Skip to main content

身份验证规划

完成以下工作后,您可以实施您的计划:

  • 规划验证框架。

  • 确定验证提供程序。

  • 确定验证提供程序的顺序。

  • 确定验证提供程序映射到的主机名。

验证页面位于管理员面板Building Block 部分。在本页中,您可以管理您的提供程序。您可以创建、查看和编辑提供程序,并将提供程序的状态设置为“活动”或“非活动”。您还可以访问提供程序顺序并查看验证日志页面。

注意

注: 如果由于新认证框架的配置错误而被锁定在用户界面之外,请使用 AuthenticationOneTimeLogin 后端脚本。

常见身份验证提供程序设置

所有验证提供程序均提供可由您自定义的一组常见设置。

  • 名称(必填):设置提供程序名称,以轻松地与其他提供程序区分开来。

  • 描述(可选):提供可轻松地与其他提供程序区分开来的描述,尤其是在创建同一类型的提供程序或在将提供程序映射到特定主机名时。

  • 验证提供程序可用性(活动/非活动):在创建新的提供程序时,使该提供程序一直处于“非活动”状态,直到配置和测试完成。

  • 用户查找方法 (用户名/Batch Uid):用于选择徽标名称字段映射。如果提供程序的登录名未映射到 Blackboard 用户名,您可以使用数据集成框架将登录名传播到批字段。

  • 按主机名限制:使用此选项可将提供程序映射到一个或多个主机名。选择将此提供程序用于任何主机名仅将此提供程序用于指定主机名

  • 受限主机名:在文本框中键入一个或多个主机名,每行一个主机名。

默认验证提供程序

Blackboard 内部提供程序是默认验证提供程序,它根据 Blackboard 数据库对用户的登录凭据进行身份验证。

您可以将此类提供程序映射到一个或多个主机名,并对其编辑,使其处于活动非活动状态,但无法将其删除。如果将其他所有提供程序都设置为非活动,则系统会自动将此类提供程序设为活动

默认验证不支持密码复杂性或重复使用限制,也不提供限制失败登录尝试次数的机制。我们建议具有更复杂要求的客户使用外部验证,如 LDAP、CAS 或 SAML。

创建身份验证提供程序

您可以使用 Blackboard-CAS、LDAP 和 SAML 中当前包含的身份验证提供程序类型创建身份验证提供程序。您还可以创建自定义提供程序类型并将其添加到验证框架中。

使用以下步骤创建提供程序。

  1. 指向创建提供程序并选择提供程序类型。

  2. 键入提供程序的名称和说明

    提示

    选择可轻松地与其他提供程序区分开来的命名约定或描述,尤其是在创建同一类型的提供程序或在将提供程序映射到特定主机名时。只有管理员才能看到这些名称,最终用户看不到。

  3. (可选)设置以下内容:

    • 验证提供程序可用性设为活动。系统默认情况下选择非活动

      提示

      使提供程序一直处于“非活动”状态,直到配置和测试完成。

    • 用户查找方法设为批处理 UID。系统默认情况下选择用户名

      注意

      如果提供程序的登录名未映射到 Blackboard 用户名,则可以使用数据集成框架或快照将登录名传播到批_Uid字段。

    • 受主机名限制设为仅将此提供程序用于指定主机名。选择此选项可将此提供程序映射到一个主机名。在受限制的主机名文本框中键入一个或多个主机名,一行一个主机名。系统默认情况下选择将此提供程序用于任何主机名

      重要

      如果使用英文逗号来分隔多个主机名,则会导致错误。

  4. 如果您要创建 CAS 或 SAML 类型的提供程序,请在提供程序设置部分中,键入链接文本,然后选择浏览图标。

    注意

    注意:当多个提供商处于活动状态时,此图标和链接文本将显示在登录页面的登录方式部分中。若要了解详细信息,请参阅CAS 身份验证提供程序类型SAML 身份验证提供程序类型

  5. 选择保存并配置,以转到您要创建的特定提供程序类型的配置页面。