Puede configurar el orden de preferencia de los proveedores para activar una autenticación en cascada, en la que se consulta secuencialmente cada proveedor hasta que el usuario inicia sesión o no puede autenticarse. Quiere establecer el orden de los proveedores para que se use la conmutación por error si una de las fuentes del proveedor es incorrecta. Por ejemplo, si tiene tres proveedores LDAP y el proveedor predeterminado está activado, el marco de trabajo de autenticación consulta el primer proveedor y si no encuentra el usuario, consulta uno por uno el resto de proveedores hasta que lo encuentra y la autenticación se completa correctamente o falla. Si no se encuentra el usuario en ningún proveedor, la autenticación falla.
Establecer el orden de los proveedores
Siga los pasos siguientes para establecer el orden de los proveedores.
- En el Panel del administrador, en la sección Integraciones, seleccione Autenticación.
- En la página Autenticación, seleccione Orden de los proveedores.
- Mediante la función de arrastrar y soltar, pulse y arrastre los proveedores en orden descendiente, del primero al último, o use la herramienta de reordenación accesible del teclado para cambiar el orden de los elementos.
Otra manera es establecer la opción Continuar si hay error en Sí. El valor predeterminado es No. Esta opción indica si los proveedores siguientes deben procesarse cuando uno de los anteriores falla debido a un error. Se aplica globalmente a toda la cadena de proveedores.
Continuar si hay error solo se aplica si hay más de un proveedor activo en la lista.
- Los proveedores de la autenticación pueden basarse en dos tipos de modo de autenticación: REDIRECT y USER_PASS.
- Los proveedores del tipo REDIRECT, como CAS, envían la autenticación al origen de la autenticación remota. Este tipo de proveedores no se indican en la opción Orden de los proveedores, ya que se consideran el origen autoritativo de la autenticación y gestionan sus propios errores de autenticación.
- Los proveedores del tipo USER_PASS, como el proveedor predeterminado de Learn y LDAP, consultan el origen de la autenticación, que devuelve uno de cuatro estados posibles. Esto permite seguir la cadena de proveedores.
- Inicio de sesión correcto.
- Usuario no encontrado (el marco de trabajo prueba con el siguiente proveedor).
- Usuario no encontrado y contraseña incorrecta (el marco de trabajo cancela el inicio de sesión).
- Se produjo un error (el marco de trabajo solo continúa si se establece la opción Continuar si hay error).
¿Cuál es la función de Continuar si hay error?
Al encadenar los proveedores de la autenticación, es posible establecer si cuando un proveedor no puede autenticar un usuario, debe intentarlo el siguiente. Entender las condiciones en las que se produce un posible error y los resultados es útil para estudiar los problemas de inicio de sesión.
No es posible proporcionar una lista exhaustiva de causas potenciales de los errores de una arquitectura de autenticación, pero pueden clasificarse en tres grupos: disponibilidad del servicio (errores causados porque el servicio designado del proveedor de autenticación no está disponible), servicio de autenticación (elusuario no se encuentra en el servicio designado del proveedor de autenticación o la contraseña no es correcta) y falta de una cuenta de Blackboard Learn.
Ejemplos de Continuar si hay error que invocarán el siguiente proveedor de autenticación activo:
- No se encuentran la disponibilidad del servicio ni el usuario en el directorio del proveedor designado.
- Se produjo un error de conexión con el proveedor de la autenticación. Por ejemplo: Learn no puede comunicarse con el servidor LDAP configurado.
- El nombre de usuario no se encuentra en el directorio de nombres del proveedor de autenticación. Por ejemplo: no se encuentra al usuario en el directorio LDAP configurado.
Ejemplos de errores de autenticación de la función Continuar si hay error que no invocarán el siguiente proveedor de autenticación activo:
- El proveedor de la autenticación ha detectado al usuario, pero la contraseña no es válida.
- La conexión al proveedor de autenticación y la autenticación del usuario se realizan correctamente, pero el usuario no se encuentra en Blackboard. Por ejemplo: el usuario se autentica correctamente a través de LDAP, pero no tiene una cuenta de usuario de Blackboard Learn.
- La conexión al proveedor de autenticación se realiza correctamente y el usuario se encuentra, pero la contraseña indicada al proveedor de autenticación es incorrecta, por lo que no se autentica el usuario. El usuario puede tener o no una cuenta de usuario de Blackboard Learn. Por ejemplo: el usuario escribe un nombre de usuario correcto y una contraseña incorrecta para la cuenta de LDAP: LDAP encuentra al usuario, pero no puede autenticarlo.