Wenn sich ein Benutzer zum ersten Mal mit einer der Single-Sign-On-Technologien bei iSpring Learn anmeldet, wird sein Konto im LMS erstellt. Das einzige Feld, das bei der Autorisierung über SSO immer an iSpring Learn übergeben wird, ist das Anmelde-Feld.
Wenn Sie bereits einen Dienst für SSO haben (z. B. ADFS oder Okta), der Benutzerprofilfelder an iSpring Learn übergeben kann, sollten Sie das Benutzerprofil im LMS automatisch ausfüllen. Felder in iSpring Learn und in einem SSO-Dienst könnten jedoch anders benannt werden. Beispielsweise kann das Feld Jobtitel im LMS mit dem Feld job_title in SSO korrelieren.
Um alle Felder im Benutzerprofil korrekt auszufüllen, ordnen Sie die Felder in iSpring Learn und im SSO-Dienst einander zu.
- Tun Sie das, wenn Sie die SSO-Technologie, die Sie gewählt haben, zum ersten Mal einrichten oder später auf der Seite mit den SSO-Integrationseinstellungen Änderungen vornehmen.
Lesen Sie sich detaillierte Anweisungen zur Aktivierung von SAML, JWT und OpenID in Ihrem iSpring Learn-Konto durch. - Verbinden Sie im Abschnitt Zuordnen von Feldern in iSpring Learn mit den externen SSO-Attributen Felder in iSpring Learn und im SSO-Dienst mit einander.
Beim Einrichten eines Abschnitts sollten die erforderlichen Felder im Benutzerprofil des iSpring Learn LMS berücksichtigt werden.
Im ADFS sollten in der Spalte Ausgehender Anspruchstyp einige Feldwerte manuell eingegeben werden, z. B. sub.
Hinzugefügte Felder werden synchronisiert, wenn sich ein Benutzer beim LMS anmeldet. Das heißt, der Wert des Feldes Titel in SSO wird an das Feld job_titel in iSpring Learn übergeben.
- Synchronisierte Daten überschreiben Werte, die zuvor manuell in das Profilfeld eingegeben wurden.
Zum Beispiel haben Sie 'sekundär' in das Feld Bildung im LMS eingegeben. Nachdem ein Benutzer autorisiert hat, wird der Wert durch den vom SSO-Dienst übergebenen Wert ersetzt, sagen wir „höher“. - Wenn die Daten nicht übergeben wurden oder der Feldname falsch eingegeben wurde, werden die Informationen in iSpring Learn nicht aktualisiert, es wird keine Fehlermeldung angezeigt.
Nach der Autorisierung eines neuen Benutzers, der zuvor nicht im iSpring Learn LMS war, wird der Benutzer nicht erstellt, und der Zugriff auf das Konto des Benutzers wird nicht gewährt. - Im Active Directory-Benutzerprofil sollte der Wert des Felds E-Mail eindeutig oder leer sein.
Das E-Mail-Feld kann leer sein, sofern es sich nicht um ein Pflichtfeld im iSpring Learn LMS-Benutzerprofil handelt. Ein 401 Nicht autorisiert-Fehler kann nach der Autorisierung eines Benutzers in iSpring Learn angezeigt werden.
Der Grund für den Fehler ist, dass das persönliche Konto des Benutzers im LMS deaktiviert wurde.
Der Administrator muss den Benutzer aktivieren.
Hinzugefügte Felder werden synchronisiert, wenn sich ein Benutzer beim LMS anmeldet. Das heißt, der Wert des Feldes Titel in SSO wird an das Feld job_titel in iSpring Learn übergeben.
- Synchronisierte Daten überschreiben Werte, die zuvor manuell in das Profilfeld eingegeben wurden.