Resumo
Configure uma integração entre o OKTA e a LearnUpon. O OKTA é um provedor de gerenciamento de identidade em nuvem fácil de usar: https://www.okta.com
A integração do SSO está disponível dependendo do seu plano da LearnUpon.
A integração do OKTA fornece capacidade de login único (SSO):
- Os usuários criam um único conjunto de credenciais com o OKTA.
- O OKTA possibilita que os usuários façam login em vários aplicativos, incluindo a LearnUpon, com essas credenciais.
- O OKTA mantém os detalhes de login dos usuários separados dos dados de uso da LearnUpon.
Portanto, o OKTA nunca “vê” ou registra os cursos que os usuários fazem ou os resultados do curso. A integração do OKTA só fornece acesso à sua conta da LearnUpon. Adicionar o OKTA como uma opção de login significa que os administradores da LearnUpon podem gerenciar usuários em um local centralizado
Envie perguntas para a equipe de suporte.
Pré-requisitos
Para configurar o SSO via SAML do OKTA, você precisa de:
- SSO via SAML habilitado para seu portal: consulte Configurar o SSO via SAML em seu portal
- Uma conta do OKTA com permissões de Administrador
Configuração do OKTA
No Console do desenvolvedor do Painel do administrador do OKTA:
- Selecione Interface do usuário clássica na lista suspensa no canto superior esquerdo
Na Interface de usuário clássica do Painel do administrador do OKTA:
- Selecione Adicionar aplicativos
Clique no botão verde Criar novo aplicativo:
- Plataforma: Web
- Método de login: SAML 2.0
- Selecione Criar
Na página Criar configurações gerais de integração de SAML, você pode:
- Definir um Nome do aplicativo (obrigatório)
- Fazer upload de um Logotipo do aplicativo (opcional)
- Selecione Avançar
Na página Criar integração de SAML Configurar SAML:
- Insira seu Ponto de entrada SAML do portal LearnUpon no campo URL de login único (obrigatório)
https://subdomínio.learnupon.com/saml/consumer
- Insira um URI de público (obrigatório)
learnupon.com
- Especifique um RelayState padrão
- Atualize o Formato NameID
- Atualize o Nome de usuário do aplicativo (NameID)
- Atualize os Algoritmos e Assinaturas de Resposta
- Especifique um Algoritmo de resumo como SHA-1 (obrigatório)
- Especifique Valores de atributo com Nomes, Formatos e Valores
- Especifique Valores de atributo de grupo com Nomes, Formatos e Filtros
- Veja uma Visualização da declaração SAML
Avance pela página Criar feedback de integração do SAML.
Na guia Aplicativo > Login:
- Selecione Visualizar instruções de configuração no Aviso SAML 2.0
Na página Instruções de configuração, você pode:
- Exibir Informações do provedor de identidade
- Baixar o certificado X.509 (obrigatório)
- Extrair a impressão digital SHA-1 do certificado usando a linha de comando ou uma ferramenta online
Na guia Aplicativo > Geral:
- Role até a parte inferior e anote o Link incorporado: use isso como o URL do SSO do IDP na configuração da LearnUpon
Isso conclui a configuração básica do OKTA. Navegue até o portal da LearnUpon para continuar a configuração.
As páginas Importar e Atribuições contêm configurações adicionais para atribuições de usuário, mas não são necessárias para a configuração.
URI de redirecionamento
Você pode definir um parâmetro redirect_uri com SSO para redirecionar os usuários do SSO para um endereço da Web específico após o login.
Redirecionar o usuário para seu catálogo
https://seuportal.learnupon.com/saml/init?redirect_uri=/catalog
Redirecionar para um curso específico no catálogo
https://seuportal.learnupon.com/saml/init?redirect_uri=/catalog/{course_id}
Esse exemplo requer o ID do curso de destino na LearnUpon. Para acessar IDs de curso:
- extraia {course_id} usando a API da LearnUpon
- visualize IDs de curso no aplicativo. Consulte Encontrar ajuda: localizar e copiar identificadores do seu portal
Iniciar um curso específico para o usuário
https://seuportal.learnupon.com/saml/init?redirect_uri=/enrollments/{enrollment_id}
Esse exemplo requer o ID de inscrição que você deseja iniciar: o aplicativo gera esse identificador quando você registra usuários. Para acessar IDs de curso:
- extraia {enrollment_id} usando a API da LearnUpon
- visualize IDs de inscrição no aplicativo. Consulte Encontrar ajuda: localizar e copiar identificadores do seu portal
Dica: para abrir a página de descrição do curso quando a inscrição for iniciada, adicione %3Fvd%3D1 ao final de redirect_uri, que envia à LearnUpon um parâmetro de redirecionamento de ?vd=1.
Redirecionar o usuário para sua loja
https: //seuportal.learnupon.com/saml/init?redirect_uri=/store
Redirecionar para um curso específico na loja
https://seuportal.learnupon.com/saml/init?redirect_uri=/store/{course_id}
Esse exemplo requer o ID do curso de destino na LearnUpon. Para acessar IDs de curso:
- extraia {course_id} usando a API da LearnUpon
- visualize IDs de curso no aplicativo. Consulte Encontrar ajuda: localizar e copiar identificadores do seu portal
Desativar página de login
Consulte: Configurar o SSO via SAML em seu portal
Se você selecionar Desativar página de login do portal em Configurações > Integrações > SSO via SAML > Configurações gerais, ainda poderá acessar a página de login do portal adicionando users/sign_in?no_sso=true ao URL padrão do portal. Por exemplo:
https:// seuportal.learnupon.com/users/sign_in?no_sso=true
Observação: ao fazer login por SSO, você é autenticado para um único portal, e não em todos os seus portais.
O alternador de portal na barra de navegação superior mostra apenas os portais aos quais você já está conectado. Para manter o acesso a todos os seus portais por meio do alternador de portal, faça login na página de login da LearnUpon, adicionando o sufixo users/sign_in?no_sso=true ao URL do portal.
Consulte: