Okta Active Directory與Adobe Learning Manager整合 okta-active-directory-integration-with-adobe-learning-manager
在本檔案中,您將瞭解如何將Adobe Learning Manager與Okta Active Directory (AD)整合。 將Adobe Learning Manager與Okta AD整合時,您可以:
- 檢查並控制Learning Manager使用者在Okta AD中的存取權。
- 讓使用者能夠使用其Okta AD帳戶自動登入Adobe Learning Manager。
- 在一個中央位置(Okta入口網站)管理您的帳戶。
Adobe Learning Manager支援身分提供者(IdP)和服務提供者(SP)起始的SSO。
在OKTA中建立應用程式
-
以管理員身分登入Okta AD。
-
按一下 Applications。 如此即會在Okta中開啟應用程式商店。
在Okta檢視應用程式存放區
-
按一下 Create App Integration。
選取「建立應用程式整合」
-
從新應用程式整合視窗中選取 SAML 2.0。
選取SAML2.0選項
-
選取 Create SAML integration > General settings page。 輸入應用程式名稱。
請注意,這可以是任何可唯一識別您應用程式的名稱。 完成後,按一下 Next。
輸入應用程式的名稱
-
在「配置SAML設定」頁面上執行下列步驟:
用於IDP設定:
- 在「單一登入URL」欄位中,輸入URL: https://learningmanager.adobe.com/saml/SSO
- 在「對象URL」欄位中,輸入URL: https://learningmanager.adobe.com
- 在 名稱ID格式 下拉式方塊中,選取 電子郵件地址。
- 在 應用程式使用者名稱 下拉式清單中,選取Okta使用者名稱。
- 如果您想要傳遞任何其他屬性,可以在 屬性陳述式 下新增屬性(選擇性)
新增SAML屬性
SP設定的 :
-
在「單一登入URL」欄位中,輸入URL: https://learningmanager.adobe.com/saml/SSO
-
在「對象URL」欄位中,輸入URL: https://learningmanager.adobe.com
-
在「名稱ID格式」下拉式方塊中,選取 電子郵件地址。
-
在應用程式中,使用者名稱下拉式清單選取Okta使用者名稱。
-
按一下 顯示進階設定。
-
在 簽章演演算法 下,選取RSA-SHA256
-
在 宣告演演算法 中,選取SHA256
-
在 宣告加密 下拉式方塊中,選取 加密。
-
在 加密憑證 選項中,上傳Adobe共用的憑證檔案。
-
如果您想要傳遞任何其他屬性,可以在 屬性陳述式 (選擇性)下新增屬性。
新增其他屬性
完成後,按一下 Next。
-
意見反應 標籤是選用的。 選取選項並提供您的意見回饋後,請按一下 Finish。
完成SAML設定
擷取IDP起始的URL和中繼資料檔案
若要檢視IdP/SP起始的URL和中繼資料檔案,請執行下列步驟:
-
開啟您已建立的應用程式。
-
在 單一登入 標籤下,按一下 View Instructions。
選取SSO標籤
IDP的 :
- 身分提供者單一登入URL是IdP起始的URL。
- 複製 選擇性 欄位下出現的所有文字。
- 開啟新的記事本檔案並貼上複製的文字。
- 按一下「File > Save as > "filename.xml"。 這將是中繼資料檔案。
SP的 :
- 身分提供者單一登入URL是IdP起始的URL。
- 身分提供者簽發者是實體ID。
- 複製 選擇性 欄位下出現的所有文字。
- 開啟新的記事本檔案並貼上複製的文字。
- 按一下 File > Save as > filename.xml。 這將是中繼資料檔案。
儲存SP XML檔案
您必須以XML格式儲存此檔案。
設定Adobe Learning Manager SSO
若要設定Adobe Learning Manager SSO,請執行下文中提及的步驟。