Verificatieframework
Met het Blackboard-verificatieframework kunnen gebruikers die ID- en wachtwoordgegevens opgeven, een sessie in Blackboard valideren en starten. Het framework maakt het ook mogelijk om Blackboard te integreren met een of meer externe authenticatieproviders.
Het Blackboard-verificatieframework wordt geleverd met behulp van Building Block-technologie met volledige installatie, beheer en logboekregistratie van de gebruikersinterface. De toepassing van Building Blocks om verificatie-integratie aan te bieden, zorgt ervoor dat obstakels en problemen worden weggenomen op het vlak van systeembeheer en aangepaste verificatie.
Verificatieproviders
Blackboard bevat standaard vier providers.
Intern leren: Dit is de standaardverificatieprovider. Je kunt deze provider inactief maken, maar niet verwijderen.
CAS: Dit vertegenwoordigt een externe CAS-provider (Central Authentication Service).
LDAP: Dit vertegenwoordigt een externe LDAP-provider (Lightweight Directory Access Protocol).
SAML: Dit vertegenwoordigt een externe SAML-provider (Security Assertion Markup Language).
In het verificatieframework kun je verificatieproviders toewijzen aan een of meer hostnamen. In de onderstaande tabel zie je voorbeeld van het toewijzen van hostnamen.
Hostnaam | Gebruiker aanmelden met |
|---|---|
education.blackboard.com | LDAP-provider voor onderwijs |
medicine.blackboard.com | CAS-provider voor faculteit Medicijnen |
externals.blackboard.com | Interne provider van Learn |
Volgorde van providers
Je zet de providers op volgorde van voorkeur en maakt zo een verificatieketen waarbij elke provider opeenvolgend wordt bevraagd totdat een gebruiker is aangemeld of niet kan worden geverifieerd. Gebruikers worden pas doorgegeven aan de volgende provider in de keten als aan twee voorwaarden wordt voldaan:
De provider weet de gebruikersnaam niet; zo worden bekende gebruikersnamen met onjuiste wachtwoorden niet doorgegeven.
Er treedt een fout op bij de provider en doorgeven bij foutsituaties is ingeschakeld.
Gebruik de volgorde om te zorgen dat er sprake is van failover als de verbinding met de bron van een provider is verbroken. Als je bijvoorbeeld drie LDAP-servers hebt, controleert het verificatieframework de eerste server, en als dat niet werkt, wordt steeds de volgende server gecontroleerd totdat verificatie plaatsvindt.
Om de providers opnieuw te ordenen, gebruikt u de functie voor slepen en neerzetten die beschikbaar is op de pagina Provider Order. Sleep de providers in aflopende volgorde, van boven naar beneden.
Opmerking
Providers worden overgeslagen als ze niet voldoen aan de set met regels die door het verificatieframework wordt gecontroleerd. Als een gebruiker zich bijvoorbeeld aanmeldt met de externals.blackboard.com hostnaam en de eerste twee vermelde providers zijn toegewezen aan education.blackboard.com en medicine.blackboard.com, worden de eerste twee providers overgeslagen.