Skip to main content

Planification de l'authentification

Vous pouvez implémenter votre plan après ces étapes :

  • Planification de votre cadre d'authentification.

  • Identification de vos fournisseurs d'authentification.

  • Identification de l'ordre de vos fournisseurs d'authentification.

  • Identification des noms d'hôte auxquels vos fournisseurs d'authentification sont mappés.

La page Authentification se situe dans le panneau de configuration de l'administrateur de la section Building Blocks. Vous pouvez y gérer vos fournisseurs. Vous pouvez créer, afficher et modifier des fournisseurs et définir leur état sur Actif ou Inactif. Vous pouvez également accéder à l'ordre des fournisseurs et visualiser les pages Journaux d'authentification.

Note

Remarque : Si l'accès à l'interface utilisateur est bloqué en raison d'une mauvaise configuration du nouveau cadre d'authentification, utilisez le script backend AuthenticationOneTimeLogin.

Paramètres courants du fournisseur d'authentification

Tous les fournisseurs d'authentification disposent d'un groupe de paramètres communs que vous pouvez personnaliser.

  • Nom (requis) : définissez un nom de fournisseur qui permet de distinguer aisément le fournisseur des autres fournisseurs.

  • Description (facultatif) : fournissez une description qui distingue facilement le fournisseur des autres fournisseurs, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs seront mappés à des noms d'hôtes spécifiques.

  • Disponibilité du fournisseur d'authentification (Actif/Inactif) : lors de la création d'un nouveau fournisseur, laissez celui-ci à l'état Inactif tant que la configuration et les tests ne sont pas terminés.

  • Méthode de recherche d'utilisateur (Username/Batch Uid) : permet de sélectionner le mappage de champ de nom d'ouverture de session. Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Blackboard, vous pouvez propager le nom de connexion dans le champ Batch_Uid à l'aide de la structure Intégration de données.

  • Restreindre par nom d'hôte : utilisez cette option pour mapper un fournisseur à un ou plusieurs noms d'hôtes. Sélectionnez soit Utiliser ce fournisseur pour les noms d'hôtes, soit Restreindre ce fournisseur au nom d'hôte spécifié uniquement.

  • Noms d'hôtes restreints  : entrez un ou plusieurs noms d'hôte dans la zone de texte, avec un nom d'hôte par ligne.

Fournisseur d'authentification par défaut

Le fournisseur interne Blackboard est le fournisseur d'authentification par défaut, qui authentifie les informations de connexion d'un utilisateur par rapport à la base de données Blackboard.

Vous pouvez mapper ce fournisseur à un ou plusieurs noms d'hôte et le rendre Actif ou Inactif, mais vous ne pouvez pas le supprimer. Si tous les autres fournisseurs sont définis sur Inactif, ce fournisseur devient Actif automatiquement.

L'authentification par défaut ne prend pas en charge les contraintes de complexité ou de réutilisation des mots de passe et ne fournit aucun mécanisme permettant de définir un nombre maximal de tentatives de connexion échouées. Nous recommandons aux clients ayant des exigences plus complexes d'utiliser l'authentification externe, comme LDAP, CAS ou SAML.

Création de fournisseurs d'authentification

Vous pouvez créer des fournisseurs d'authentification avec les types de fournisseurs d'authentification actuellement inclus dans Blackboard-CAS, LDAP et SAML. Vous pouvez également créer et ajouter des types de fournisseur personnalisés au cadre d'authentification.

Pour créer un fournisseur, procédez comme suit :

  1. Pointez sur Créer un fournisseur et sélectionnez un type de fournisseur.

  2. Entrez le nom etla description du fournisseur.

    Astuce

    Choisissez une convention d'attribution de noms ou une description qui distingue facilement un fournisseur d'un autre, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs sont mappés à des noms d'hôtes spécifiques. Ces noms s'affichent à l'attention des administrateurs et ne sont pas visibles par les utilisateurs finaux.

  3. Vous pouvez éventuellement définir :

    • Disponibilité du fournisseur d'authentification sur Actif. Inactif est sélectionné par défaut.

      Astuce

      N'activez pas le fournisseur tant que la configuration et les tests ne sont pas terminés.

    • Méthode de recherche des utilisateurs sur Code unique de batchNom d'utilisateur est sélectionné par défaut.

      Note

      Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Blackboard, vous pouvez propager le nom de connexion dans le champ Batch_Uid à l'aide de la structure Intégration de données ou de l'instantané.

    • Restreindre par nom d'hôte sur Restreindre ce fournisseur au nom d'hôte spécifié uniquement. Sélectionnez cette option pour mapper ce fournisseur à un nom d'hôte. Saisissez un ou plusieurs noms d'hôte dans la zone de texte Noms d'hôtes restreints, à raison d'un nom d'hôte par ligne. Utiliser ce fournisseur pour les noms d'hôtes est sélectionné par défaut.

      Important

      L'ajout de virgules comme séparateurs de noms d'hôte génère une erreur.

  4. Si vous créez un type de fournisseur CAS ou SAML, dans la section Paramètres du fournisseur, saisissez le Texte du lien et, le cas échéant, recherchez une icône.

    Note

    Remarque : Lorsque plusieurs fournisseurs sont actifs, cette icône et le texte du lien apparaissent dans la section Se connecter en utilisant la page de connexion. Pour en savoir plus, consultez les sections Type de fournisseur d'authentification CAS ou Type de fournisseur d'authentification SAML.

  5. Sélectionnez Enregistrer et configurer pour accéder à la page de configuration du type de fournisseur spécifique que vous créez.