Skip to main content

提供程序顺序

您可以按照优先顺序配置提供程序,以启用验证级联,在此级联中,将按顺序查询每个提供程序,直到用户登录或无法进行验证为止。如果其中一个提供程序的源遭到破坏,则您需要设置提供程序顺序,以用于故障转移。例如,如果您有三个 LDAP 提供程序,而且默认提供程序处于活动状态,则验证框架会查询第一个提供程序,如果未找到用户,则会查询每个提供程序,直到找到用户并验证成功或失败为止。如果在任何提供程序中都未找到用户,则表示验证失败。

设置提供程序顺序

使用以下步骤设置提供程序顺序。

  1. 在管理员面板的集成部分中,选择验证

  2. 在验证页面上,选择提供程序顺序

  3. 使用拖放功能,按照降序从第一个到最后一个,按住并拖动提供程序;或者使用键盘访问重新排序工具来调整顺序。

  4. (可选)将出错时是否继续设为。默认值为 No。此选项指示如果前一个提供程序因错误而失败,是否应处理后续提供程序。该选项是提供程序链的全局设置。

    注意

    出错时是否继续仅在列表中有多个“活动”提供程序时才适用。

  5. 您可以基于两种身份验证模式类型:重定向USER_PASS

    • 重新定向类型提供程序(如 CAS)可将验证传递给远程验证源。提供程序顺序未列出此类提供程序,因为其被视为验证的权威源并处理自己的验证故障。

    • USER_PASS类型提供程序(例如 Blackboard Default 和 LDAP)会查询返回四种状态之一的身份验证源。这样可支持提供程序链。

      • 登录成功。

      • 未找到用户(框架会尝试查询下一个提供程序)。

      • 用户已找到,但密码无效(框架会中止登录)。

      • 出现问题(框架仅会在设置了出错时是否继续时继续)。

什么是“出错时是否继续”?

将验证提供程序链接在一起时,可以设置是否在用于验证用户的前一个提供程序发生故障时应强制下一个验证提供程序尝试验证。了解可能的错误条件和导致的结果对解决登录问题非常有用。

注意

无法提供身份验证架构中潜在故障原因的完整列表,但可以将它们分为三组 - 1) 服务可用性:由于身份验证提供商指定的服务不可用而导致的故障;2)认证服务:在认证提供商指定的服务中未找到用户或用户密码错误;3) 缺少 Blackboard 帐户。

会调用下一个活动验证提供程序的“出错时是否继续”示例:

  • 服务可用性及用户未在指定的提供程序名称目录中找到。

  • 连接到验证提供程序时出错。例如:Blackboard 可能无法联系已配置的 LDAP 服务器。

  • 未在验证提供程序名称目录中找到用户名。例如:在配置的 LDAP 目录中找不到用户。

不会调用下一个活动验证提供程序的“出错时是否继续”验证故障示例:

  • 发现了用户的验证提供程序,但配置的密码无效。

  • 成功连接到验证提供程序且通过了用户验证,但未在 Blackboard 中找到用户名。例如:用户通过 LDAP 成功进行身份验证,但没有 Blackboard 用户帐户。

  • 成功连接到验证提供程序且已找到用户,但向验证提供程序提供的密码错误,从而导致用户验证未通过。用户可能拥有也可能没有 Blackboard 用户帐户。例如:用户输入了正确的用户名,但其 LDAP 帐户的密码无效 - LDAP 找到用户但无法进行身份验证。