Vous pouvez implémenter votre plan après ces étapes :
- Planification de votre cadre d'authentification.
- Identification de vos fournisseurs d'authentification.
- Identification de l'ordre de vos fournisseurs d'authentification.
- Identification des noms d'hôte auxquels vos fournisseurs d'authentification sont mappés.
La page Authentification se situe dans le panneau de configuration de l'administrateur de la section Building Blocks. Vous pouvez y gérer vos fournisseurs. Vous pouvez créer, afficher et modifier des fournisseurs et définir leur état sur Actif ou Inactif. Vous pouvez également accéder à l'ordre des fournisseurs et visualiser les pages Journaux d'authentification.
Remarque : Si vous êtes exclu de l'interface utilisateur en raison d'une mauvaise configuration du nouveau cadre d'authentification, utilisez le script terminal AuthenticationOneTimeLogin.
Paramètres communs de fournisseurs d'authentification
Tous les fournisseurs d'authentification disposent d'un groupe de paramètres communs que vous pouvez personnaliser.
- Nom (requis) : définissez un nom de fournisseur qui permet de distinguer aisément le fournisseur des autres fournisseurs.
- Description (facultatif) : fournissez une description qui distingue facilement le fournisseur des autres fournisseurs, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs seront mappés à des noms d'hôtes spécifiques.
- Disponibilité du fournisseur d'authentification (Actif/Inactif) : lors de la création d'un nouveau fournisseur, laissez celui-ci à l'état Inactif tant que la configuration et les tests ne sont pas terminés.
- Méthode de recherche d'utilisateur (Username/Batch Uid) : permet de sélectionner le mappage de champ de nom d'ouverture de session. Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Learn, vous pouvez propager le nom de connexion dans le champ Batch_Uid à l'aide de la structure Intégration de données.
- Restreindre par nom d'hôte : utilisez cette option pour mapper un fournisseur à un ou plusieurs noms d'hôte. Sélectionnez soit Utiliser ce fournisseur pour les noms d'hôtes, soit Restreindre ce fournisseur au nom d'hôte spécifié uniquement.
- Restreindre par nom d'hôte : saisissez un ou plusieurs noms d'hôte dans la zone de texte, à raison d'un nom d'hôte par ligne.
Fournisseur d'authentification par défaut
Le fournisseur interne de Learn est le fournisseur d'authentification par défaut, qui authentifie les informations de connexion d'un utilisateur par rapport à celles contenues dans la base de données Blackboard Learn.
Vous pouvez mapper ce fournisseur à un ou plusieurs noms d'hôte et le rendre Actif ou Inactif, mais vous ne pouvez pas le supprimer. Si tous les autres fournisseurs sont définis sur Inactif, ce fournisseur devient Actif automatiquement.
L'authentification par défaut ne prend pas en charge les contraintes de complexité ou de réutilisation des mots de passe et ne fournit aucun mécanisme permettant de définir un nombre maximal de tentatives de connexion échouées. Nous recommandons aux clients ayant des exigences plus complexes d'utiliser l'authentification externe, comme LDAP, CAS ou SAML.
Création de fournisseurs d'authentification
Vous pouvez créer des fournisseurs d'authentification avec les types de fournisseur d'authentification actuellement inclus avec Learn-CAS, LDAP et SAML. Vous pouvez également créer et ajouter des types de fournisseur personnalisés au cadre d'authentification.
Pour créer un fournisseur, procédez comme suit :
- Pointez sur Créer un fournisseur et sélectionnez un type de fournisseur.
- Saisissez un Nom et une Description pour le fournisseur.
Choisissez une convention d'attribution de noms ou une description qui distingue facilement un fournisseur d'un autre, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs sont mappés à des noms d'hôtes spécifiques. Ces noms s'affichent à l'attention des administrateurs et ne sont pas visibles par les utilisateurs finaux.
- Vous pouvez éventuellement définir :
- Disponibilité du fournisseur d'authentification sur Actif. Inactif est sélectionné par défaut.
N'activez pas le fournisseur tant que la configuration et les tests ne sont pas terminés.
- Méthode de recherche des utilisateurs sur Code unique de batch Nom d'utilisateur est sélectionné par défaut.
Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Learn, vous pouvez propager le nom de connexion dans le champ Batch_Uid à l'aide de la structure Intégration de données ou de l'instantané.
- Restreindre par nom d'hôte sur Restreindre ce fournisseur au nom d'hôte spécifié uniquement. Sélectionnez cette option pour mapper ce fournisseur à un nom d'hôte. Saisissez un ou plusieurs noms d'hôte dans la zone de texte Noms d'hôtes restreints, à raison d'un nom d'hôte par ligne. Utiliser ce fournisseur pour les noms d'hôtes est sélectionné par défaut.
L'ajout de virgules comme séparateurs de noms d'hôte génère une erreur.
- Disponibilité du fournisseur d'authentification sur Actif. Inactif est sélectionné par défaut.
- Si vous créez un type de fournisseur CAS ou SAML, dans la section Paramètres du fournisseur, saisissez le Texte du lien et, le cas échéant, recherchez une icône.
Remarque : lorsque plusieurs fournisseurs ont le statut Actif, cette icône et le texte du lien figurent dans la section Se connecter avec de la page de connexion. Pour en savoir plus, reportez-vous à la section Type de fournisseur d'authentification CAS ou à la section Type de fournisseur d'authentification SAML.
- Sélectionnez Enregistrer et configurer pour accéder à la page de configuration du type de fournisseur spécifique que vous créez.