Configurando SAML SSO para TalentLMS

Estas etapas irão guiá-lo na configuração da funcionalidade de single sign-on (SSO) baseada em SAML entre ADSelfService Plus e TalentLMS.

Pré-requisito

1. Faça login no ADSelfService Plus com credenciais de administrador.
2. Navegue até Configuration > Self-Service > Password Sync/Single Sign On.
3. Clique em Add Application.
4. Na janela que aparecer, você encontrará a lista de aplicações suportadas pelo ADSelfService Plus. Escolha TalentLMS.
Nota: Você também pode usar a barra de pesquisa no canto superior esquerdo para buscar a aplicação.
5. Clique em IdP Details no canto superior direito.
6. Na janela pop-up que aparecer, clique na aba SSO (SAML), então anote o Entity ID, Login URL, Logout URL e os valores SHA1 FingerPrint, que serão necessários para configurar o SSO no provedor de serviço.

Configurando o Provedor de Serviço (TalentLMS)

1. Faça login no TalentLMS usando credenciais de administrador.
2. Navegue até ACCOUNT & SETTINGS > Users.

3. Clique em Single Sign-On (SSO).

4. No menu suspenso SSO integration type, escolha SAML 2.0.

5. Insira os valores copiados no passo 6 dos Pré-requisitos correspondentes a Identity Provider, Certificate fingerprint, Remote sign-in URL e Remote sign-out URL.
• Provedor de Identidade: Entity ID
• Impressão digital do certificado: SHA1 FingerPrint
• URL remoto de login: Login URL
• URL remoto de logout: Logout URL
6. Além disso, insira o Targeted ID, First name, Last name e Email usando os valores mencionados abaixo.
• Targeted ID: tid
• Primeiro nome: first_name
• Sobrenome: last_name
• Email: email
7. Clique em Save and check your configuration.

8. No menu suspenso da SSO login screen, escolha Login page + IdP login link.
9. Em seguida, clique em Save.

Configurando o ADSelfService Plus

1. Volte para o console do ADSelfService Plus.

2. Insira o Application Name e a Description.
3. Insira o Domain Name da sua conta TalentLMS. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no TalentLMS, então thinktodaytech.com é o nome do domínio.
4. No campo Assign Policies, selecione as políticas para as quais o SSO deve ser enabled.
Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
5. Na aba SSO, selecione Enable Single Sign-On.
6. Escolha SAML no menu suspenso Select Method.
7. Insira o nome do Sub Domain. Por exemplo, se a URL do seu portal for https://self-service.talentlms.com, insira o valor self-service como subdomínio.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.
Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
9. Clique em Add Application.

Seus usuários agora devem conseguir fazer login no TalentLMS através do ADSelfService Plus.