Cadre d'authentification
Le cadre d'authentification Blackboard permet aux utilisateurs fournissant des informations d'identification et de mot de passe de valider et d'initier une session dans Blackboard. Le framework permet également d'intégrer Blackboard à un ou plusieurs fournisseurs d'authentification externes.
Le cadre d'authentification Blackboard est fourni à l'aide de la technologie Building Block avec installation, gestion et journalisation complètes de l'interface utilisateur. Cette utilisation de Building Blocks qui offre une intégration d'authentification élimine les obstacles et problèmes de gestion du système liés à l'authentification personnalisée.
Fournisseurs d'authentification
Blackboard inclut quatre fournisseurs par défaut.
Learn Internal : Il s'agit du fournisseur d'authentification par défaut. Vous pouvez le désactiver mais pas le supprimer.
CAS : Cela représente un fournisseur externe de service central d'authentification (CAS).
LDAP : Cela représente un fournisseur externe de protocole LDAP (Lightweight Directory Access Protocol).
SAML : Cela représente un fournisseur externe de langage SAML (Security Assertion Markup Language).
Dans le cadre d'authentification, vous pouvez mapper les fournisseurs d'authentification à un ou plusieurs noms d'hôte. Le tableau suivant fournit un exemple de mappage de noms d'hôte.
Nom d'hôte | Connecter un utilisateur avec |
|---|---|
education.blackboard.com | Fournisseur pédagogique LDAP |
medicine.blackboard.com | Fournisseur de santé CAS |
externals.blackboard.com | Fournisseur Learn interne |
Ordre des fournisseurs
Vous organisez les fournisseurs par ordre de préférence, en activant une cascade d'authentification dans laquelle chaque fournisseur est interrogé séquentiellement jusqu'à ce qu'un utilisateur soit connecté ou ne puisse pas être authentifié. Les utilisateurs sont transmis au fournisseur suivant dans la chaîne uniquement lorsque deux conditions sont remplies :
Le fournisseur ne connaît pas le nom d'utilisateur, par exemple, les noms d'utilisateur connus ne passent pas si leurs mots de passe sont incorrects.
Une erreur de fournisseur se produit et l'erreur est activée.
La fonction Ordre des fournisseurs est utilisée pour effectuer un basculement en cas de défaillance d'une des sources des fournisseurs. Par exemple, si vous avez trois serveurs LDAP, le cadre d'authentification vérifie le premier serveur et, en cas d'échec, vérifie chaque serveur jusqu'à ce que l'authentification soit établie.
Pour réorganiser les fournisseurs, utilisez la fonction glisser-déposer disponible sur la page de commande des fournisseurs. Appuyez et faites glisser les fournisseurs dans l'ordre décroissant, de haut en bas.
Note
les fournisseurs sont ignorés s'ils ne correspondent pas à l'ensemble des règles vérifiées par le cadre d'authentification. Par exemple, si un utilisateur se connecte à l'aide du nom d'hôte externals.blackboard.com et que les deux premiers fournisseurs répertoriés sont associés à education.blackboard.com et medicine.blackboard.com, les deux premiers fournisseurs sont ignorés.