Skip to main content

Planeación de autenticación

Puede implementar el plan después de:

  • Planificar el marco de trabajo de autenticación.

  • Identificar los proveedores de autenticación.

  • Identificar el orden de los proveedores de autenticación.

  • Identificar los nombres de host asignados a los proveedores de autenticación.

La página Autenticación se encuentra en el Panel del administrador de la sección Building Blocks. En esta página se pueden administrar los proveedores. Se pueden crear, ver y editar proveedores, así como activarlos o desactivarlos. También se puede acceder al orden de proveedores y ver las páginas de registros de autenticación.

Nota

Nota: Si está bloqueado en la interfaz de usuario debido a una configuración incorrecta del nuevo marco de autenticación, utilice el script de backend AuthenticationOneTimeLogin.

Configuración común del proveedor de autenticación

Todos los proveedores de autenticación tienen un conjunto de ajustes comunes que usted puede personalizar.

  • Nombre (obligatorio): asigne un nombre al proveedor para poder distinguirlo fácilmente.

  • Descripción (opcional): proporcione una descripción que permita distinguir fácilmente a cada proveedor, especialmente cuando cree proveedores del mismo tipo o cuando asigne proveedores a nombres de host específicos.

  • Disponibilidad del proveedor de autenticación (activo/inactivo): al crear un nuevo proveedor, no lo active hasta después de completar la configuración y las pruebas.

  • Método de búsqueda de usuario (nombre de usuario/UID de lote): use esta opción para seleccionar la asignación de campos del nombre de usuario. Si el nombre de inicio de sesión del proveedor no se asigna al nombre de usuario de Blackboard, puede propagarlo del campo Batch_Uid mediante el marco de trabajo de la integración de los datos.

  • Restringir por nombre de host: utilice esta opción para asignar un proveedor a uno o varios nombres de host. Seleccione Usar este proveedor para cualquier nombre de host o Restringir este proveedor solo para el nombre de host especificado.

  • Nombres de host restringidos: escriba uno o más nombres de host en el cuadro de texto, con un nombre de host por línea.

Proveedor predeterminado de autenticación

El proveedor interno de Blackboard es el proveedor predeterminado de autenticación, que autentica las credenciales de inicio de sesión de un usuario en la base de datos de Blackboard.

Puede asignar este proveedor a uno o más nombres de host, así como activarlo o desactivarlo, pero no puede eliminarlo. Si se desactiva el resto de los proveedores, este se activará automáticamente.

La autenticación predeterminada no admite las contraseñas complejas ni las restricciones de reutilización, y no proporciona ningún mecanismo para limitar los intentos fallidos de inicio de sesión. Se recomienda que los clientes con requisitos más complejos utilicen algún tipo de autenticación externa, como LDAP, CAS o SAML.

Creación de proveedores de autenticación

Puede crear proveedores de autenticación con los tipos de proveedores de autenticación incluidos actualmente con Blackboard-CAS, LDAP y SAML. También se pueden crear y agregar tipos de proveedor personalizado al marco de trabajo de autenticación.

Complete los pasos siguientes para crear un proveedor.

  1. Coloque el cursor sobre Crear un proveedor y seleccione el tipo de proveedor que desee.

  2. Escriba un Nombre y Descripción para el proveedor.

    Sugerencia

    Elija una convención de nomenclatura o una descripción que permita identificar fácilmente a un proveedor de otro, en especial cuando se crean proveedores del mismo tipo o cuando se asignan a nombres de host específicos. Solo los administradores pueden ver estos nombres, no los usuarios finales.

  3. O bien, configure lo siguiente:

    • Disponibilidad del proveedor de autenticación como Activo. La opción Inactivo está seleccionada de manera predeterminada.

      Sugerencia

      no active el proveedor hasta que se haya completado la configuración y las pruebas.

    • Método de búsqueda de usuario como UID de lote. La opción Nombre de usuario está seleccionada de manera predeterminada.

      Nota

      Si el nombre de usuario del proveedor no se asigna al nombre de usuario de Blackboard, puede propagar el nombre de usuario del campo Batch_Uid mediante el marco de trabajo de integración de datos o la instantánea.

    • Restringir por nombre de host como Restringir este proveedor solo para el nombre de host especificado. Seleccione esta opción para asignar el proveedor a un nombre de host. Escriba uno o más nombres de host en el cuadro de texto Nombres de host restringidos (uno por línea). La opción Utilizar este proveedor para cualquier nombre de host está seleccionada de manera predeterminada.

      Importante

      no separe los nombres de host mediante comas, ya que esto producirá errores.

  4. Si va a crear un tipo de proveedor de CAS o SAML, en la sección Configuración del proveedor escriba el Texto del enlace y, de manera opcional, busque un ícono.

    Nota

    Nota: Cuando varios proveedores están activos, este icono y el texto del enlace aparecen en la sección Iniciar sesión usando de la página de inicio de sesión. Para obtener más información, consulte Tipo de proveedor de autenticación CAS o Tipo de proveedor de autenticación SAML .

  5. Seleccione Guardar y configurar para acceder a la página de configuración del tipo de proveedor específico que esté creando.