seleziona SHA256
-
Nella casella a discesa Crittografia di asserzione seleziona Crittografato.
-
Nell’opzione Certificato di crittografia, carica il file di certificato condiviso da Adobe.
-
Se si desidera fornire attributi aggiuntivi, è possibile aggiungerli nella Dichiarazione degli Attributi (facoltativo).
Aggiungere attributi aggiuntivi
Una volta completata la procedura, fai clic su Avanti.
-
La Feedback è opzionale. Dopo aver selezionato le opzioni e fornito il tuo feedback, fai clic su Fine.
Completare la configurazione SAML
Estrai l’URL e il file di metadati avviati da IDP
Per visualizzare l’URL e il file di metadati avviati da IdP/SP, effettua le operazioni riportate di seguito:
-
Apri l’applicazione creata.
-
Sotto il Single Sign-On , fare clic su Visualizza istruzioni.
Seleziona la scheda SSO
Per IDP:
- L’URL Single Sign-On del provider di identità è l’URL avviato da IdP.
- Copia tutto il testo presente sotto Facoltativo campo.
- Apri un nuovo documento di blocco note e incolla il testo copiato.
- Fai clic File > Salva con nome > "nomefile.xml". Questo sarà il file di metadati.
Per SP:
- L’URL Single Sign-On del provider di identità è l’URL avviato da IdP.
- L’emittente del provider di identità è l’ID entità.
- Copia tutto il testo presente sotto Facoltativo campo.
- Apri un nuovo documento di blocco note e incolla il testo copiato.
- Fai clic File > Salva con nome > nomefile.xml. Questo sarà il file di metadati.
Salva file XML SP
È necessario salvare il file in formato XML.
Configurazione per l’SSO di Adobe Learning Manager
Per configurare l’SSO di Adobe Learning Manager, procedi come indicato nell’articolo riportato di seguito.