Overview

This SOP outlines the steps for administrators to block or unblock learners in the Threatcop Learning Management System (TLMS) via integration with Active Directory (Microsoft Azure AD / Google Workspace), ensuring secure, conditional access as per organisational policies.

Objective

• Enforce organisational access policies using AD integration.
• Provide flexible block/unblock controls for TLMS campaigns.
• Enhance compliance and control learner participation.

Scope

• Applicable to Admins managing TLMS campaigns.
• Applicable to Learners accessing TLMS via AD.
• Covers blocking, unblocking, and authenticator login setup.
• VIP user exemption

Responsibilities

• Admin: Configure blocking conditions, reminders, VIP status, and manual actions..
• Learner: Set up authenticator app and follow login instructions if AD is blocked.

Prerequisites

• Admin must have access to TLMS Integrations.
• Learners must install an Authenticator App like (Google Authenticator, Microsoft Authenticator, etc.)
• The admin must have access to Threatcop Admin with AD blocking permissions configured.

Step-1: Configure User Blocking Integration

1. Log in to Threatcop Admin.

2. Navigate to Integrations → User Blocking Integration.

3. Click Set New Configuration.

4. Define and save the AD blocking permissions for TLMS.

​

Enable Learner Authenticator Login

1. Navigate to Integrations in TLMS.
2. Open the Authenticator Login tab.
3. Toggle on Learner Authenticator to enable login via authenticator app for blocked AD accounts.

Set Up User Blocking in Campaign Reminders

1. Go to Campaigns > Reminder Section.
2. Click Create New Reminder.
3. Enable (tick) the User Blocking option.
4. Configure blocking conditions:

• Condition 1: “Block AD after this reminder and wait for X days”

• Blocks the user's AD account after the reminder, after waiting the specified number of days.

• Condition 2: “Select Blocking Condition”

• Options:

• Learners not completed the course
• Learners not started the course.

Manual Block/Unblock (Optional)

1. Go to any Campaign.
2. Click View Analytics within the Course Details section.
3. Block or unblock users directly from the learner list.

​

Image: Set Up User Blocking in Campaign Reminders

​

Step-3 : VIP User Exemption (Admin)

1. Go to the Users section in TLMS.
2. Select the learner(s) you want to exempt.
3. Mark them as VIP.

Note: Learners marked as VIP will never have their AD accounts blocked, regardless of reminder conditions or blocking rules.

​

Step-4 : Learner Experience

First-Time Authenticator Setup

1. On first login to TLMS, the learner is prompted to set up an authenticator app (scan QR or enter key).
2. This enables multi-factor authentication for future logins if blocked.

User Access when AD Is Blocked

1. The learner visits tlms.threatcop.com and selects “Login via Authenticator”.
2. Enters the 6-digit code from their authenticator app to access TLMS.

Automatic Unblocking

• Once the learner meets the unblock criteria (e.g., completes required courses), TLMS automatically unblocks their AD account.

​

Image: User Access When AD Is Blocked

Key Notes

• Initial configuration must be performed in Threatcop Admin.
• Blocking can be automated (via reminders) or manual.
• Unblocking happens automatically once conditions are satisfied.
• Authenticator login ensures learners can still access TLMS even if AD is blocked.
• VIP users are always exempt from AD blocking.