Agregar un adaptador entrante de OpenID Connect
OIDC es un protocolo de autenticación basado en el marco OAuth 2.0 que ofrece una forma sencilla y estandarizada de verificar la identidad de los usuarios a partir de la autenticación realizada por un servidor de autenticación. Es posible que deba consultar la documentación de su proveedor de OIDC para obtener los valores necesarios para los campos del siguiente procedimiento.
Configurar la configuración de UAS
Primero, asegúrese de haber configurado un adaptador SAML de salida. A continuación, en la pantalla Configuración de UAS, seleccione Agregar adaptador de autenticación. Complete los campos como se indica a continuación:
Campo | Descripción |
|---|---|
Alias | Es un nombre único para el adaptador y se usa en las URL. El alias se guardará siempre en minúsculas y no debe incluir ningún carácter especial de URL. |
Activado | Este interruptor determina si el adaptador está disponible para su uso. |
Tipo de permiso | OIDC |
Usar el adaptador de salida | Seleccione el adaptador de autenticación que se usará para la autenticación saliente en el servicio externo. Si no selecciona ninguno, se usará el adaptador de salida predeterminado. |
Depuración activada | Este conmutador determina si las instrucciones de depuración se registran en los archivos de registro para ayudar a solucionar problemas. |
ID del cliente | Introduzca el ID de cliente del proveedor de API. |
Secreto del cliente | Introduzca el secreto de cliente del proveedor de API. |
URL base de la API | Introduzca la URL base de los servicios de API del proveedor de OIDC. |
Ruta de la API de inicio de sesión | Introduzca la ruta necesaria para iniciar el proceso de inicio de sesión. |
Alcance | Introduzca los ámbitos o permisos necesarios para la API. Valores habituales como "read" o "openid". |
Ruta de la API del token | Introduzca la ruta para llamar a la API de tokens. |
Ruta de API del usuario | Introduzca la ruta para llamar al servicio API de usuario. Puede insertar el nombre de usuario en un valor de token de la URL con {username}. |
Propiedad de nombre de usuario | Introduzca la propiedad que UAS utilizará para hacer coincidir el nombre de usuario o el UID de lote de Blackboard. Esta propiedad de la respuesta JSON que devuelve el servicio API de usuario corresponde al nombre de usuario de un usuario. El valor de esta propiedad se utiliza para inscribir al usuario en el sistema de destino. |
Seleccione Guardar para guardar la configuración.
La URL del adaptador configurado es https://{region}.prórrogas.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.