Een inkomende SAML-serviceprovider toevoegen
SAML is een authenticatiestandaard die veel systemen gebruiken, waaronder Blackboard, om een aanmeldverzoek te verifiëren. Voor de inkomende SAML-service moet je in Blackboard twee adapters instellen: de SAML SP Service Provider en de SAML Redirector Incoming-adapter. Daarna koppel je deze aan de uitgaande SAML-adapter.
De SAML SP Service Provider bevat de configuratiegegevens die nodig zijn om de SAML-bevestiging te verwerken die door de geconfigureerde Identity Provider naar de UAS SAML Service Provider is gestuurd.
De SAML Redirector Inbound Adapter ontvangt de SAML Assertion van de Identity Provider en stuurt deze door naar de SAML SP Service Provider voor verwerking.
Een voorbeeld van een inlogproces met deze dienst via UAS ziet er als volgt uit:
Wanneer je UAS configureert om de SAML-service te gebruiken, stel je de UAS-adapters in de volgende volgorde in.
UAS SAML-uitgaande adapter
Configureer eerst de uitgaande SAML-adapter samen met de Blackboard SAML Provider. De stappen vind je in De uitgaande SAML-adapter toevoegen.
SAML-service
Selecteer Authenticatie-adapter toevoegen op het scherm UAS-instellingen. Vul de velden als volgt in:
Veld | Beschrijving |
|---|---|
Alias | Dit is een unieke naam voor de adapter. Deze naam wordt gebruikt in URL's. De alias wordt in kleine letters opgeslagen en mag geen speciale tekens bevatten die in URL’s worden gebruikt. |
Ingeschakeld | Met deze schakelaar bepaal je of de adapter beschikbaar is voor gebruik. |
Auth-type | SAML-service |
Privésleutel | De x509-privésleutel. De waarde is alleen zichtbaar wanneer je de adapter maakt. Ga voor meer informatie over het maken van de privésleutel naar Genereer publieke en private sleutels. |
Publieke sleutel | De openbare x509-sleutel. Deze sleutel wordt via de gegenereerde gegevens gedeeld met de SAML-serviceprovider. Ga voor meer informatie over het maken van de privésleutel naar Genereer publieke en private sleutels. |
IdP-metagegevens | Voer de metagegevens in die je van je SAML-identiteitsprovider hebt ontvangen. |
Entiteits-ID | Voer een entiteits-ID in waarmee je service uniek wordt geïdentificeerd. Dit moet overeenkomen met de waarde die in je IDP is ingesteld. |
Naam-ID-attribuut | Voer de naam in van het attribuut in de SAML Authenticatierespons dat de gebruikersnaam aangeeft. Als je geen waarde invult, gebruikt het systeem de naamID die in het antwoord is opgegeven. |
Naam-ID-attribuutuitdrukking | Voer indien nodig de reguliere expressie in die wordt gebruikt om het gebruikersnaamkenmerk van een hoofdpersoon te parseren. Als je dit niet opgeeft, gebruikt het systeem de nameID die in de afbeelding staat. |
Naam-ID-attribuut: expressiematch | Voer het nummer in van de overeenkomende groep in de reguliere expressie voor het kenmerk Naam-ID. Als je dit niet opgeeft, gebruikt het systeem de eerste overeenkomst (index 0). |
E-maillabel | Voer de naam in van het kenmerk in het SAML-verificatieantwoord dat het e-mailadres van de gebruiker bevat. |
E-mailattribuutuitdrukking | Voer de reguliere expressie in die wordt gebruikt om het e-mailadresattribuut te extraheren uit de waarde die is opgegeven in het E-mailattribuut. Als je dit niet invult, gebruikt het systeem de e-mail-ID die bij de toewijzing is opgegeven. |
Overeenkomende e-mailattribuutexpressie | Voer het nummer in van de reguliere-expressiegroep die overeenkomt met de reguliere expressie Email attribute Expression. Als je dit niet opgeeft, gebruikt het systeem de eerste overeenkomst (index 0). |
Kenmerk voornaam | Voer de naam in van het kenmerk in het SAML-verificatieantwoord dat de voornaam van de gebruiker aangeeft. |
Achternaamkenmerk | Voer de naam in van het attribuut in het SAML-verificatieantwoord dat de achternaam van de gebruiker aangeeft. |
Methode om een gebruiker op te zoeken | Selecteer Gebruikersnaam of Batch UID. Met deze instelling bepaal je hoe gebruikers in Blackboard aan elkaar worden gekoppeld. Als je Gebruikersnaam selecteert, zoekt Blackboard in de Blackboard-database naar een gebruikersnaam die overeenkomt met de waarde in het attribuut NameID. Als Batch-UID is geselecteerd, zoekt Blackboard naar de waarde van de Batch-UID in plaats van de gebruikersnaam. |
Selecteer Opslaan om je configuratie op te slaan.
Inkomende adapter voor SAML-omleiding
Selecteer Authenticatie-adapter toevoegen op het scherm UAS-instellingen. Vul de velden als volgt in:
Veld | Beschrijving |
|---|---|
Alias | Dit is een unieke naam voor de adapter. Deze naam wordt gebruikt in URL's. De alias wordt in kleine letters opgeslagen en mag geen speciale tekens bevatten die in URL’s worden gebruikt. |
Ingeschakeld | Met deze schakelaar bepaal je of de adapter beschikbaar is voor gebruik. |
Auth-type | REDIRECTOR |
Gebruik een uitgaande adapter | Selecteer de authenticatieadapter die wordt gebruikt voor uitgaande authenticatie naar het externe systeem. Als je deze optie leeg laat, gebruikt het systeem de standaard geconfigureerde uitgaande adapter. |
Debugging ingeschakeld | Met deze schakelaar bepaal je of debugmeldingen in de logs worden geschreven om problemen op te lossen. |
Service | Beveilig deze adapter met een SAML Service Provider-adapter, zodat alleen gebruikers die zijn geverifieerd door de geconfigureerde IDP toegang hebben tot deze adapter. Normaal gesproken selecteer je de SAML Service Provider die je in de vorige stappen hebt geconfigureerd. |
Metagegevens maken | Wanneer je de configuratie voor het eerst instelt, kun je de metagegevens pas genereren nadat je de configuratie hebt opgeslagen. Nadat je de configuratie hebt opgeslagen, ga je terug naar het scherm UAS-instellingen en selecteer je deze configuratie om die te bewerken. Selecteer de knop Metagegevens genereren om de metagegevens van de serviceprovider te maken. Je kunt deze metagegevens aan de IDP doorgeven om de configuratie te voltooien. |
Selecteer Opslaan om je configuratie op te slaan.
De URL voor de geconfigureerde adapter is https://{region}.extensies.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.