Einrichten von LinkedIn Learning Single Sign-on

Die Integration mit LinkedIn Learning unterstützt Single Sign-On (SSO), sodass ein Nutzer sich nach der Anmeldung bei Totara nicht mehr separat bei LinkedIn Learning anmelden muss, um auf Inhalte zuzugreifen.

Um dies zu erreichen, müssen Sie einen unabhängigen Identifizierungsanbieter (IdP) einrichten und dann Ihre Totara-Website und LinkedIn Learning konfigurieren, um Ihren IdP als Dienstleister (SPs) zu nutzen. Wenn Ihre Totara-Website bereits SSO über einen IdP nutzt, ist nur eine Konfiguration auf der LinkedIn-Seite erforderlich.

Voraussetzungen

Bevor Sie eine Single Sign-On-Funktion für Ihre Website einrichten, sollten Sie Folgendes beachten:

• Ein funktionierender, öffentlich zugänglicher Identifizierungsanbieter (IdP) für Ihr Unternehmen
• Ihre Totara-Website muss ein SAML2-Authentifizierungs-Plugin (wie dieses) verwenden, um sich anzumelden
• Damit LinkedIn Daten senden kann, sollte Ihre Totara-Website (oder zumindest der totara/xapi/receiver.php Endpunkt) öffentlich zugänglich sein
• Administratorzugriff auf das LinkedIn Learning-Konto Ihres Unternehmens

Konfigurieren Ihrer Totara Website

Befolgen Sie die Anweisungen aus Ihrem SAML2-Authentifizierungs-Plugin, um SSO auf Ihrer Totara-Website zu aktivieren und zu testen.

In der Regel wird die XML-Konfiguration von Ihrem IdP heruntergeladen und in die SAML2-Plugin-Konfiguration hochgeladen und alle erforderlichen Feldzuordnungen eingerichtet. Weitere Informationen zum Abrufen von SAML 2.0 IdP-Metadaten im SAML 2.0-Metadaten-XML-Format finden Sie in der Dokumentation Ihres IdP.

Weitere Informationen zur Konfiguration auf der Totara-Seite finden Sie in der SAML2-Plugin-Dokumentation. Hier sind einige Beispieleinstellungen, die Sie verwenden könnten:

• IdP-Metadaten xml ODER öffentliche xml-URL: XML-Daten aus Ihrem IdP einfügen
• Zulässiger Authentifizierungstyp: 'Ja'
• IdP zuordnen: Benutzername
• Mapping-Moodle: Nutzername
• Nutzer automatisch anlegen: Ja
• Datenzuordnung (Vorname): Vorname
• Lokal aktualisieren (Vorname): Bei jeder Anmeldung
• Sperrwert (Vorname): Entsperrt, wenn leer
• Datenzuordnung (Nachname): Nachname
• Lokal aktualisieren (Nachname): Bei jeder Anmeldung
• Sperrwert (Nachname): Entsperrt, wenn leer
• Datenzuordnung (E-Mail-Adresse): E-Mail
• Lokal aktualisieren (E-Mail-Adresse): Bei jeder Anmeldung
• Sperrwert (E-Mail-Adresse): Entsperren, wenn leer

Möglicherweise müssen Sie einige Informationen über Ihre Totara-Verbindung in Ihren IdP hochladen, damit er Ihre Totara-Website erkennt. Klicken Sie dazu auf den Link Metadaten des Serviceanbieters anzeigen auf der SAML2-Einstellungsseite (unter der SP-Metadateneinstellung). Weitere Informationen zum Hochladen von Service Provider (SP)-Metadaten finden Sie in der Dokumentation Ihres IdP.

Sie können testen, ob die SAML2-Authentifizierung mit dem IdP funktioniert, unabhängig von der LinkedIn Learning-Konfiguration.

LinkedIn Learning konfigurieren

Damit SSO funktioniert, müssen Sie jetzt LinkedIn Learning so konfigurieren, dass SAML2-based SSO für denselben IdP verwendet wird, den Sie für Totara konfiguriert haben.

1. Melden Sie sich bei LinkedIn Learning an und gehen Sie zu Me > Authenticate.
   
2. Wählen Sie dann unter Single Sign-on konfigurieren die Option Neue SSO hinzufügenund dann SAMLaus.
   
3. Auf der Registerkarte Grundlagen können Sie der Verbindung einen Namen geben. Sie sollten auf Ihre IdP- und/oder Totara-Website verweisen, damit andere LinkedIn-Administratoren den Zweck der Verbindung kennen. Es gibt einige andere optionale Einstellungen, die Sie nach Bedarf konfigurieren können, aber die Standardeinstellungen sind geeignet.
   
4. Auf der Registerkarte Identitätsanbietereinstellungen können Sie SSO-Metadaten über LinkedIn Learning herunterladen. Dies sollte in Ihren IdP hochgeladen werden, um ihm Informationen über die Verbindung zur Verfügung zu stellen. Weitere Informationen zum Hochladen von Service Provider (SP)-Metadaten finden Sie in der Dokumentation Ihres IdP.
   
5. Auf der Registerkarte SSO-Einstellungen müssen Sie die XML-Konfiguration aus Ihrem IdP in LinkedIn Learning hochladen. Weitere Informationen zum Abrufen von SAML 2.0 IdP-Metadaten im SAML 2.0-Metadaten-XML-Format finden Sie in der Dokumentation Ihres IdP. Legen Sie die Metadaten in eine Datei ein und laden Sie sie auf LinkedIn hoch.
   
6. Sobald die SSO-Verbindung konfiguriert ist, müssen Sie sie aktivieren, indem Sie Aktiv aus dem Dropdown-Menü auswählen. Es wird empfohlen, dass Sie als Administrator auf der SSO-Seite angemeldet bleiben, während Sie die SSO-Verbindung testen, da Probleme dazu führen könnten, dass sich Nutzer nicht mehr ohne Hilfe ihres Support-Teams bei LinkedIn anmelden können. Wenn Sie angemeldet bleiben und Probleme auftreten, können Sie den Dienst erneut deaktivieren.
   

Nächste Schritte

• LinkedIn Learning SSO-Verbindung testen