Integração do Okta Active Directory com o Adobe Learning Manager okta-active-directory-integration-with-adobe-learning-manager
Neste documento, você aprenderá como integrar o Adobe Learning Manager com o Okta Ative Diretory (AD). Ao integrar o Adobe Learning Manager com o Okta AD, você pode:
- Verifique e controle o acesso do usuário do Learning Manager no Okta AD.
- Permita que os usuários façam logon automaticamente no Adobe Learning Manager com suas contas do Okta AD.
- Gerencie suas contas em um local central - o portal do Okta.
O Adobe Learning Manager oferece suporte ao provedor de identidade (IdP) e ao provedor de serviços (SP) iniciado SSO.
Criar um aplicativo no OKTA
-
Faça logon como administrador no Okta AD.
-
Clique em Aplicativos. Isso abre a App Store no Okta.
Exibir repositório de aplicativos no Okta
-
Clique em Criar Integração de Aplicativos.
Selecione Criar Integração de Aplicativos
-
Selecione SAML 2.0 na janela de integração do novo aplicativo.
Selecione a opção SAML2.0
-
Selecione Criar integração SAML > Página de configurações gerais. Insira um Nome de Aplicativo.
Observe que esse pode ser qualquer nome para identificar exclusivamente o seu aplicativo. Uma vez concluído, clique em Próximo.
Insira o nome do aplicativo
-
Execute as seguintes etapas na página Configurar definições do SAML:
Para configuração de IDP:
- No campo da URL de Logon Único, digite a URL: https://learningmanager.adobe.com/saml/SSO
- No campo da URL da Audiência, digite a URL: https://learningmanager.adobe.com
- Na caixa suspensa Formato de ID de Nome, selecione Endereço de Email.
- Na lista suspensa Nome de usuário do aplicativo, selecione o nome de usuário do Okta.
- Caso queira passar atributos adicionais, você pode adicionar os atributos na Instrução de atributos (Opcional)
Adicionar atributos SAML
Para configuração de SP:
-
No campo da URL de Logon Único, digite a URL: https://learningmanager.adobe.com/saml/SSO
-
No campo da URL da Audiência, digite a URL: https://learningmanager.adobe.com
-
Na caixa suspensa Name ID Format, selecione Email Address.
-
Na lista suspensa Nome de usuário no aplicativo, selecione o nome de usuário do Okta.
-
Clique em Mostrar Configurações avançadas.
-
Em Algoritmo de assinatura, selecione RSA-SHA256
-
No Algoritmo de asserção, selecione SHA256
-
Na caixa de seleção Criptografia de asserção, selecione Criptografado.
-
Na opção Certificado de criptografia, carregue o arquivo de certificado compartilhado pela Adobe.
-
Caso queira passar atributos adicionais, você pode adicionar os atributos na Instrução de atributos (Opcional).
Adicionar atributos adicionais
Uma vez concluído, clique em Próximo.
-
A guia Comentários é opcional. Depois de selecionar as opções e receber seu feedback, clique em Concluir.
Concluir a configuração do SAML
Extrair URL iniciado pelo IDP e arquivos de metadados
Para exibir o URL iniciado pelo IdP/SP e o arquivo de metadados, execute as seguintes etapas:
-
Abra o aplicativo que você criou.
-
Na guia Logon Único, clique em Exibir Instruções.
Selecionar guia SSO
Para IDP:
- O URL de logon único do provedor de identidade é o URL iniciado pelo IdP.
- Copie todo o texto presente no campo Opcional.
- Abra um novo documento do bloco de notas e cole o texto copiado.
- Clique em Arquivo > Salvar como > “filename.xml”. Esse será o arquivo de metadados.
Para SP:
- O URL de logon único do provedor de identidade é o URL iniciado pelo IdP.
- O emissor do provedor de identidade é a ID da entidade.
- Copie todo o texto presente no campo Opcional.
- Abra um novo documento do bloco de notas e cole o texto copiado.
- Clique em Arquivo > Salvar como > arquivo.xml. Esse será o arquivo de metadados.
Salvar arquivo XML do SP
É necessário salvar esse arquivo em um formato XML.
Configurando o SSO do Adobe Learning Manager
Para configurar o logon único do Adobe Learning Manager, execute as etapas mencionadas no artigo abaixo.