Integrazione di Okta Active Directory con Adobe Learning Manager okta-active-directory-integration-with-adobe-learning-manager
Questo documento descrive come integrare Adobe Learning Manager con Okta Active Directory (AD). Quando si integra Adobe Learning Manager con Okta AD, è possibile:
- Verificare l’accesso dell’utente di Learning Manager a Okta AD.
- Consentire agli utenti di accedere automaticamente ad Adobe Learning Manager con i loro account Okta AD.
- Gestire i propri account in una posizione centralizzata, ovvero il portale Okta.
Adobe Learning Manager supporta l’SSO avviato dal provider di identità (Identity Provider o IdP) e dal fornitore di servizi (Service Provider o SP).
Crea un’applicazione in OKTA
-
Accedi come Amministratore a Okta AD.
-
Fai clic su Applicazioni. Viene aperto l’Application Store di Okta.
Visualizza archivio applicazioni a Okta
-
Fai clic su Crea integrazione app.
Seleziona Crea Integrazione App
-
Seleziona SAML 2.0 dalla nuova finestra di integrazione dell'app.
Selezionare l'opzione SAML2.0
-
Seleziona Crea integrazione SAML > Pagina delle impostazioni generali. Immettere un nome applicazione.
Può essere un nome qualsiasi per identificare in modo univoco l’applicazione. Una volta completata la procedura, fai clic su Avanti.
Immettere il nome dell'applicazione
-
Nella pagina Configura impostazioni SAML, segui i passaggi riportati di seguito:
Per l'installazione IDP:
- Nel campo URL Single Sign-on, digita l'URL: https://learningmanager.adobe.com/saml/SSO
- Nel campo URL pubblico digitare l'URL: https://learningmanager.adobe.com
- Nella casella a discesa Formato ID nome, seleziona Indirizzo e-mail.
- Nel menu a discesa Nome utente applicazione seleziona Nome utente Okta.
- Se si desidera fornire attributi aggiuntivi, è possibile aggiungerli nella Dichiarazione degli Attributi (facoltativo)
Aggiungi attributi SAML
Per l'installazione dell'SP:
-
Nel campo URL Single Sign-on, digita l'URL: https://learningmanager.adobe.com/saml/SSO
-
Nel campo URL pubblico digitare l'URL: https://learningmanager.adobe.com
-
Nella casella a discesa Formato ID Nome, seleziona Indirizzo e-mail.
-
Nel menu a discesa Nome utente applicazione, seleziona Nome utente Okta.
-
Fai clic su Mostra impostazioni avanzate.
-
In Algoritmo di firma, seleziona RSA-SHA256
-
In Algoritmo di asserzione, seleziona SHA256
-
Nella casella a discesa Crittografia di asserzione seleziona Crittografato.
-
Nell’opzione Certificato di crittografia, carica il file di certificato condiviso da Adobe.
-
Se si desidera fornire attributi aggiuntivi, è possibile aggiungerli nella Dichiarazione degli Attributi (facoltativo).
Aggiungere attributi aggiuntivi
Una volta completata la procedura, fai clic su Avanti.
-
La scheda Feedback è facoltativa. Dopo aver selezionato le opzioni e fornito il tuo feedback, fai clic su Fine.
Completare la configurazione SAML
Estrai l’URL e il file di metadati avviati da IDP
Per visualizzare l’URL e il file di metadati avviati da IdP/SP, effettua le operazioni riportate di seguito:
-
Apri l’applicazione creata.
-
Nella scheda Single Sign-On, fai clic su Visualizza istruzioni.
Selezionare la scheda SSO
Per IDP:
- L’URL Single Sign-On del provider di identità è l’URL avviato da IdP.
- Copia tutto il testo presente nel campo Facoltativo.
- Apri un nuovo documento di blocco note e incolla il testo copiato.
- Fai clic su File > Salva con nome > "filename.xml". Questo sarà il file di metadati.
Per SP:
- L’URL Single Sign-On del provider di identità è l’URL avviato da IdP.
- L’emittente del provider di identità è l’ID entità.
- Copia tutto il testo presente nel campo Facoltativo.
- Apri un nuovo documento di blocco note e incolla il testo copiato.
- Fai clic su File > Salva con nome > nomefile.xml. Questo sarà il file di metadati.
Salva file XML SP
È necessario salvare il file in formato XML.
Configurazione per l’SSO di Adobe Learning Manager
Per configurare l’SSO di Adobe Learning Manager, procedi come indicato nell’articolo riportato di seguito.