Voeg een Binnenkomende Tokenadapter toe
Tokenauthenticatie stelt gebruikers in staat om te authenticeren via een eenmalig token dat via e-mail wordt verzonden. Je kunt tokenauthenticatie instellen om beveiligd te worden met een wachtwoord of met een SAML Service Provider-adapter om dit token te gebruiken als methode voor multifactorauthenticatie.
Configureer de UAS-instellingen
Selecteer in het UAS-instellingenmenu Authenticatieadapter toevoegen. Vul de velden als volgt in:
Veld | Beschrijving |
|---|---|
Alias | Dit is een unieke naam voor de adapter en wordt gebruikt in URL's. De alias wordt opgeslagen als alleen kleine letters en mag geen speciale URL-tekens bevatten. |
Ingeschakeld | Deze schakelaar bepaalt of de adapter beschikbaar is voor gebruik. |
Type | TEKEN |
Gebruik Outbound Adapter | Selecteer de authenticatieadapter die gebruikt zal worden voor uitgaande authenticatie naar de externe service. Als je er geen selecteert, wordt de standaard uitgaande adapter gebruikt. |
Debug ingeschakeld | Deze schakelaar bepaalt of debug-statements naar de logs worden geschreven voor probleemoplossingsdoeleinden. |
CSS URL | Voer de URL in van elke CSS die je wilt gebruiken om de inlogpagina te stylen. |
Logo URL | Voer de URL in van elk logo dat je op de inlogpagina wilt laten verschijnen. |
Gebruikersnaam prompttekst | Voer de tekst in die je wilt laten verschijnen, waar gebruikers hun gebruikersnaam moeten invoeren. Standaard staat er "Gebruikersnaam." |
Verzendknop tekst | Voer de tekst in die je wilt laten verschijnen op de knop die gebruikers gebruiken om hun gebruikersnamen in te dienen. Standaard staat er "Indienen." |
Helptekst | Voer elke tekst in die je wilt laten verschijnen op de pagina onder de inloggegevens. Dit kan hulptekst, algemene informatie of een andere tekst zijn die je wilt. Deze tekst is optioneel. Er is een limiet van 1000 tekens. |
Leer URL | Dit veld zou automatisch de URL van je Blackboard-systeem moeten invullen. |
Toegestane institutionele rollen | Kies de rollen die deze authenticatiemethode mogen gebruiken uit de dropdownlijst. Je kunt meerdere rollen kiezen. Als je dit veld leeg laat, kunnen alle rollen met deze methode authenticeren. |
Vanuit het adres | Dit is het adres waar de token-e-mails vandaan lijken te komen. Als u dit adres wilt aanpassen, dien dan een ticket in. |
Onderwerp | Voer een onderwerpregel in voor de token-e-mail. |
E-mailsjabloon | Stel een sjabloon samen voor de inhoud van de token-e-mail die naar gebruikers wordt gestuurd. De volgende tokens kunnen in de e-mail worden gebruikt:
Zorg ervoor dat je ${token} toevoegt zodat de gebruiker het token ontvangt waarmee hij kan inloggen. |
Tokenduur | Voer het aantal minuten in dat het token geldig is voordat het verloopt en er moet een nieuwe worden gegenereerd. |
Beveiliging: Geen (gebruikt wanneer je alleen tokenauthenticatie wilt gebruiken) | |
Er mogen geen andere parameters worden geselecteerd. | |
Beveiliging: Wachtwoord (gebruikt wanneer je tokenauthenticatie wilt toevoegen aan authenticatie met een wachtwoord) | |
Maximaal aantal toegestane inlogpogingen | Voer het maximale aantal inlogpogingen in dat een gebruiker binnen de opgegeven periode mag inloggen. Laat het leeg of voer 0 in zonder beperkingen. |
Mislukte inlogtimeout | Voer het aantal minuten in waarin inlogpogingen worden bijgehouden; De standaard is vijf. |
Versleutelingscode | Voer de code in die wordt gebruikt om de wachtwoordwaarde tijdens het verzenden te versleutelen. Deze code moet worden verstrekt door je implementatieconsultant; Als je het niet hebt, dien dan een ticket in. |
E-mail Property 1 | Voer de e-maileigenschap in die gebruikt zal worden om het e-mailadres te selecteren waar de token naartoe wordt gestuurd. (E-maileigenschappen zijn afkomstig uit de Learn ReST-gebruikers-API.) Als dit veld leeg blijft, wordt het standaard naar contact.email. |
E-mail Property 2 | Als je hier een tweede e-maileigenschap invoert, kunnen gebruikers kiezen naar welk van de twee e-mailadressen ze willen dat de token wordt verzonden. Dit veld kan blanco worden gelaten; Er is geen standaardwaarde. |
Beveiliging: Service Provider (gebruikt wanneer je tokenauthenticatie wilt toevoegen aan een inkomende SAML-serviceprovider die al in UAS is geconfigureerd) | |
Service | Kies de geconfigureerde inbound SAML-serviceprovider die je wilt gebruiken. |
Genereer metadata | Selecteer om een bestand aan te maken dat gebruikt zal worden om multifactorauthenticatie toe te voegen aan een bestaande authenticatie van de identiteitsprovider. |
E-mail Property 1 | Voer de e-maileigenschap in die gebruikt zal worden om het e-mailadres te selecteren waar de token naartoe wordt gestuurd. (E-maileigenschappen zijn afkomstig uit de Learn ReST-gebruikers-API.) Als dit veld leeg blijft, wordt het standaard naar contact.email. |
E-mail Property 2 | Als je hier een tweede e-maileigenschap invoert, kunnen gebruikers kiezen naar welk van de twee e-mailadressen ze het token willen sturen. Dit veld kan blanco worden gelaten; Er is geen standaardwaarde. |
Selecteer Opslaan om je configuratie op te slaan.
De URL voor de geconfigureerde adapter is https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.