Resumo
A LearnUpon usa SAML para possibilitar que os clientes que usam provedores de identidade (IdPs), como OneLogin, G Suite, Salesforce ou Microsoft Active Directory/ADFS façam login automaticamente em seus usuários.
A integração de SSO e os idiomas adicionais do portal estão disponíveis dependendo do seu plano da LearnUpon.
O SAML (Security Assertion Markup Language) permite que um usuário autenticado em um sistema faça login em outro sistema automaticamente, sem precisar digitar um nome de usuário e senha. Esse processo é conhecido como Login único (SSO), e SAML é sua forma mais comum.
A LearnUpon suporta o perfil HTTP-POST do SAML v2.0 iniciado pelo Provedor de identidade.
Observação: a LearnUpon suporta uma única configuração SAML por portal.
Ao configurar o SAML, você deve inserir pelo menos uma impressão digital de um certificado público X.509. Você baixa o certificado a partir de seu IdP. Você pode inserir quantas impressões digitais precisar. Se você inserir mais impressões digitais, poderá definir uma como a principal para verificação de SAML.
Dica: use uma ferramenta online como a samltool.com para transformar um certificado X.509 de seu provedor de IdP em uma impressão digital.
Permissões de acesso
A configuração de integrações está disponível apenas para administradores da LearnUpon com permissões de portal. Consulte Configuração do portal: criar contas de administrador.
Esse recurso está disponível em subportais. Se você usa subportais, defina a configuração SAML separadamente para cada portal.
Visualizar pontos de entrada SAML
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML. A página do SSO do SAML exibe:
Ponto de entrada SAML/URL do consumidor/URL do ACS no formato:
https://nomedoseuportal.learnupon.com/saml/consumer
URL de metadados do SAML no formato:
https://nomedoseuportal.learnupon.com/saml/metadata
A captura de tela a seguir mostra a página de Integração de SAML com exemplos de nomes de domínio ocultados.
Concluir as configurações gerais
Nesta página, ativar o SAML em Configurações torna as opções de Proteção SAML disponíveis.
Salvar as Configurações e Opções de proteção torna as Impressões digitais de certificados disponíveis.
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações gerais.
- Em Configurações , faça as seguintes entradas:
- Ativado?: selecione para ativar o SAML em seu portal
- Versão: selecione 2.0
- Pular condição: selecione Não (recomendado) ou Sim
- Nome do parâmetro POST do token SAML: digite o nome do parâmetro enviado ao URL do cliente do portal que contém a declaração SAML. Esse campo diferencia maiúsculas de minúsculas
- Formato do identificador de nome: defina o formato na sua declaração SAML, onde a LearnUpon pode encontrar o identificador do usuário
- Local do provedor de identidade (URL de destino IDP do SSO): o URL de destino para onde a LearnUpon envia os usuários que selecionarem o ícone que você carregou na tela de login do portal
- Desativar página de login do portal: (opcional) redireciona os usuários para o URL de SSO do IDP
- URL não autorizado: URL de destino para usuários que não estão autorizados, com base na declaração SAML
- URL de logout: URL de destino para usuários que selecionarem Sair no portal
- Salve para concluir esta seção.
Se você selecionar Desativar página de login do portal em Configurações gerais, ainda poderá acessar a página de login do portal ao adicionar users/sign_in?no_sso=true ao URL padrão do portal. Por exemplo:
yourportalname.learnupon.com/users/sign_in?no_sso=true
Observação: ao fazer login por SSO, você é autenticado para um único portal, e não em todos os seus portais. O alternador de portal na barra de navegação superior mostra apenas os portais aos quais você já está conectado.
Para manter o acesso a todos os seus portais por meio do alternador de portal, faça login pela página de login da LearnUpon, adicionando o sufixo users/sign_in?no_sso=true ao URL do portal.
A captura de tela a seguir mostra a primeira parte da página SSO do SAML > Configurações gerais com o nome de domínio de amostra ocultado.
Definir as opções de proteção
Quando você ativa a opção Ativado para SAML, as Opções de proteção ficam disponíveis.
Proteger sua configuração SAML significa limitar o emissor de SAML ao seu subdomínio nomedomeudomínio.learnupon.com.
Se você deixar essa opção desativada, permitirá declarações SAML emitidas por outros domínios da LearnUpon.
Quando você altera qualquer Opção de proteção, a LearnUpon salva suas alterações imediatamente e atualiza a página.
