- 28 Feb 2024
- 3 Minuten te lezen
Stel LinkedIn Learning Single Sign-On in
- Bijgewerkt op 28 Feb 2024
- 3 Minuten te lezen
De integratie met LinkedIn Learning ondersteunt single sign-on (SSO), zodat zodra een gebruiker is ingelogd op Totara, deze niet afzonderlijk hoeft in te loggen op LinkedIn Learning om toegang te krijgen tot inhoud.
Om dit te bereiken, moet je een onafhankelijke identificeringsprovider (IdP) opzetten en vervolgens je Totara-site en LinkedIn Learning configureren om gebruik te maken van je IdP als serviceproviders (SP's). Als je Totara-site al gebruik maakt van SSO via een IdP, dan is alleen configuratie aan LinkedIn-zijde vereist.
Voorwaarden
Voordat je Single Sign-On voor je site instelt, zorg er voor dat je het volgende hebt:
- Een werkende, publiek toegankelijke identificeringsprovider (IdP) voor jouw organisatie
- Je Totara-site moet een SAML2-authenticatieplugin gebruiken (zoals deze) om gebruikers aan te melden
- Om LinkedIn in staat te stellen gegevens te verzenden, moet je Totara-site (of ten minste het totara/xapi/receiver.php eindpunt) openbaar toegankelijk zijn
- Toegang voor beheerders tot het LinkedIn Learning-account van je organisatie
Je Totara-site configureren
Volg de instructies van je SAML2 authenticatieplugin om SSO in te schakelen en te testen op je Totara-site.
Gewoonlijk gaat het om het downloaden van de XML-configuratie van je IdP en het uploaden ervan naar de SAML2 plugin configuratie en het instellen van alle vereiste veldkoppelingen. Raadpleeg de documentatie van je IdP voor meer details over hoe je SAML 2.0 IdP Metadata in SAML 2.0 Metadata XML-formaat kunt verkrijgen.
Voor configuratie aan de Totara-zijde, zie de SAML2 plugin documentatie voor meer informatie. Hier zijn enkele voorbeeldinstellingen die je zou kunnen gebruiken:
- IdP metadata xml OF publieke xml URL: Plak XML-gegevens van je IdP
- Elk authenticatietype toegestaan: 'Ja'
- Toewijzing IdP: gebruikersnaam
- Moodle in kaart brengen: Gebruikersnaam
- Automatisch gebruikers maken: Ja
- Data mapping (Voornaam): voornaam
- Update lokaal (Voornaam): Bij elke aanmelding
- Blokkeer waarde (voornaam): Niet geblokkeerd indien leeg
- Data mapping (achternaam): achternaam
- Update lokaal (achternaam): Bij elke aanmelding
- Blokkeer waarde (achternaam): Niet geblokkeerd indien leeg
- Gegevenskoppeling (e-mailadres): e-mail
- Update lokaal (e-mailadres): Bij elke aanmelding
- Blokkeer waarde (e-mailadres): Ontgrendel indien leeg
Het is mogelijk dat je wat informatie over je Moodle-verbinding naar je IdP moet uploaden om je Moodle-site te kunnen herkennen. Dit kan worden verkregen door te klikken op de metagegevenslink van de serviceprovider die je kunt vinden op de SAML2-instellingenpagina (onder de instelling SP Metadata). Raadpleeg de documentatie van je IdP voor meer details over het uploaden van Service Provider (SP) metadata.
Je kunt testen of de SAML2-authenticatie werkt met de IdP, onafhankelijk van de LinkedIn Learning-configuratie.
LinkedIn Learning configureren
Om SSO aan het werk te krijgen, moet je nu LinkedIn Learning configureren om SAML2-based SSO te gebruiken op hetzelfde IdP als je geconfigureerd hebt voor Totara.
- Log in op LinkedIn Learning en ga naar Me > Authenticate.
- Selecteer vervolgens onder Configure single sign-on Add new SSOen vervolgens SAML.
- Op het tabblad Basis kun je de connectie een naam geven. Misschien wil je je IdP- en/of Totara-site verwijzen zodat andere LinkedIn-beheerders het doel van de connectie kennen. Er zijn andere optionele instellingen die je naar wens kunt configureren, maar de standaardinstellingen zijn geschikt.
- Op het tabblad Identity provider instellingen kun je SSO metadata downloaden over LinkedIn Learning. Dit moet naar je IdP geüpload worden om het te voorzien van informatie over de connectie. Raadpleeg de documentatie van je IdP voor meer details over het uploaden van Service Provider (SP) metadata.
- Op het tabblad SSO-instellingen moet je XML-configuratie van je IdP uploaden naar LinkedIn Learning. Raadpleeg de documentatie van je IdP voor meer details over hoe je SAML 2.0 IdP Metadata in SAML 2.0 Metadata XML-formaat kunt verkrijgen. Zet de metadata in een bestand en upload ze naar LinkedIn.
- Zodra de SSO-verbinding is geconfigureerd, moet je deze activeren door Actief te selecteren in het dropdownmenu. Het wordt aanbevolen dat je aangemeld blijft als beheerder op de SSO-pagina terwijl je de SSO-verbinding test, omdat eventuele problemen ertoe kunnen leiden dat gebruikers niet langer kunnen inloggen op LinkedIn zonder hulp van hun ondersteuningsteam. Als je ingelogd blijft en er zijn problemen, dan kun je de service opnieuw uitschakelen.
Volgende stappen
The Totara Academy has a whole course dedicated to using the Content marketplace in Totara. Here you can learn more about setting up GO1 and LinkedIn Learning integrations, see best practice, and give it a go yourself.
© Copyright 2024 Totara Learning Solutions. All rights reserved.