Skip to main content

Ordre des fournisseurs

Vous pouvez organiser les fournisseurs selon un ordre de préférence permettant une succession d'authentifications où les fournisseurs sont interrogés l'un après l'autre jusqu'à ce que l'utilisateur soit connecté ou que son authentification échoue. La fonction Ordre des fournisseurs est utilisée pour effectuer un basculement en cas de défaillance d'une des sources des fournisseurs. Par exemple, si vous avez trois fournisseurs LDAP et que le fournisseur par défaut est Actif, le cadre d'authentification interroge le premier fournisseur. Si l'utilisateur est introuvable, le fournisseur suivant est interrogé, et ainsi de suite jusqu'à ce le système trouve un utilisateur et que son authentification réussisse ou échoue. Si aucun utilisateur n'est trouvé, l'authentification échoue.

Définir l'ordre des fournisseurs

Pour définir l'ordre des fournisseurs, procédez comme suit :

  1. Dans le panneau de configuration de l'administrateur, sélectionnez Authentication dans la section Intégrations.

  2. Sur la page Authentification, sélectionnez Ordre des fournisseurs.

  3. À l'aide de la fonction glisser-déplacer, appuyez sur les fournisseurs et faites-les glisser dans l'ordre décroissant, du premier au dernier, ou utilisez l'outil Réorganisation accessible par clavier pour les placer dans l'ordre souhaité.

  4. Vous pouvez éventuellement affecter à Poursuivre après une erreur la valeur Oui. La valeur par défaut est Non. Cette option indique si les fournisseurs suivants doivent être traités si un fournisseur précédent échoue en raison d'une erreur. Cette option s'applique à l'ensemble de la chaîne des fournisseurs.

    Note

    Poursuivre après une erreur s'applique uniquement si plusieurs fournisseurs sont répertoriés dans la liste.

  5. Vous pouvez configurer l'option Fournisseurs d'authentification sur deux types de Mode d'authentification : REDIRECT and USER_PASS.

    • Les fournisseurs de type REDIRECT, tels que les CAS, transfèrent l'authentification à la source d'authentification distante. Ils ne sont pas répertoriés dans l'ordre des fournisseurs, car ils sont considérés comme la source d'authentification faisant autorité et gèrent leurs propres échecs d'authentification.

    • Les fournisseurs de type USER_PASS, tels que Learn Default et LDAP, interrogent la source d'authentification qui renvoie un des quatre états possibles. Ceci permet l'enchaînement des fournisseurs.

      • Réussite de la connexion.

      • Utilisateur introuvable (le cadre passe au fournisseur suivant).

      • Utilisateur trouvé mais mot de passe incorrect (le cadre annule la connexion).

      • Un échec s'est produit (le cadre continue seulement si l'option Poursuivre après une erreur est activée).

Présentation de l'option Poursuivre après une erreur

Lors de l'enchaînement des fournisseurs d'authentification, il est possible de définir si l'échec d'un précédent fournisseur à authentifier un utilisateur doit forcer le fournisseur d'authentification suivant à tenter l'authentification. Une compréhension des cas d'erreur possibles et des résultats qui en découlent est utile pour le triage des problèmes de connexion.

Note

Il n'est pas possible de fournir une liste complète des causes de défaillance potentielles au sein d'une architecture d'authentification, mais elles peuvent être classées en trois groupes : 1) Disponibilité du service : défaillances résultant de l'indisponibilité du service désigné par le fournisseur d'authentification ; 2) Service d'authentification : utilisateur introuvable dans le service désigné par le fournisseur d'authentification ou mot de passe utilisateur incorrect ; 3) Absence de compte Blackboard.

Exemples d'utilisation de l'option Poursuivre après une erreur qui appelleront le prochain fournisseur d'authentification actif :

  • La disponibilité du service et l'utilisateur ne se trouvent pas dans le répertoire du fournisseur désigné.

  • Une erreur de connexion au fournisseur entraîne l'échec de l'authentification. Par exemple : Blackboard n'est peut-être pas en mesure de contacter le serveur LDAP configuré.

  • Le nom d'utilisateur est introuvable dans le répertoire de noms des fournisseurs d'authentification. Par exemple : l'utilisateur est introuvable dans l'annuaire LDAP configuré.

Exemples d'échec de l'option Poursuivre après une erreur qui n'appelleront pas le prochain fournisseur d'authentification actif :

  • Le fournisseur d'authentification trouve l'utilisateur, mais reçoit un mot de passe incorrect.

  • La connexion au fournisseur d'authentification et l'authentification de l'utilisateur sont réussies, mais le nom d'utilisateur est introuvable dans Blackboard. Par exemple : l'utilisateur est authentifié avec succès via LDAP mais ne possède pas de compte utilisateur Blackboard.

  • La connexion au fournisseur d'authentification est réussie et l'utilisateur est trouvé, mais le fournisseur d'authentification a reçu un mot de passe incorrect. L'utilisateur n'est donc pas authentifié. L'utilisateur peut posséder ou non un compte utilisateur Blackboard. Par exemple : l'utilisateur saisit un nom d'utilisateur correct mais un mot de passe non valide pour son compte LDAP. LDAP trouve l'utilisateur mais ne peut pas s'authentifier.