Integratie van Okta Active Directory met Adobe Learning Manager okta-active-directory-integration-with-adobe-learning-manager
In dit document leert u hoe u Adobe Learning Manager kunt integreren met Okta Active Directory (AD). Wanneer u Adobe Learning Manager integreert met Okta AD, kunt u:
- Gebruikerstoegang tot Learning Manager controleren en beheren in Okta AD;
- Inschakelen dat gebruikers automatisch worden aangemeld bij Adobe Learning Manager met hun Okta AD-account;
- uw accounts op één centrale plek beheren: de Okta-portal.
Adobe Learning Manager biedt ondersteuning voor door Identity Provider (IdP) en door Service Provider (SP) geïnitieerde SSO.
Een toepassing maken in OKTA
-
Meld u aan als beheerder in Okta AD.
-
Klik op Toepassingen. De appstore in Okta wordt geopend.
Toepassingsarchief in Okta weergeven
-
Klikken App-integratie maken.
Selecteer App-integratie maken
-
Selecteren SAML 2.0 uit het nieuwe app-integratievenster.
De optie SAML2.0 selecteren
-
Selecteren SAML-integratie maken > Pagina Algemene instellingen. Voer een toepassingsnaam in.
Let op: dit kan elke naam zijn om uw toepassing uniek te identificeren. Klik op Volgende als u klaar bent.
Voer de naam van de toepassing in
-
Voer de volgende stappen uit op de pagina SAML-instellingen configureren:
Voor IDP-instelling:
- Typ de URL in het veld Single Sign-on URL: https://learningmanager.adobe.com/saml/SSO
- Typ de URL in het veld Audience URL: https://learningmanager.adobe.com
- In het dialoogvenster Naam-id-indeling vervolgkeuzelijst, selecteert u E-mailadres.
- Selecteer Gebruikersnaam Okta in de vervolgkeuzelijst Gebruikersnaam toepassing.
- Indien u nog kenmerken wilt toevoegen, kunt u dit doen onder de Kenmerkvermelding (optioneel)
SAML-kenmerken toevoegen
Voor SP-instelling:
-
Typ de URL in het veld Single Sign-on URL: https://learningmanager.adobe.com/saml/SSO
-
Typ de URL in het veld Audience URL: https://learningmanager.adobe.com
-
Selecteer E-mailadres in de vervolgkeuzelijst Indeling naam-ID.
-
Selecteer Gebruikersnaam Okta in de vervolgkeuzelijst Gebruikersnaam toepassing.
-
Klik op Geavanceerde instellingen weergeven.
-
Selecteer RSA-SHA256 onder Handtekeningalgoritme
-
Selecteer SHA256 in het Bevestigingsalgoritme
-
Selecteer Versleuteld in de synchronisatielocatie Bevestigingsversleuteling.
-
Upload het door Adobe gedeelde certificaatbestand bij de optie Versleutelingscertificaat.
-
Indien u nog kenmerken wilt toevoegen, kunt u dit doen onder de Kenmerkvermelding (optioneel).
Extra kenmerken toevoegen
Klik op Volgende als u klaar bent.
-
De Feedback is optioneel. Nadat u de opties hebt geselecteerd en feedback hebt gegeven, klikt u op Voltooien.
Volledige SAML-installatie
Door IDP geïnitieerde URL en metadatabestand extraheren
Voer de volgende stappen uit om het door IdP/SP geïnitieerde URL- en metagegevensbestand weer te geven:
-
Open de toepassing die u hebt gemaakt.
-
Onder de Single Sign-On tabblad, klikt u op Instructies weergeven.
Tabblad SSO selecteren
Voor IDP:
- De URL voor eenmalige aanmelding van de ID-provider is de door IdP geïnitieerde URL.
- Kopieer alle tekst die aanwezig is onder de Optioneel veld.
- Open een nieuw kladblokvenster en plak daar de gekopieerde tekst in.
- Klikken Bestand > Opslaan als > "filename.xml". Dit wordt het metadatabestand.
Voor SP:
- De URL voor eenmalige aanmelding van de ID-provider is de door IdP geïnitieerde URL.
- De uitgever van de ID-provider is de Entiteits-ID.
- Kopieer alle tekst die aanwezig is onder de Optioneel veld.
- Open een nieuw kladblokvenster en plak daar de gekopieerde tekst in.
- Klikken Bestand > Opslaan als > filename.xml. Dit wordt het metadatabestand.
SP XML-bestand opslaan
Sla dit bestand op in de indeling XML.
Adobe Learning Manager SSO configureren
Voer de stappen uit in onderstaand artikel voor de configuratie van Adobe Learning Manager SSO.