Skip to main content

Ajouter un adaptateur de jeton entrant

L'authentification par jeton permet aux utilisateurs d'être authentifiés par un jeton à usage unique envoyé par e-mail. Vous pouvez configurer l'authentification par jeton pour qu'elle soit sécurisée par un mot de passe ou par un adaptateur de fournisseur de services SAML pour utiliser ce jeton comme méthode d'authentification multifactorielle.

Configurer les paramètres de l'UAS

Dans l'écran des paramètres UAS, sélectionnez Ajouter un adaptateur d'authentification. Renseignez les champs comme suit :

Champ

Description

Alias

Il s'agit d'un nom unique pour l'adaptateur qui est utilisé dans les URL. L'alias sera stocké sous forme de lettres minuscules et ne doit pas contenir de caractères URL spéciaux.

Activé

Cette bascule détermine si l'adaptateur peut être utilisé.

Tapez

JETON

Utiliser un adaptateur sortant

Sélectionnez l'adaptateur d'authentification qui sera utilisé pour l'authentification sortante auprès du service externe. Si vous n'en sélectionnez aucun, l'adaptateur sortant par défaut sera utilisé.

Débogage activé

Cette option détermine si les instructions de débogage sont écrites dans les journaux à des fins de dépannage.

URL CSS

Entrez l'URL du code CSS que vous souhaitez utiliser pour personnaliser la page de connexion.

URL du logo

Entrez l'URL du logo que vous souhaitez voir apparaître sur la page de connexion.

Texte rapide du nom d'utilisateur

Entrez le texte que vous souhaitez voir apparaître à l'endroit où les utilisateurs doivent saisir leur nom d'utilisateur. Par défaut, cela indiquera « Nom d'utilisateur ».

Texte du bouton Soumettre

Entrez le texte que vous souhaitez voir apparaître sur le bouton que les utilisateurs utiliseront pour soumettre leur nom d'utilisateur. Par défaut, cela indiquera « Soumettre ».

Texte d'aide

Entrez le texte que vous souhaitez voir apparaître sur la page située sous les informations de connexion. Il peut s'agir d'un texte d'aide, d'informations générales ou de tout autre texte de votre choix. Ce texte est facultatif. Il y a une limite de 1 000 caractères.

Apprenez l'URL

Ce champ doit être renseigné automatiquement avec l'URL de votre système Blackboard.

Rôles d'établissement autorisés

Choisissez les rôles autorisés à utiliser cette méthode d'authentification dans la liste déroulante. Vous pouvez choisir plusieurs rôles. Si vous laissez ce champ vide, tous les rôles pourront s'authentifier avec cette méthode.

Adresse de l'expéditeur

Il s'agit de l'adresse d'où les e-mails symboliques sembleront provenir. Si vous souhaitez personnaliser cette adresse, veuillez envoyer un ticket.

Sujet

Entrez une ligne d'objet pour l'e-mail contenant le jeton.

Modèle d'e-mail

Composez un modèle pour le corps de l'e-mail symbolique qui sera envoyé aux utilisateurs. Les jetons suivants peuvent être utilisés dans l'e-mail :

  • ${token}

  • ${username}

  • ${email}

  • ${givenName}

  • ${familyName}

  • ${requestId}

Assurez-vous d'inclure ${token} afin que l'utilisateur reçoive le jeton qui lui permet de se connecter.

Durée du jeton

Entrez le nombre de minutes pendant lesquelles le jeton est valide avant son expiration et un nouveau jeton doit être généré.

Sécurité : Aucune (utilisée lorsque vous souhaitez utiliser uniquement l'authentification par jeton)

Aucun autre paramètre ne doit être sélectionné.

Sécurité : mot de passe (utilisé lorsque vous souhaitez ajouter l'authentification par jeton à l'authentification par mot de passe)

Nombre maximum de tentatives de connexion autorisées

Entrez le nombre maximum de tentatives de connexion autorisées à un utilisateur au cours de la période spécifiée. Laissez ce champ vide ou saisissez 0 pour aucune restriction.

Échec du délai de connexion

Entrez le nombre de minutes pendant lesquelles les tentatives de connexion sont suivies ; la valeur par défaut est de cinq.

Code de chiffrement

Entrez le code utilisé pour crypter la valeur du mot de passe en transit. Ce code doit être fourni par votre consultant en implémentation ; si vous ne l'avez pas, veuillez envoyer un ticket.

Propriété de messagerie 1

Entrez la propriété e-mail qui sera utilisée pour sélectionner l'adresse e-mail à laquelle le jeton est envoyé. (Les propriétés des e-mails sont extraites de l'interface de programmation d'application des utilisateurs de Learn ReST.) Si ce champ est laissé vide, il sera par défaut contact.e-mail.

Email Property 2

Si vous entrez une deuxième propriété d'e-mail ici, les utilisateurs pourront choisir à laquelle des deux adresses e-mail ils souhaitent que le jeton soit envoyé. Ce champ peut être laissé vide ; il n'y a pas de valeur par défaut.

Sécurité : fournisseur de services (utilisé lorsque vous souhaitez ajouter une authentification par jeton à un fournisseur de services SAML entrant déjà configuré dans UAS)

Service

Choisissez le fournisseur de services SAML entrant configuré que vous souhaitez utiliser.

Générer des métadonnées

Sélectionnez cette option pour créer un fichier qui sera utilisé pour ajouter une authentification multifactorielle à une authentification de fournisseur d'identité existante.

Propriété de messagerie 1

Entrez la propriété e-mail qui sera utilisée pour sélectionner l'adresse e-mail à laquelle le jeton est envoyé. (Les propriétés des e-mails sont extraites de l'interface de programmation d'application des utilisateurs de Learn ReST.) Si ce champ est laissé vide, il sera par défaut contact.e-mail.

Email Property 2

Si vous entrez une deuxième propriété d'e-mail ici, les utilisateurs pourront choisir à laquelle des deux adresses e-mail ils souhaitent que le jeton soit envoyé. Ce champ peut être laissé vide ; il n'y a pas de valeur par défaut.

Sélectionnez Enregistrer pour enregistrer votre configuration.

L'URL de l'adaptateur configuré est https://{region}.prolongations.blackboard.com/interface de programmation d'application/v2/authadapters/sites/{siteId}/auth/{alias}.