- 01 Sep 2023
- 3 Protokoll att läsa
Konfigurera enkel inloggning för LinkedIn Learning
- Uppdaterad på 01 Sep 2023
- 3 Protokoll att läsa
Integreringen med LinkedIn Learning stöder single sign-on (SSO), så att när en användare har loggat in på Totara så behöver de inte logga in separat på LinkedIn Learning för att få tillgång till innehåll.
För att uppnå detta måste du skapa en oberoende Identifiera leverantör (IdP) och sedan konfigurera din Totara-webbplats och LinkedIn Learning för att använda din IdP som tjänsteleverantörer (SP). Om din Totara-webbplats redan använder SSO via en IdP krävs endast konfiguration på LinkedIn-sidan.
Förutsättningar
Innan du konfigurerar enkel inloggning för din webbplats, se till att du har följande:
- En fungerande, offentligt tillgänglig Identifiera leverantör (IdP) för din organisation
- Din Totara-webbplats måste använda ett SAML2-autentiseringsplugin (t.ex. detta ) för att logga in användare
- För att LinkedIn ska kunna skicka data bör din Totara-webbplats (eller åtminstone totara/xapi/receiver.php slutpunkten) vara offentligt tillgänglig
- Administratörsåtkomst till din organisations LinkedIn Learning-konto
Konfigurera din Totara-webbplats
Följ instruktionerna från ditt SAML2-autentiseringsplugin för att aktivera och testa SSO på din Totara-webbplats.
Vanligtvis innebär detta att ladda ner XML-konfigurationen från din IdP och ladda upp den till SAML2 plugin-konfigurationen och ställa in eventuella nödvändiga fältmappningar. Se dokumentationen för din IdP för mer information om hur du erhåller SAML 2.0 IdP Metadata i SAML 2.0 Metadata XML-format.
För konfiguration på Totara-sidan, se SAML2 plugin-dokumentation för mer information. Här är några exempelinställningar som du kan använda:
- IdP metadata xml ELLER publik xml URL: Klistra in XML-data från din IdP
- Tillåtit någon auth-typ: 'Ja'
- Kartläggning IdP: användarnamn
- Kartläggning av Moodle: Användarnamn
- Skapa användare automatiskt: Ja
- Datamappning (förnamn): förnamn
- Uppdatera lokalt (förnamn): Vid varje inloggning
- Låsvärde (förnamn): Olåst om det är tomt
- Datamappning (efternamn): efternamn
- Uppdatera lokalt (efternamn): Vid varje inloggning
- Låsvärde (efternamn): Olåst om det är tomt
- Datamappning (e-postadress): e-postadress
- Uppdatera lokal (e-postadress): Vid varje inloggning
- Låsvärde (e-postadress): Lås upp om tomt
Du kan behöva ladda upp viss information om din Totara-anslutning till din IdP för att kunna känna igen din Totara-webbplats. Detta kan erhållas genom att klicka på metadatalänken Visa tjänsteleverantör som finns på inställningssidan för SAML2 (under inställningen Metadata för SP). Se din IdP:s dokumentation för mer information om hur du laddar upp metadata för tjänsteleverantörer (SP).
Du kan testa att SAML2-autentiseringen fungerar med IdP oberoende av LinkedIn Learning-konfigurationen.
Konfigurera LinkedIn Learning
För att få SSO att fungera måste du nu konfigurera LinkedIn Learning för att använda SAML2-based SSO till samma IdP som du konfigurerade för Totara.
- Logga in på LinkedIn Learning och gå till Me > Authenticate .
- Välj sedan Lägg till ny SSO under Konfigurera enkel inloggning och sedan SAML .
- På fliken Grunder kan du ge anslutningen ett namn. Du kanske vill referera till din IdP- och/eller Totara-webbplats så att andra LinkedIn-administratörer vet syftet med anslutningen. Det finns några andra valfria inställningar som du kan konfigurera efter behov, men standardinställningarna är lämpliga.
- På fliken Inställningar för identitetsleverantör kan du ladda ner SSO-metadata om LinkedIn Learning. Detta bör laddas upp till din IdP för att ge den information om anslutningen. Se din IdP:s dokumentation för mer information om hur du laddar upp metadata för tjänsteleverantörer (SP).
- På fliken SSO-inställningar måste du ladda upp XML-konfiguration från din IdP till LinkedIn Learning. Se dokumentationen för din IdP för mer information om hur du får SAML 2.0 IdP Metadata i SAML 2.0 Metadata XML-format. Lägg metadatan i en fil och ladda upp den till LinkedIn.
- När SSO-anslutningen är konfigurerad måste du aktivera den genom att välja Aktiv från rullgardinsmenyn. Det rekommenderas att du förblir inloggad som administratör på SSO-sidan medan du testar SSO-anslutningen, eftersom eventuella problem kan leda till att användare inte längre kan logga in på LinkedIn utan hjälp från sitt supportteam. Om du förblir inloggad och det finns problem kan du inaktivera tjänsten igen.
Nästa steg
The Totara Academy has a whole course dedicated to using the Content marketplace in Totara. Here you can learn more about setting up GO1 and LinkedIn Learning integrations, see best practice, and give it a go yourself.
© Copyright 2024 Totara Learning Solutions. All rights reserved.