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações gerais.
- Em Limitar emissor de SAML ao seu subdomínio, selecione Ativar.
- Na caixa de diálogo Ativar requisito de subdomínio? que abrir, selecione Ativar para confirmar.
Limitar o emissor SAML ao seu subdomínio exibirá um status Ativo.
Por padrão, a LearnUpon define as outras opções para declarações assinadas, ignorando destinos e a confirmação do assunto, no nível mais alto de segurança para sua configuração de SAML.
Alterar essas configurações remove essas opções de segurança. Confirme com sua equipe de TI antes de fazer alterações.
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações gerais.
- Em Opções de proteção:
- em Assinar declaração SAML, selecione Desativar, conforme necessário
- em Verificar o destino, selecione Ativar, conforme necessário
- em Verificar a confirmação do assunto, selecione Ativar, conforme necessário
A captura de tela a seguir mostra as Opções de proteção com configurações padrão para um novo portal.
Transformar o certificado em uma impressão digital para upload no portal
Esta etapa de duas partes requer uma calculadora SAML online para gerar uma impressão digital a partir do seu certificado. Você insere a impressão digital em seu portal LearnUpon como parte da configuração de SSO.
Criar uma impressão digital
- Em um editor de texto, abra o arquivo CRT baixado de seu IdP.
- Selecione e copie o texto completo do certificado, incluindo o texto ---BEGIN CERTIFICATE--- e ---END CERTIFICATE---.
- Cole o texto do certificado na ferramenta online.
- Selecione o algoritmo usado no IdP, SHA1 ou SHA256, para gerar uma impressão digital.
A captura de tela a seguir mostra o texto selecionado de um certificado de exemplo, com algumas linhas ofuscadas, antes de copiar para uma calculadora SAML.
Adicionar uma impressão digital X.509 ao portal
Salvar as Configurações e Opções de proteção torna as configurações de Impressões digitais de certificados disponíveis na tela.
Você pode registrar e gerenciar várias impressões digitais de certificados públicos X.509. A LearnUpon aceita impressões digitais SHA1 e SHA256. É necessário inserir pelo menos uma impressão digital para usar o SSO do SAML.
Se você inserir mais impressões digitais, poderá definir uma como principal. A LearnUpon usa a impressão digital principal para login SSO de duas vias a partir da página de login.
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações gerais.
- Selecione Gerenciar impressões digitais para abrir a caixa de diálogo de impressões digitais.
- Em Valor de impressão digital, digite a impressão digital do seu certificado X.509.
- Selecione Adicionar uma impressão digital para adicionar mais de uma impressão digital, conforme necessário.
- Se necessário, selecione uma impressão digital como Principal.
- Clique em Salvar para concluir.
A captura de tela a seguir mostra a caixa de diálogo Gerenciar impressões digitais com duas impressões digitais com o texto completo ofuscado.
Adicionar logotipo
Adicione um logotipo do provedor, que aparecerá na página de login em Login.
Quando os usuários clicam no logotipo ao fazer login, o logotipo os direciona para o Local do provedor de identidade (URL de SSO do IDP) definido em seu SSO do SAML > Configurações gerais.
- Selecione Carregar logotipo para adicionar o logotipo do seu provedor de identidade à página de login da LearnUpon.
- Selecione Salvar para concluir.
Configure os parâmetros de usuários e grupos da LearnUpon
Ao ativar o SSO via SAML, você tem a opção de
- criar usuários, se ainda não existirem
- opcionalmente, adicionar qualquer parâmetro de idioma definido no serviço de identidade de SSO para que os alunos vejam o portal em seu idioma desde o primeiro login.
- sincronizar seus grupos
Os códigos de idioma usados pela LearnUpon estão disponíveis no guia da API.
- No menu de navegação principal da LearnUpon, vá para Configurações > Integrações > Login único — SAML.
- Selecione Configurações de usuários e grupos.
- Em Configurações do usuário, você pode:
- selecionar Criar usuários que não existirem em seu portal em uma declaração válida
- fornecer o parâmetro Formatos de identificador para nomes e Dados personalizados do usuário
- fornecer parâmetro Formatos de identificador para idiomas de portal para usuários
- Selecione Ativar sincronização de grupo
- Depois de atualizar qualquer uma dessas configurações, selecione Salvar para concluir.
A captura de tela a seguir mostra um exemplo de Configurações de usuário e grupo.
Consulte: