Okta Active Directory 与 Adobe Learning Manager 集成 okta-active-directory-integration-with-adobe-learning-manager
在本文档中,您将了解如何集成Adobe Learning Manager与Okta Active Directory (AD)。 集成Adobe Learning Manager与Okta AD时,您可以:
- 在 Okta AD 中检查和控制 Adobe Learning Manager 用户的访问权限。
- 支持用户使用其 Okta AD 帐户自动登录 Adobe Learning Manager。
- 在 Okta 门户集中管理您的帐户。
Adobe Learning Manager 支持由身份提供商 (IdP) 和服务提供商 (SP) 发起的 SSO。
在 OKTA 中创建应用程序
-
在 Okta AD 中以管理员身份登录。
-
单击 应用程序。 将打开 Okta 中的应用程序商店。
在Okta中查看应用程序商店
-
单击 创建应用程序集成。
选择“创建应用程序集成”
-
从新的应用程序集成窗口中选择 SAML 2.0。
选择SAML2.0选项
-
选择 创建SAML集成 > 常规设置页面。 输入应用程序名称。
请注意,该名称可以为任意名称,以唯一标识您的应用程序。 完成后,单击 “下一步”。
输入应用程序的名称
-
在“配置 SAML”设置页面上执行以下步骤:
对于IDP设置:
- 在“单点登录URL”字段中,键入URL: https://learningmanager.adobe.com/saml/SSO
- 在“受众URL”字段中,键入URL: https://learningmanager.adobe.com
- 在 名称ID格式 下拉框中,选择 电子邮件地址。
- 在 应用程序用户名 下拉列表中,选择 Okta 用户名。
- 如需传递任意附加属性,可在 属性语句(可选)中添加属性
添加SAML属性
对于SP设置:
-
在“单点登录URL”字段中,键入URL: https://learningmanager.adobe.com/saml/SSO
-
在“受众URL”字段中,键入URL: https://learningmanager.adobe.com
-
在名称 ID 格式下拉框中,选择 电子邮件地址。
-
在应用程序用户名下拉列表中,选择 Okta 用户名。
-
单击 显示高级设置。
-
在 签名算法 中,选择 RSA-SHA256
-
在 断言算法 中,选择 SHA256
-
在 断言加密 Dropbox 中,选择 加密。
-
在 加密证书 选项中,上传由 Adobe 共享的证书文件。
-
如需传递任何附加属性,可在 属性语句(可选)下添加属性。
添加其他属性
完成后,单击 “下一步”。
-
反馈 选项卡是可选的。 选择选项并提供反馈后,单击 完成。
完成SAML设置
提取由 IDP 启用的 URL 和元数据文件
要查看由IdP/SP启用的URL和元数据文件,请执行以下步骤:
-
打开已创建的应用程序。
-
在 单点登录 选项卡下,单击 查看说明。
选择SSO选项卡
对于IDP:
- 身份提供商单点登录 URL 为 IdP 启用的 URL。
- 复制 可选 字段下存在的所有文本。
- 打开新的记事本文档并粘贴复制的文本。
- 单击 文件 > 另存为 >“filename.xml”。 此文件将为元数据文件。
对于SP:
- 身份提供商单点登录 URL 为 IdP 启用的 URL。
- 身份提供者颁发者为实体 ID。
- 复制 可选 字段下存在的所有文本。
- 打开新的记事本文档并粘贴复制的文本。
- 单击“文件”>“另存为”>“filename.xml”。 此文件将为元数据文件。
保存SP XML文件
您需要将此文件保存为 XML 格式。
配置 Adobe Learning Manager SSO
要配置 Adobe Learning Manager SSO,请执行下文中提到的步骤。