Añadir un adaptador de token entrante
La autenticación por token permite autenticar a los usuarios mediante un token de un solo uso que se envía por correo electrónico. Puede configurar la autenticación de token para que esté protegida mediante una contraseña o por un adaptador de proveedor de servicios SAML para usar este token como método de autenticación multifactor.
Configurar la configuración del UAS
Desde la pantalla de Configuración de UAS, seleccione Añadir adaptador de autenticación. Rellena los campos de la siguiente manera:
Campo | Descripción |
|---|---|
Alias | Este es un nombre único para el adaptador y se utiliza en URLs. El alias se almacenará como letras minúsculas y no debe contener caracteres URL especiales. |
Activado | Este interruptor determina si el adaptador está disponible para su uso. |
Tipo | SEÑA |
Utilice adaptador de salida | Seleccione el adaptador de autenticación que se utilizará para la autenticación saliente al servicio externo. Si no selecciona uno, se utilizará el adaptador saliente por defecto. |
Depuración habilitada | Este interruptor determina si las sentencias de depuración se escriben en los registros para fines de resolución de problemas. |
CSS URL | Introduzca la URL de cualquier CSS que desee usar para dar estilo a la página de inicio de sesión. |
URL del logotipo | Introduzca la URL de cualquier logo que desee ver en la página de inicio de sesión. |
Texto del mensaje del nombre de usuario | Introduzca el texto que desea que aparezca donde los usuarios deben introducir su nombre de usuario. Por defecto, aquí dirá "Nombre de usuario." |
Enviar texto del botón | Introduzca el texto que desea que aparezca en el botón que los usuarios utilizarán para enviar sus nombres de usuario. Por defecto, esto dirá "Enviar". |
Texto de ayuda | Introduzca cualquier texto que quiera que aparezca en la página debajo de los datos de acceso. Esto puede ser texto de ayuda, información general o cualquier otro texto que desee. Este texto es opcional. Hay un límite de 1000 caracteres. |
Aprende URL | Este campo debería rellenarse automáticamente con la URL de su sistema. |
Roles permitidos en la institución | Seleccione los roles que pueden usar este método de autenticación desde la lista desplegable. Elija varios roles. Si deja este campo en blanco, todos los roles podrán autenticarse con este método. |
De Dirección | Esta es la dirección desde la que parecerán provenir los correos token. Si desea personalizar esta dirección, envíe un ticket, por favor. |
Asunto | Introduce un asunto para el correo token de la línea. |
Plantilla de correo electrónico | Redacta una plantilla para el cuerpo del correo token que se enviará a los usuarios. Los siguientes tokens pueden utilizarse en el correo electrónico.
Asegúrese de incluir ${token} para que el usuario reciba el token que le permite iniciar sesión. |
Duración de la ficha | Introduce el número de minutos que el token tiene en cuenta antes de que expire y debe generarse uno nuevo. |
Seguridad: Ninguna (se utiliza cuando quiere usar solo la autenticación por token) | |
Debe seleccionar otros parámetros. | |
Seguridad: Contraseña (utilizada cuando desea añadir autenticación por token a la autenticación con contraseña) | |
Intentos máximos de inicio de sesión permitidos | Introduce el número máximo de intentos de inicio de sesión que un usuario puede permitir durante el periodo especificado. Deja en blanco o pon 0 para no tener restricciones. |
Tiempo de espera fallido en el inicio de sesión | Introduce el número de minutos que se registran los intentos de inicio de sesión; el valor predeterminado es cinco. |
Código de cifrado | Introduzca el código que se utiliza para cifrar el valor de la contraseña en tránsito. Este código debe ser proporcionado por su consultor de implementación; si no lo tiene, envíe un ticket. |
Correo electrónico Propiedad 1 | Introduzca la propiedad de correo electrónico que se utilizará para seleccionar la dirección de correo a la que se enviará el token. (Las propiedades del correo electrónico se toman de la API de usuarios de Learn ReST.) Si este campo queda en blanco, aparecerá por defecto en contact.email. |
Correo electrónico Property 2 | Si introduce una segunda propiedad de correo electrónico aquí, los usuarios podrán elegir a cuál de las dos direcciones desean que se envíe el token. Este campo puede quedar en blanco; No existe un valor por defecto. |
Seguridad: Proveedor de servicios (utilizado cuando desea añadir autenticación de token a un proveedor de servicios SAML entrante ya configurado en UAS) | |
Servicio | Elija el proveedor de servicios SAML entrantes configurado que desee usar. |
Generar metadatos | Seleccione para crear un archivo que se utilizará para añadir autenticación multifactor a una autenticación existente de Proveedor de Identidad. |
Correo electrónico Propiedad 1 | Introduzca la propiedad de correo electrónico que se utilizará para seleccionar la dirección de correo a la que se enviará el token. (Las propiedades del correo electrónico se toman de la API de usuarios de Learn ReST.) Si este campo queda en blanco, aparecerá por defecto en contact.email. |
Correo electrónico Property 2 | Si introduce una segunda propiedad de correo electrónico aquí, los usuarios podrán elegir a cuál de las dos direcciones de correo quieren que se envíe el token. Este campo puede quedar en blanco; No existe un valor por defecto. |
Seleccione Guardar para guardar su configuración.
La URL del adaptador configurado es https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.