Een inkomende OpenID Connect-adapter toevoegen
OIDC is een authenticatieprotocol dat is gebaseerd op het OAuth 2.0-framework. Het biedt een eenvoudige, gestandaardiseerde manier om de identiteit van gebruikers te verifiëren op basis van de authenticatie die is uitgevoerd door een authenticatieserver. Mogelijk moet je de documentatie van je OIDC-provider raadplegen om de vereiste waarden voor de velden in de volgende procedure te vinden.
UAS-instellingen instellen
Zorg er eerst voor dat je een uitgaande SAML-adapter hebt geconfigureerd. Selecteer daarna in het scherm UAS-instellingen Authenticatie-adapter toevoegen. Vul de velden als volgt in:
Veld | Beschrijving |
|---|---|
Alias | Dit is een unieke naam voor de adapter. Deze naam wordt gebruikt in URL's. De alias wordt in kleine letters opgeslagen en mag geen speciale tekens bevatten die in URL’s worden gebruikt. |
Ingeschakeld | Met deze schakelaar bepaal je of de adapter beschikbaar is voor gebruik. |
Auth-type | OIDC |
Gebruik een uitgaande adapter | Selecteer de authenticatieadapter die je wilt gebruiken voor uitgaande verificatie bij de externe service. Als je er geen selecteert, wordt de standaard uitgaande adapter gebruikt. |
Debugging ingeschakeld | Met deze schakelaar bepaal je of debugmeldingen in de logs worden geschreven om problemen op te lossen. |
Client-ID | Voer de klant-ID van de API-provider in. |
Clientgeheim | Voer de Client Secret in voor de API-provider. |
Basis-URL van de API | Voer de basis-URL in voor de API-services van de OIDC-provider. |
Pad voor Login API | Voer het pad in dat nodig is om het aanmeldproces te starten. |
Bereik | Voer de scopes of machtigingen in die nodig zijn voor de API. Typische waarden zijn 'read' of 'openid'. |
Token-API-pad | Voer het pad in om de Token API op te roepen. |
API-pad voor de gebruiker | Voer het pad in om de User API-service op te roepen. Je kunt de gebruikersnaam in een tokenwaarde voor de URL opnemen met {username}. |
Eigenschap: Gebruikersnaam | Voer de eigenschap in die UAS gebruikt om de Blackboard gebruikersnaam of Batch-UID te koppelen. Dit is de eigenschap in de geretourneerde JSON-respons van de User API service die overeenkomt met de gebruikersnaam van een gebruiker. De waarde van deze eigenschap wordt gebruikt om de gebruiker aan te melden bij het doelsysteem. |
Selecteer Opslaan om je configuratie op te slaan.
De URL voor de geconfigureerde adapter is https://{region}.extensies.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.