Agregar un proveedor de servicios SAML entrante
SAML es un estándar de autenticación que muchos sistemas, incluido Blackboard, utilizan para autenticar una solicitud de inicio de sesión. El servicio SAML entrante requiere configurar dos adaptadores en Blackboard: el Proveedor de servicios SAML SP y el Adaptador entrante SAML Redirector. Después, este se conectará al Adaptador SAML saliente.
El proveedor de servicios SAML SP incluye la información de configuración necesaria para procesar la aserción SAML que envía el proveedor de identidades configurado al proveedor de servicios SAML de UAS.
El adaptador de entrada del redirector SAML recibe la aserción SAML del proveedor de identidades y la redirige al proveedor de servicios SAML (SP) para su procesamiento.
A continuación se muestra un ejemplo del flujo de inicio de sesión que utiliza este servicio a través de UAS:
Cuando configure UAS para usar el Servicio SAML, configure los adaptadores UAS en el siguiente orden.
Adaptador SAML saliente de UAS
Primero, configure el adaptador SAML saliente junto con el proveedor SAML de Blackboard. Encontrará los pasos en Agregar el adaptador SAML saliente.
Servicio SAML
En la pantalla Configuración de UAS, seleccione Agregar adaptador de autenticación. Complete los campos como se indica a continuación:
Campo | Descripción |
|---|---|
Alias | Es un nombre único para el adaptador y se usa en las URL. El alias se guardará siempre en minúsculas y no debe incluir ningún carácter especial de URL. |
Activado | Este interruptor determina si el adaptador está disponible para su uso. |
Tipo de permiso | Servicio SAML |
Clave privada | La clave privada X.509. El valor solo será visible mientras esté creando el adaptador. Para obtener más información sobre cómo crear la clave privada, visite Generar claves públicas y privadas. |
Clave pública | La clave pública X.509. Esta clave se compartirá con el proveedor de servicios SAML mediante los datos generados. Para obtener más información sobre cómo crear la clave privada, visite Generar claves públicas y privadas. |
Metadatos del IdP | Introduzca los metadatos que le haya proporcionado su proveedor de identidad SAML. |
ID de la entidad | Introduzca un ID de entidad que identifique de forma única su servicio. Debe coincidir con el valor configurado en su IdP. |
Nombre del atributo de ID | Introduzca el nombre del atributo en la respuesta de autenticación SAML que identifica el nombre de usuario. Si no introduce ningún valor, el sistema usará el nameID proporcionado en la respuesta. |
Nombre del atributo de ID de expresión | Introduzca la expresión regular, si es necesario, que se utilizará para analizar el atributo de nombre de usuario de una entidad de seguridad. Si no se proporciona, el sistema usará directamente el nameID indicado en la asignación. |
Nombre ID Atributo Expresión de coincidencia | Introduzca el número del grupo de coincidencia de la expresión regular para el atributo Nombre ID Expresión. Si no se especifica, el sistema usará la primera coincidencia (índice 0). |
Atributo de dirección de correo electrónico | Introduzca el nombre del atributo en la respuesta de autenticación SAML que identifica la dirección de correo electrónico del usuario. |
Expresión de atributos de correo electrónico | Introduzca la expresión regular que se usará para analizar el atributo email a partir del valor proporcionado en el atributo Email. Si no se proporciona, el sistema usará directamente el ID de correo electrónico indicado en la asignación. |
Coincidencia de expresiones de atributos de correo electrónico | Introduzca el número del grupo de coincidencia de la expresión regular para la Expresión de atributo de correo electrónico. Si no se especifica, el sistema usará la primera coincidencia (índice 0). |
Nombre del atributo | Introduzca el nombre del atributo en la respuesta de autenticación SAML que identifica el nombre del usuario. |
Nombre del atributo de la familia | Introduzca el nombre del atributo en la respuesta de autenticación SAML que identifica el apellido del usuario. |
Método para buscar usuarios | Seleccione Nombre de usuario o UID del lote. Esta configuración determina cómo se emparejarán los usuarios en Blackboard. Si selecciona Nombre de usuario, Blackboard buscará en la base de datos de Blackboard un nombre de usuario que coincida con el valor del atributo Nombre ID. Si selecciona UID de lote, Blackboard buscará el valor en el campo UID de lote en lugar de en Nombre de usuario. |
Seleccione Guardar para guardar la configuración.
Adaptador de redirección de entrada de SAML
En la pantalla Configuración de UAS, seleccione Agregar adaptador de autenticación. Complete los campos como se indica a continuación:
Campo | Descripción |
|---|---|
Alias | Es un nombre único para el adaptador y se usa en las URL. El alias se guardará siempre en minúsculas y no debe incluir ningún carácter especial de URL. |
Activado | Este interruptor determina si el adaptador está disponible para su uso. |
Tipo de permiso | REDIRECTOR |
Usar el adaptador de salida | Seleccione el adaptador de autenticación que se usará para la autenticación saliente hacia el sistema externo. Si lo deja en blanco, el sistema usará el adaptador de salida configurado de forma predeterminada. |
Depuración activada | Este conmutador determina si las instrucciones de depuración se registran en los archivos de registro para ayudar a solucionar problemas. |
Servicio | Proteja este adaptador con un adaptador de proveedor de servicios SAML para que solo los usuarios autenticados por el IdP configurado puedan acceder a él. Normalmente, seleccionará el proveedor de servicios SAML que configuró en los pasos anteriores. |
Generar metadatos | Si está realizando la configuración inicial, no podrá generar los metadatos hasta que guarde la configuración. Una vez que guarde la configuración, vuelva a la pantalla de Configuración del UAS y seleccione esta configuración para editarla. Seleccione el botón Generar metadatos para generar los metadatos del proveedor de servicios. Puede proporcionar esos metadatos al IdP para completar la configuración. |
Seleccione Guardar para guardar la configuración.
La URL del adaptador configurado es https://{region}.prórrogas.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.