Aplikacja internetowa TalentLMS

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji TalentLMS

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij Dodaj Dodaj w prawym dolnym rogu.
  4. Znajdź i kliknij TalentLMS na liście aplikacji.
  5. Na stronie Informacje o dostawcy tożsamości Google wpisz te informacje:
    1. Skopiuj i zapisz identyfikator jednostki oraz URL logowania jednokrotnego.
    2. Pobierz certyfikat.  
  1. Kliknij Dalej.
    W oknie Informacje podstawowe pojawią się pola Nazwa aplikacji i Opis widoczne dla użytkowników.
  1. Kliknij Dalej.
  2. Na stronie Szczegóły usługodawcy edytuj pola URL usługi ACS, Identyfikator jednostki oraz URL początkowy. Zastąp w nich ciąg {subdomena} nazwą Twojej subdomeny TalentLMS®.
  1. Kliknij Dalej i Zakończ.
Krok 2. Skonfiguruj aplikację TalentLMS jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito i zaloguj się w TalentLMS jako administrator.

  2. Otwórz Account Settings a potem Users a potem Single Sign On (SSO) (Ustawienia konta > Użytkownicy > Logowanie jednokrotne).

  3. Wybierz SAML 2.0 z menu metod uwierzytelniania.

  4. Podaj te informacje:

    1. Identity provider (IdP) (Dostawca tożsamości): wpisz identyfikator jednostki skopiowany w kroku 1.

    2. SAML Certificate (Certyfikat SAML): otwórz certyfikat pobrany w kroku 1 i skopiuj jego treść. Następnie wklej ją w tym polu w TalentLMS.

    3. Remote sign-in URL (URL zdalnego logowania): wpisz adres URL logowania jednokrotnego skopiowany w kroku 1.

    4. Targeted ID (Identyfikator docelowy): wpisz adres e-mail.

    5. First Name (Imię): podaj atrybut FirstName.

    6. Last Name (Nazwisko): podaj atrybut LastName.

    7. Email (Adres e-mail): podaj atrybut Email.

Krok 3. Włącz aplikację TalentLMS
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz TalentLMS.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników TalentLMS są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego
  1. Otwórz nowe okno przeglądarki w trybie incognito i przejdź do Twojego wystąpienia TalentLMS. 
    Powinno nastąpić przekierowanie na stronę logowania Google.
  2. Wpisz swoją nazwę użytkownika i hasło. 
    Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do TalentLMS.
Czy to było pomocne?
Jak możemy ją poprawić?