Single Sign-On (SSO) via Microsoft Azure

Worum geht es hier? Diese Anleitung zeigt dir, wie du Single Sign-On (SSO) für lernlog über Microsoft Azure einrichtest. Die Anleitung führt dich Schritt für Schritt durch die Konfiguration des SAML-Identitätsanbieters, damit sich Nutzer*innen deiner Organisation mit nur einer Anmeldung bei lernlog authentifizieren können. Um die Einrichtung abzuschließen, müssen die konfigurierten Daten an den Support übermittelt werden.

BITTE BEACHTEN - Was muss ich als Admin tun?

Die Konfiguration der Single Sign-On Schnittstelle zu Microsoft Azure kann nicht vollständig eigenhändig durchgeführt werden.

Zunächst musst du bitte in deinem Microsoft Azure-System den SAML-Identity-Provider konfigurieren. Wie das funktioniert erfährst du unter Service-Provider für lernlog in Microsoft Azure erstellen.
Die dort notwendigen Informationen übermittelst du bitte an den Support.

Hinweis: Nutzer*innen, müssen in lernlog angelegt sein, z.B. durch Import. Wenn ein*e Nutzer*in nicht bereits in lernlog registriert ist, wird der Zugriff auf die Plattform durch SSO unterbunden und leitet den*die Nutzer*in auf eine Fehlerseite weiter.

Konfiguration in Microsoft Azure[ ]

1. Gehe zu microsoft.

2. Klicke im Sidebarmenü auf den Punkt "Unternehmensanwendungen".

3. Klicke dort im Untermenü auf den Punkt "Neue Anwendungen".

4. Klicke dort im Untermenü auf den Punkt "Eigene Anwendung erstellen".

5. Gib einen Namen, z.B. "lernlog" ein und wähle "Beliebige andere, nicht im Katalog" ….

6. Wenn du allen Nutzer*innen deiner Schule erlauben möchtest, sich in lernlog anzumelden, wähle unter "Eigenschaften" die Option „Zuweisung erforderlich?“ und setze sie auf „Nein“. Dadurch wird allen Nutzer*innen ermöglicht, sich über dieses SSO bei lernlog anzumelden. Beachte jedoch, dass der*die Nutzer*innen trotzdem ein gültiges Konto in lernlog benötigen.