Configure o OpenID SSO para TalentLMS

Estas etapas mostram como configurar a funcionalidade de single sign-on (SSO) usando OpenID para TalentLMS a partir do ManageEngine ADSelfService Plus.

Pré-requisitos

1. Faça login no ADSelfService Plus como administrador.
2. Vá para Configuration > Password Sync/ Single Sign On e clique em Add Application. Selecione Freshdesk na lista.
Nota: Você também pode usar a barra de pesquisa no canto superior esquerdo da página para buscar o aplicativo.
3. Clique em IdP Details e selecione a aba SSO (OAuth/OpenID) Connect.
4. Copie as informações de Client ID, Client Secret, Issuer, Authorization Endpoint URL, Token Endpoint URL e User Endpoint URL

Etapas de configuração do TalentLMS (provedor de serviço)

1. Faça login na conta TalentLMS com credenciais de administrador.
2. Vá para Home > Account & Settings > Users e clique em Single Sign-On (SSO).

3. Selecione o SSO Integration Type como OpenID Connect na lista suspensa.

4. Preencha os seguintes campos com os detalhes correspondentes copiados durante o Passo 4 dos Pré-requisitos:
• Client id: Client ID
• Client secret: Client Secret
• Token endpoint: URL do token endpoint
• User info endpoint: URL do User Endpoint
• Authorization endpoint: URL do Authorization Endpoint

5. Preencha os seguintes campos conforme mencionado abaixo:
• Username: sub
• First name: first_name
• Last name: last_name
• Email: email
• Scope: openid email profile
6. Clique em Save and check your configuration.
7. Agora, você precisa copiar o Authorized redirect URL do TalentLMS para configurar o ADSelfService Plus.

Etapas de configuração do ADSelfService Plus (provedor de identidade)

Volte para a página de configuração do TalentLMS no ADSelfService Plus.

Insira o Application Name e a Description conforme sua preferência.

Insira o Domain Name da sua conta TalentLMS. Por exemplo, se seu nome de usuário TalentLMS for johnwatts@thinktodaytech.com, então thinktodaytech.com é seu nome de domínio.

1. No campo Assign Policies, selecione as políticas para as quais o SSO deve ser habilitado.
Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
2. Na aba SSO, selecione Ativar Single Sign-On.
3. Escolha OAuth/OpenID Connect no menu suspenso Select Method.
4. Insira a URL de login do portal TalentLMS no campo SP Login Initiate URL.
Nota: O TalentLMS exige que o login comece na página de login deles, conhecida como login iniciado pelo SP. Os usuários são primeiro direcionados para a página de login do TalentLMS, especificada no campo SP Login Initiate URL, após o que o TalentLMS (o SP) os redireciona para o ADSelfService Plus (o IdP) para autenticação.
5. Insira a Redirect URL copiada no Passo 7 da configuração do TalentLMS no campo SSO Redirect URL.
6. Usando o menu suspenso Scopes, selecione openid, que é o escopo necessário para autenticação OIDC. Você também pode especificar escopos como profile ou email para incluir informações extras do usuário na solicitação de autorização.
Nota: Os escopos especificam o nível de acesso que o token de acesso possui. Eles são normalmente incluídos na solicitação de autorização. Especifique os escopos para os quais deseja permitir acesso ao seu token de autorização, usando o menu suspenso.
7. Clique em Add Application para salvar a configuração.

A Well-known Configuration URL no pop-up de detalhes do IdP contém todos os valores dos endpoints, escopos suportados, modos de resposta, modos de autenticação do cliente e detalhes do cliente. Isso é habilitado somente após você concluir a configuração da aplicação para SSO no ADSelfService Plus. Você pode fornecer isso ao seu provedor de serviço, se necessário.