添加出站SAML适配器
SAML 是一种认证标准,许多系统都使用,包括 Blackboard 用于认证登录请求。在无人机系统(UAS)中,你是在创建由身份提供者发起的SAML响应。你必须配置认证 Blackboard 适配器来接受来自无人机系统的响应。Blackboard 中的课程和 URL 转发是通过标准的 SAML RelayState 参数处理的。
SAML认证类型只能用于发出的认证响应,且你只能有一个激活的SAML配置。
配置无人机设置
在无人机设置界面,选择添加认证适配器。填写字段如下:
字段 | 描述 |
|---|---|
别名 | 这是适配器的独特名称,用于URL中。别名将以所有小写字母存储,且不应包含任何特殊的URL字符。 |
已启用 | 该开关决定适配器是否可用。 |
授权类型 | SAML |
私钥 | x509私钥。这个数值只有在你创建适配器时才会显示。欲了解更多关于创建私钥的信息,请访问生成公钥和私钥。 |
公钥 | x509公钥。该密钥将通过生成的数据与SAML服务提供商共享。欲了解更多关于创建私钥的信息,请访问生成公钥和私钥。 |
受众 | 这篇SAML回应的受众。推荐值是您的 Blackboard 系统基础 URL。 |
目标网址 | 在最初创建适配器时,这个URL可以是任何东西。初始配置完成后,您需要提供来自 Blackboard认证提供程序的 ACS URL(以下配置适配器过程中的第三步)。 |
发行 | 这就是你想识别无人机服务的方式。任何值都可以使用。建议的数值是UAS_SAML。 |
登出 POST URL | 这是用户登出 Blackboard 时处理 POST 方法的 URL。此步骤是可选的。当这里输入 URL 时,用户在退出 Blackboard 后会被重定向到该网站。(大多数情况下,你只需指定重定向或 POST 网址,无需两者兼具。) |
登出重定向网址 | 这是用户在登出 Blackboard 时被重定向到的URL。此步骤是可选的。当这里输入 URL 时,用户在退出 Blackboard 后会被重定向到该网站。(大多数情况下,你只需指定重定向或 POST 网址,无需两者兼具。) |
违约 | 开启这个开关,将它设为默认的SAML配置。你一次只能启用一个默认选项。开启此开关将使所有其他SAML配置失效。 |
选择保存以保存你的配置。
配置 Blackboard 认证适配器
在开始之前,你需要复制你的网站ID。要做到这一点,请访问 Blackboard 的管理员面板。在云管理区域中选择云连接器。复制Site ID以便在后续流程中使用。
添加适配器
访问管理员面板。在集成部分中选择认证链接。选择创建提供者以创建新提供者,并选择SAML。
提供描述性的姓名。
设置为激活。
根据系统为用户ID提供的数值,选择Username或批处理 UID。
选择限制此提供者仅指定的主机名,以防止链接显示在登录页面。你无法从登录页面启动认证流程并让它成功认证。
输入“localhost”以表示受限主机名。
输入链接文本。这段文字没有显示在任何地方,但仍然需要。
选择保存并配置进入SAML配置。
配置适配器
确保ACS URL中有选项,并选择了你的网站。
指定实体ID的值。我们建议你把这个价值定为你的网站URL。
选择启用IdP发起的单点登录。一旦选中,这会改变你的ACS网址。复制ACS的URL值,并在UAS配置中更新SAML适配器目的URL。
将单一登出服务类型设置为默认。
将数据源下拉菜单设置为默认。
选择合适的兼容数据源应允许使用该认证提供者。
不要选择启用JIT Provisioning。
可选地,输入自定义错误提示,当用户无法通过SAML单点登录认证时,该提示会出现。
选择元数据URL以确定元数据类型。
URL 是
https://us.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/metadata其中{siteID}位于云连接设置中(在此步骤开始时复制)。选择Verify按钮,应该会显示绿色勾选。如果你的UAS配置出现错误,请确认你已启用默认的SAML适配器并创建公钥和私钥,并确认你的URL是否正确。确保你已经按照第三步的步骤更新了Destination URL。你可以在新浏览器中测试该URL;它应该返回一个包含你元数据的XML文档。
将远程用户ID设置为NameID。
选择提交以保存您的配置。