Skip to main content

Añadir el adaptador SAML saliente

SAML es un estándar de autenticación utilizado por muchos sistemas, incluido Blackboard, para autenticar una solicitud de inicio de sesión. En el caso de los UAS, está creando una respuesta SAML iniciada por el proveedor de identidad. Debe configurar un Blackboard adaptador de autenticación para aceptar la respuesta del UAS. El reenvío Blackboard de rumbo y URL se gestiona mediante el parámetro estándar SAML RelayState.

El tipo de autenticación SAML solo puede usarse para la respuesta de autenticación saliente, y solo puede tener una configuración SAML activa.

Configurar la configuración del UAS

Desde la pantalla de Configuración de UAS, seleccione Añadir adaptador de autenticación. Rellena los campos de la siguiente manera:

Campo

Descripción

Alias

Este es un nombre único para el adaptador y se utiliza en URLs. El alias se almacenará como letras minúsculas y no debe contener caracteres URL especiales.

Activado

Este interruptor determina si el adaptador está disponible para su uso.

Tipo de autenticación

SAML

Clave privada

La clave privada x509. El valor solo será visible mientras crea el adaptador. Para más información sobre cómo crear la clave privada, visita Generar claves públicas y privadas.

Clave Pública

La clave pública x509. Esta clave se compartirá con el proveedor de servicios SAML a través de los datos generados. Para más información sobre cómo crear la clave privada, visita Generar claves públicas y privadas.

Audiencia

El público para esta respuesta en SML. El valor recomendado es la URL base de su sistema Blackboard.

URL de destino

Al crear inicialmente el adaptador, esta URL puede ser cualquier cosa. Tendrá que proporcionar la URL ACS desde el procedimiento Blackboard authentication provider (step three in the following Configurar el adaptador) después de la configuración inicial.

Emisor

Así es como quiere identificar el servicio UAS. Puede usar cualquier valor. Un valor sugerido es UAS_SAML.

URL de POST para cerrar sesión

Esta es la URL que gestiona un método POST cuando el usuario cierra sesión en Blackboard. Esto es opcional. Introduzca una URL aquí para que los usuarios sean redirigidos a este sitio al cerrar sesión en Blackboard. (En la mayoría de los casos, solo necesita especificar una redirección o una URL de POST, no ambas.)

URL de redirección de cierre de sesión

Esta es la URL a la que un usuario es redirigido al cerrar sesión en Blackboard. Esto es opcional. Introduzca una URL aquí para que los usuarios sean redirigidos a este sitio al cerrar sesión en Blackboard. (En la mayoría de los casos, solo necesita especificar una redirección o una URL de POST, no ambas.)

Predeterminado

Activa este interruptor para que sea la configuración SAML predeterminada. Solo puede tener un activo por defecto a la vez. Activar este interruptor desactivará todas las demás configuraciones SAML.

Seleccione Guardar para guardar su configuración.

Configurar el adaptador de Blackboard autenticación

Antes de empezar, necesita copiar su ID de sitio. Para ello, accede al Panel de Administrador en Blackboard. Seleccione Cloud Connector en la sección Gestión de la nube. Copie el ID del sitio para usarlo más adelante en este proceso.

Añadir el adaptador

Acceda al Panel del administrador. Seleccione el enlace Autenticación en la sección Integraciones. Seleccione Crear proveedor para crear un nuevo proveedor y seleccione SAML.

El menú Crear Proveedor se amplió para mostrar CAC, CAS, Proveedor de Autenticación de Identificación Externa, LDAP, Proveedor de Seguridad de Contraseñas, SAML y Bloqueo de UserPass. El SAML está resaltado en naranja.

  1. Proporciona un Nombre descriptivo.

  2. Configura en Activo.

  3. Seleccione Nombre de usuario o UID de lote, dependiendo del valor que su sistema proporcione para el ID de usuario.

  4. Seleccione Restringir este proveedor solo al nombre de host especificado para evitar que el enlace aparezca en la página de inicio de sesión. No puede iniciar el flujo de autenticación desde la página de inicio de sesión y autenticarse correctamente.

  5. Introduce "localhost" para Nombres de Host Restringidos.

  6. Introduce el texto del enlace. Este texto no se muestra en ningún sitio pero sigue siendo necesario.

  7. Seleccione Guardar y Configurar para pasar a la configuración SAML.

Configurar el adaptador

  1. Asegúrese de que la URL de ACS tenga la opción con su sitio seleccionada.

  2. Especifica un valor para el ID de la entidad. Recomendamos que convierta este valor en la URL de su sitio.

  3. Seleccione activar SSO iniciado por IdP. Una vez seleccionada, esto cambiará su URL de ACS. Copia el valor de la URL ACS y actualiza el adaptador SAML URL de destino en la configuración del UAS con esta URL.

  4. Deja el Tipo de Servicio de Cierre de Sesión Único configurado por defecto.

  5. Deja el menú desplegable Fuente de datos en el valor predeterminado.

  6. Seleccione las Fuentes de Datos Compatibles apropiadas que deban poder utilizarse con este proveedor de autenticación.

  7. No selecciones Habilitar provisión JIT.

  8. Opcionalmente, introduce un mensaje de error personalizado que aparecerá cuando un usuario no pueda autenticarse con inicio de sesión único SAML.

  9. Seleccione URL de metadatos para el tipo de metadatos.

    • La URL será https://us.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/metadata donde {siteID} se encuentra en la Configuración de Conexión a la Nube (copiada al principio de este procedimiento).

    • Seleccione el botón Verificar y debería aparecer una marca verde. Si hay un error en su configuración de UAS, verifique que tenga habilitado un adaptador SAML predeterminado con claves pública y privada creadas y confirme que la URL sea correcta. Asegúrese de haber actualizado la URL de destino como se indica en el paso tres. Pruebe la URL en un navegador nuevo; debería devolver un documento XML con sus metadatos.

  10. Configura el ID de usuario remoto en ID.

  11. Seleccione Enviar para guardar su configuración.