Amarengo

Articles and news

baza de cunoștințe

single sign-on (SSO) este un proces de autentificare a utilizatorului care economisește timp și este foarte sigur. SSO permite utilizatorilor să acceseze mai multe aplicații cu un singur cont și să se deconecteze instantaneu cu un singur clic.

TalentLMS sprijină SSO. Pentru a furniza servicii de conectare unică pentru domeniul dvs., TalentLMS acționează ca furnizor de servicii (SP).

notă: Single sign-on este disponibil cu planurile de abonament Basic, Plus și Premium.

pentru a începe, aveți nevoie de un furnizor de identitate LDAP (IdP) pentru a gestiona procesul de conectare și pentru a furniza acreditările utilizatorilor dvs. către TalentLMS.

informația cerută de TalentLMS este:

  • un identificator unic pentru fiecare utilizator.
  • numele și prenumele utilizatorului.
  • e-mailul utilizatorului.

când utilizatorii se autentifică prin IdP-ul dvs., detaliile contului lor sunt gestionate de IdP. Orice modificări aduse acestor detalii sunt sincronizate înapoi la TalentLMS. TalentLMS nu stochează parole.

pentru a configura SSO activat LDAP aveți nevoie de:

  • adresa URL și portul furnizorului de identitate LDAP (IdP).
  • domeniul serverului LDAP pentru a permite conexiunile primite de la TalentLMS.
  • modelul DN al configurației LDAP.
  • atributul de utilizator al configurației LDAP.

să începem!

activați LDAP SSO pe domeniul dvs. TalentLMS

1. Conectați-vă la contul dvs. TalentLMS ca Administrator, accesați Acasă > cont & Setări > utilizatori și faceți clic pe conectare unică (SSO).

2. Tip de integrare SSO: din lista derulantă, selectați LDAP.

3. Server LDAP: domeniul sau adresa IP a serverului dvs.

4. Port Server: portul serverului dvs.

5. SSL / TLS activat: selectați Da Dacă serverul LDAP acceptă SSL / TLS.

Notă: Dacă da, serverul LDAP de mai sus trebuie să urmeze modelul „ldaps://LDAP-hostname” și, în majoritatea cazurilor, portul serverului este setat la 636.

6. Bind DN și Bind parola: opțional. Tastați Bind DN și parola Bind așa cum se găsește în configurația serverului LDAP.

7. Model DN: Tastați modelul DN al configurației LDAP care permite autentificarea utilizatorului în baza de date LDAP. Modelul DN face parte din șirul de autentificare care constă din:

pe baza acestor exemple, șirul de autentificare trimis serverului LDAP este: uid=talentuser,ou=oameni,dc=exemplu,dc=org.

câmpurile rămase sunt utilizate pentru atributele LDAP care conțin datele de utilizator cerute de TalentLMS și furnizate de IdP-ul dvs. Acestea sunt opționale și pot fi lăsate necompletate pentru majoritatea implementărilor LDAP IdP. În acest caz, valorile lor implicite sunt aplicate.

8. Nume utilizator: tastați atributul nume utilizator. Valoarea convențională este uid.

Notă: Aceasta este valoarea numelui de utilizator care se combină cu numele de utilizator definit de utilizator și modelul DN pentru a forma șirul de autentificare trimis serverului dvs.

9.Nume complet: tastați atributul pentru numele complet al utilizatorului. Valoarea implicită este displayName.

10. E-mail: tastați atributul pentru e-mailul utilizatorului. Valoarea implicită este mail.

Notă: Asigurați-vă că toți utilizatorii au adrese de e-mail valide. Atributul de e-mail este esențial pentru stabilirea comunicării între LDAP IdP și TalentLMS.

11. Faceți clic pe Salvați și verificați configurația. Dacă totul este corect, veți primi un mesaj de succes care conține toate valorile extrase din IdP.

potrivirea contului de utilizator

la momentul scrierii, TalentLMS oferă un mecanism pasiv pentru potrivirea contului de utilizator. Asta înseamnă că conturile de utilizator TalentLMS existente sunt potrivite cu conturile de utilizator SSO pe baza numelui lor de utilizator.

potrivirea contului de utilizator poate fi realizată numai atunci când numele de utilizator furnizat de IdP este exact același cu numele de utilizator al contului TalentLMS existent. În acest caz, contul TalentLMS al utilizatorului rămâne neschimbat în timpul procesului SSO. Cu toate acestea, valorile pentru prenumele, prenumele și e-mailul utilizatorului sunt extrase din IdP și le înlocuiesc pe cele existente.

când numele de utilizator furnizat de IdP pentru un utilizator TalentLMS existent este diferit de numele de utilizator TalentLMS, se creează un cont nou pentru numele de utilizator furnizat de IdP. În acest caz, două conturi diferite sunt atribuite aceleiași persoane.

pentru a vă asigura că potrivirea contului de utilizator funcționează corect, configurați IdP-ul pentru a trimite aceleași nume de utilizator pentru toate conturile de utilizator TalentLMS existente.

Profil utilizator

utilizatorii dvs. au voie să își schimbe informațiile de profil TalentLMS, dar acest lucru este puternic descurajat. Schimbarea prenumelui, a prenumelui și a e-mailului afectează doar sesiunea lor curentă. Data viitoare când utilizatorul se conectează, aceste valori sunt extrase de pe serverul IdP și le înlocuiesc pe cele modificate. Schimbarea rezultatelor numelui de utilizator la nepotrivirea utilizatorului, deoarece utilizatorii TalentLMS sunt potriviți cu utilizatorii IdP pe baza valorii numelui de utilizator.

vă recomandăm să notificați utilizatorii cum procesul SSO afectează domeniul dvs. TalentLMS și să îi sfătuiți să evite schimbarea prenumelui, prenumelui, e-mailului și, cel mai important, numele de utilizator pe profilul lor TalentLMS.

când utilizatorii dvs. sunt autentificați numai prin SSO, se consideră o bună practică dezactivarea actualizărilor de profil pentru acei utilizatori. Pentru a face acest lucru:

1. Autentificați-vă în contul dvs. TalentLMS ca Administrator și accesați profilul User Types > Learner-Type > Generic >.

2. Dacă este bifată, debifați permisiunile de actualizare și modificare a parolei.

Notă: Pentru mai multe informații despre tipurile de utilizatori TalentLMS, consultați acest articol.

ai reușit!

domeniul dvs. TalentLMS este configurat pentru a furniza servicii SSO. Utilizatorii dvs. se pot conecta la domeniul dvs. TalentLMS cu numele de utilizator și parola stocate în furnizorul dvs. de identitate LDAP.

Lasă un răspuns

Adresa ta de email nu va fi publicată.