Skip to main content

Orden de los proveedores

Puede configurar el orden de preferencia de los proveedores para activar una autenticación en cascada, en la que se consulta secuencialmente cada proveedor hasta que el usuario inicia sesión o no puede autenticarse. Quiere establecer el orden de los proveedores para que se use la conmutación por error si una de las fuentes del proveedor es incorrecta. Por ejemplo, si tiene tres proveedores LDAP y el proveedor predeterminado está activado, el marco de trabajo de autenticación consulta el primer proveedor y si no encuentra el usuario, consulta uno por uno el resto de proveedores hasta que lo encuentra y la autenticación se completa correctamente o falla. Si no se encuentra el usuario en ningún proveedor, la autenticación falla.

Establecer el orden de los proveedores

Siga los pasos siguientes para establecer el orden de los proveedores.

  1. En el Panel del administrador, en la sección Integraciones, seleccione Autenticación.

  2. En la página Autenticación, seleccione Orden de los proveedores.

  3. Mediante la función de arrastrar y soltar, pulse y arrastre los proveedores en orden descendiente, del primero al último, o use la herramienta de reordenación accesible del teclado para cambiar el orden de los elementos.

  4. Otra manera es establecer la opción Continuar si hay error en . El valor predeterminado es No. Esta opción indica si se deben procesar los proveedores posteriores si se produce un error en uno anterior debido a un error. Se aplica globalmente a toda la cadena de proveedores.

    Nota

    Continuar si hay error solo se aplica si hay más de un proveedor activo en la lista.

  5. Los proveedores de la autenticación pueden basarse en dos tipos de modo de autenticación: REDIRECT and USER_PASS.

    • Los proveedores del tipo REDIRECT, como CAS, envían la autenticación al origen de la autenticación remota. Este tipo de proveedores no se indican en la opción Orden de los proveedores, ya que se consideran el origen autoritativo de la autenticación y gestionan sus propios errores de autenticación.

    • Los proveedores del tipo USER_PASS, como el proveedor predeterminado de Blackboard y LDAP, consultan el origen de la autenticación, que devuelve uno de cuatro estados posibles. Esto permite seguir la cadena de proveedores.

      • Inicio de sesión correcto.

      • Usuario no encontrado (el marco de trabajo prueba con el siguiente proveedor).

      • Usuario no encontrado y contraseña incorrecta (el marco de trabajo cancela el inicio de sesión).

      • Se produjo un error (el marco de trabajo solo continúa si se establece la opción Continuar si hay error).

¿Cuál es la función de Continuar si hay error?

Al encadenar los proveedores de la autenticación, es posible establecer si cuando un proveedor no puede autenticar un usuario, debe intentarlo el siguiente. Entender las condiciones en las que se produce un posible error y los resultados es útil para estudiar los problemas de inicio de sesión.

Nota

No es posible proporcionar una lista completa de posibles causas de falla dentro de una arquitectura de autenticación, pero se pueden clasificar en tres grupos: 1) Disponibilidad del servicio: fallas que son el resultado de que el servicio designado por el proveedor de autenticación no esté disponible; 2) Servicio de autenticación: el usuario no se encuentra en el servicio designado por el proveedor de autenticación o una contraseña de usuario incorrecta; 3) Falta de cuenta de Blackboard.

Ejemplos de Continuar si hay error que invocarán el siguiente proveedor de autenticación activo:

  • No se encuentran la disponibilidad del servicio ni el usuario en el directorio del proveedor designado.

  • Se produjo un error de conexión con el proveedor de la autenticación. Por ejemplo: Es posible que Blackboard no pueda ponerse en contacto con el servidor LDAP configurado.

  • El nombre de usuario no se encuentra en el directorio de nombres del proveedor de autenticación. Por ejemplo: el usuario no se encuentra en el directorio LDAP configurado.

Ejemplos de errores de autenticación de la función Continuar si hay error que no invocarán el siguiente proveedor de autenticación activo:

  • El proveedor de la autenticación ha detectado al usuario, pero la contraseña no es válida.

  • La conexión al proveedor de autenticación y la autenticación del usuario se realizan correctamente, pero el usuario no se encuentra en Blackboard. Por ejemplo: el usuario se autentica correctamente a través de LDAP pero no tiene una cuenta de usuario de Blackboard.

  • La conexión al proveedor de autenticación se realiza correctamente y el usuario se encuentra, pero la contraseña indicada al proveedor de autenticación es incorrecta, por lo que no se autentica el usuario. El usuario puede o no tener una cuenta de usuario de Blackboard. Por ejemplo: el usuario ingresa un nombre de usuario correcto pero una contraseña no válida para su cuenta LDAP: LDAP encuentra al usuario pero no puede autenticarse.