Skip to main content

Planejamento de autenticação

É possível implementar seu plano após:

  • Planejar a estrutura de autenticação.

  • Identificar os provedores de autenticação.

  • Identificar a ordem dos provedores de autenticação.

  • Identificar os nomes de host para os quais seus provedores de autenticação são mapeados.

A página Autenticação está localizada no Painel do administrador na seção Building Blocks. Nessa página, você pode gerenciar seus provedores. Você pode criar, visualizar e editar provedores, além de definir os estados do provedor como Ativo ou Inativo. Também é possível acessar o pedido do provedor e visualizar as páginas Registros de autenticação.

Nota

Observação: se você estiver bloqueado da interface do usuário devido a uma configuração incorreta da nova estrutura de autenticação, use o script de back-end AuthenticationOneTimeLogin.

Configurações comuns do provedor de autenticação

Todos os provedores de autenticação têm um grupo de configurações comuns que podem ser personalizadas.

  • Nome (Obrigatório): defina um nome de provedor que diferencie facilmente um provedor do outro.

  • Descrição (Opcional): apresente uma descrição que diferencie facilmente um provedor do outro, especialmente ao criar provedores do mesmo tipo ou quando os provedores forem mapeados para nomes de host específicos.

  • Disponibilidade do provedor de autenticação (Ativo/Inativo): ao criar um provedor, mantenha o provedor como Inativo até a configuração e os testes serem concluídos.

  • Método de pesquisa do usuário (Nome de usuário/Código de identificação do lote): use para selecionar o mapeamento de campo de nome de acesso. Se o nome de acesso do provedor não mapear para o nome de usuário do Blackboard, propague o nome de acesso para o campo Batch_Uid usando a estrutura de Integração de dados.

  • Restringir por nome de host: use essa opção para mapear um provedor para um ou mais nomes de host. Clique em Usar este provedor para qualquer nome de host ou Restringir este provedor apenas ao nome de host especificado.

  • Nomes de host restritos: digite um ou mais nomes de host na caixa de texto, com um nome de host por linha.

Provedor de autenticação padrão

O provedor interno do Blackboard é o provedor de autenticação padrão, que autentica as credenciais de acesso de um usuário no banco de dados do Blackboard.

Você pode mapear esse provedor para um ou mais nomes de host e editá-lo para torná-lo Ativo ou Inativo, mas não pode excluí-lo. Se todos os outros provedores forem definidos como Inativos, esse provedor ficará automaticamente Ativo.

A autenticação padrão não oferece suporte à complexidade de senha ou restrições de reutilização e não fornece nenhum mecanismo para limitar tentativas de acesso com falha. Recomendamos que os clientes com requisitos mais complexos usem autenticação externa, como LDAP, CAS ou SAML.

Criando provedores de autenticação

Você pode criar provedores de autenticação com os tipos de provedor de autenticação atualmente incluídos no Blackboard-CAS, LDAP e SAML. Você também pode criar e adicionar tipos de Provedores personalizados à estrutura de autenticação.

Execute as etapas a seguir para criar um provedor.

  1. Aponte para Criar provedor e selecione um tipo de provedor.

  2. Digite um Nome e Descrição para o provedor.

    Dica

    Escolha uma convenção de nomenclatura e uma descrição que diferencie facilmente um provedor do outro, especialmente ao criar provedores do mesmo tipo ou quando os provedores são mapeados para nomes de host específicos. Esses nomes são apenas para administradores e os usuários finais não os veem.

  3. Como opção, defina:

    • Disponibilidade do Provedor de autenticação como Ativo. Inativo é a seleção padrão.

      Dica

      Mantenha o provedor como Inativo até que a configuração e os testes sejam concluídos.

    • Método de pesquisa do usuário como código de identificação do lote. Nome do usuário é a seleção padrão.

      Nota

      Se o nome de acesso do provedor não mapear para o nome de usuário do Blackboard, propague o nome de acesso para o campo Batch_Uid usando a estrutura de Integração de dados ou o Snapshot.

    • Restringir por nome de host como Restringir este provedor apenas ao nome de host especificado. Clique em esta opção para mapear este provedor para um nome de host. Digite um ou mais nomes de host na caixa de texto Nomes de host restritos, com um nome de host por linha. Usar este provedor para qualquer nome de host é a seleção padrão.

      Importante

      Adicionar vírgulas para separar vários nomes de host resulta em um erro.

  4. Se você estiver criando um tipo de provedor CAS ou SAML, na seção Configurações do provedor, digite o Texto do link e, opcionalmente, procure um ícone.

    Nota

    Observação: quando vários provedores estão ativos, esse ícone e o texto do link aparecem na seção Acessar o sistema usando da página de acesso. Para saber mais, consulte Tipo de provedor de autenticação CAS ou Tipo de provedor de autenticação SAML .

  5. Clique em Salvar e configurar para ir para a página de configuração do tipo de provedor específico que você está criando.