공급자 순서
공급자를 기본 설정 순서대로 구성하면 사용자가 로그인하거나 인증에 실패할 때 각 공급자를 순차적으로 쿼리하는 인증 캐스케이드를 활성화할 수 있습니다. 공급자 원본 중 하나에 문제가 발생했을 때 장애 조치에 사용할 공급자 순서를 설정하려는 경우입니다. 예를 들어 LDAP 공급자가 3개 있고 기본 공급자가 활성 상태일 때, 인증 프레임워크는 첫 번째 공급자에게 쿼리를 보내고, 사용자를 찾을 수 없으면 다음 공급자에게 쿼리를 보내며, 사용자 인증이 성공하거나 실패할 때까지 이 과정을 반복합니다. 사용자를 공급자에서 찾을 수 없으면 인증에 실패합니다.
공급자 순서 설정
공급자 순서를 설정하기 위해 다음 단계를 따르십시오.
관리자 패널의 통합섹션에서 인증을 선택합니다.
공급자 순서를 인증 페이지에서 선택합니다.
공급자를 드래그 앤 드롭 기능을 이용해 처음부터 끝까지 내림차순으로 정렬하거나, 키보드로 접근 가능한 재정렬 도구로 순서를 조정하세요.
오류가 발생할 경우 예로 계속 진행하도록 설정합니다. 기본값은 아니오입니다. 이 옵션은 이전 공급자가 오류로 인해 실패했을 때 후속 공급자를 처리할지 여부를 나타냅니다. 이 옵션은 공급망 전반에 걸쳐 적용됩니다.
참고
오류가 발생했을 때에만 목록에 두 개 이상의 활성 공급자가 있을 경우 적용됩니다.
인증 공급자는 REDIRECT 및 USER_PASS라는 두 가지 인증 모드를 기반으로 할 수 있습니다.
CAS와 같은 REDIRECT 유형의 공급자는 원격 인증 원본으로 인증을 전달합니다. 인증서는 신뢰할 수 있는 출처로 인정받고 자체 인증 실패를 처리하기 때문에 공급자 순서에 포함되지 않습니다.
Blackboard Default 및 LDAP와 같은 USER_PASS 유형 공급자는 네 가지 상태 중 하나를 반환하는 인증 소스를 조회합니다. 공급자 체이닝이 가능해집니다.
로그인에 성공하였습니다.
프레임워크가 다음 공급자를 시도하는 중 사용자를 찾을 수 없습니다.
사용자는 찾았으나 비밀번호가 틀렸습니다(프레임워크가 로그인을 중단함).
무언가가 실패했습니다(프레임워크가 오류 발생 시 계속으로 설정된 경우에만 진행됨).
계속이란 오류 발생 시 무엇을 의미합니까?
인증 공급자를 연결할 때 이전 공급자가 사용자 인증에 실패하면 다음 공급자가 인증을 시도하도록 강제할지 여부를 설정할 수 있습니다. 로그인 문제를 분류하는 데 있어 가능한 오류 조건과 결과를 이해하는 것이 유용합니다.
참고
인증 아키텍처 내에서 잠재적인 실패 원인을 전부 나열할 수는 없으나 세 가지 그룹으로 분류 가능합니다: 1) 서비스 가용성 - 인증 공급자가 지정한 서비스를 사용할 수 없을 때 발생하는 실패; 2) 인증 서비스 - 인증 제공자가 지정한 서비스에서 사용자를 찾을 수 없거나 잘못된 비밀번호를 입력한 경우; 3) Blackboard 계정 부족.
활성 인증 공급자를 호출하는 중 발생한 오류 예제를 계속 진행합니다.
서비스 가용성 및 사용자가 지정한 공급자의 이름을 디렉터리에서 찾을 수 없습니다.
연결 오류로 인증 공급자 인증에 실패했습니다. Blackboard가 구성된 LDAP 서버에 연결하지 못할 수도 있습니다.
사용자 이름을 인증 공급자 디렉터리에서 찾을 수 없습니다. 구성된 LDAP 디렉토리에서 사용자를 찾을 수 없습니다.
활성 인증 공급자를 호출하지 않아 인증에 실패한 예제를 계속 진행합니다.
인증 공급자가 사용자 발견 작업을 수행했지만 잘못된 비밀번호를 제공했습니다.
Blackboard에서 인증 공급자 및 사용자 인증 연결은 성공적이었으나 사용자 이름을 찾을 수 없습니다. 사용자가 LDAP를 통해 인증에 성공했으나 Blackboard 사용자 계정이 존재하지 않습니다.
인증 공급자와의 연결은 성공했으며 사용자를 찾았지만, 잘못된 비밀번호가 제공되어 인증에 실패했습니다. 사용자는 Blackboard 사용자 계정을 보유하고 있을 수도 있고, 그렇지 않을 수도 있습니다. 예를 들어, 사용자가 올바른 사용자 이름을 입력했지만 LDAP 계정의 잘못된 비밀번호를 입력하면 LDAP는 사용자를 찾을 수 있지만 인증할 수는 없습니다.