Puede implementar el plan después de:

  • Planificar el marco de trabajo de autenticación.
  • Identificar los proveedores de autenticación.
  • Identificar el orden de los proveedores de autenticación.
  • Identificar los nombres de host asignados a los proveedores de autenticación.

La página Autenticación se encuentra en el Panel del administrador de la sección Building Blocks. En esta página se pueden administrar los proveedores. Se pueden crear, ver y editar proveedores, así como activarlos o desactivarlos. También se puede acceder al orden de proveedores y ver las páginas de registros de autenticación.

Nota: Si no puede acceder a la interfaz de usuario debido a una configuración incorrecta del nuevo marco de trabajo de autenticación, use la secuencia de comandos de backend AuthenticationOneTimeLogin.


Ajustes comunes de los proveedores de autenticación

Todos los proveedores de autenticación tienen un conjunto de ajustes comunes que usted puede personalizar.

  • Nombre (obligatorio): asigne un nombre al proveedor para poder distinguirlo fácilmente.
  • Descripción (opcional): proporcione una descripción que permita distinguir fácilmente a cada proveedor, especialmente cuando cree proveedores del mismo tipo o cuando asigne proveedores a nombres de host específicos.
  • Disponibilidad del proveedor de autenticación (activo/inactivo): al crear un nuevo proveedor, no lo active hasta después de completar la configuración y las pruebas.
  • Método de búsqueda de usuario (nombre de usuario/UID de lote): use esta opción para seleccionar la asignación de campos del nombre de usuario. Si el nombre de inicio de sesión del proveedor no se asigna al nombre de usuario de Learn, puede propagarlo del campo Batch_Uid mediante el marco de trabajo de la integración de los datos.
  • Restringir por nombre de host: use esta opción para asignar un proveedor a uno o más nombres de host. Seleccione Usar este proveedor para cualquier nombre de host o Restringir este proveedor solo para el nombre de host especificado.
  • Nombres de host restringidos: escriba uno o más nombres de host en el cuadro de texto (uno por línea).

Proveedor predeterminado de autenticación

El proveedor de Learn interno es el proveedor predeterminado de autenticación, que valida las credenciales de inicio de sesión de un usuario ante la base de datos de Blackboard Learn.

Puede asignar este proveedor a uno o más nombres de host, así como activarlo o desactivarlo, pero no puede eliminarlo. Si se desactiva el resto de los proveedores, este se activará automáticamente.

La autenticación predeterminada no admite las contraseñas complejas ni las restricciones de reutilización, y no proporciona ningún mecanismo para limitar los intentos fallidos de inicio de sesión. Se recomienda que los clientes con requisitos más complejos utilicen algún tipo de autenticación externa, como LDAP, CAS o SAML.


Creación de proveedores de autenticación

Puede crear proveedores de autenticación con los tipos de proveedores que se incluyen actualmente en Learn-CAS, LDAP y SAML. También se pueden crear y agregar tipos de proveedor personalizado al marco de trabajo de autenticación.

Complete los pasos siguientes para crear un proveedor.

  1. Coloque el cursor sobre Crear un proveedor y seleccione el tipo de proveedor que desee.
  2. Escriba un nombre y una descripción para este.

    Elija una convención de nomenclatura o una descripción que permita identificar fácilmente a un proveedor de otro, en especial cuando se crean proveedores del mismo tipo o cuando se asignan a nombres de host específicos. Solo los administradores pueden ver estos nombres, no los usuarios finales.

  3. O bien, configure lo siguiente:
    • Disponibilidad del proveedor de autenticación como Activo. La opción Inactivo está seleccionada de manera predeterminada.

      no active el proveedor hasta que se haya completado la configuración y las pruebas.

    • Método de búsqueda de usuario como UID de lote. La opción Nombre de usuario está seleccionada de manera predeterminada.

      Si el nombre de usuario del proveedor no se asigna al nombre de usuario de Learn, puede propagar el nombre de usuario del campo Lote_Uid mediante el marco de trabajo de integración de datos o la instantánea.

    • Restringir por nombre de host como Restringir este proveedor solo para el nombre de host especificado. Seleccione esta opción para asignar el proveedor a un nombre de host. Escriba uno o más nombres de host en el cuadro de texto Nombres de host restringidos (uno por línea). La opción Utilizar este proveedor para cualquier nombre de host está seleccionada de manera predeterminada.

      no separe los nombres de host mediante comas, ya que esto producirá errores.

  4. Si va a crear un tipo de proveedor de CAS o SAML, en la sección Configuración del proveedor escriba el Texto del enlace y, de manera opcional, busque un ícono.

    Nota: Cuando hay varios proveedores activos, se mostrará este ícono y el texto del enlace en la sección Iniciar sesión mediante de la página de inicio. Para obtener más información, consulte Tipo de proveedor de la autenticación CAS o Tipo de proveedor de la autenticación SAML.

  5. Seleccione Guardar y configurar para acceder a la página de configuración del tipo de proveedor específico que esté creando.