Vous pouvez organiser les fournisseurs selon un ordre de préférence permettant une succession d'authentifications où les fournisseurs sont interrogés l'un après l'autre jusqu'à ce que l'utilisateur soit connecté ou que son authentification échoue. La fonction Ordre des fournisseurs est utilisée pour effectuer un basculement en cas de défaillance d'une des sources des fournisseurs. Par exemple, si vous avez trois fournisseurs LDAP et que le fournisseur par défaut est Actif, le cadre d'authentification interroge le premier fournisseur. Si l'utilisateur est introuvable, le fournisseur suivant est interrogé, et ainsi de suite jusqu'à ce le système trouve un utilisateur et que son authentification réussisse ou échoue. Si aucun utilisateur n'est trouvé, l'authentification échoue.
Définir l'ordre des fournisseurs
Pour définir l'ordre des fournisseurs, procédez comme suit :
- Dans le panneau de configuration de l'administrateur, sélectionnez Authentication dans la section Intégrations.
- Sur la page Authentification, sélectionnez Ordre des fournisseurs.
- À l'aide de la fonction glisser-déplacer, appuyez sur les fournisseurs et faites-les glisser dans l'ordre décroissant, du premier au dernier, ou utilisez l'outil Réorganisation accessible par clavier pour les placer dans l'ordre souhaité.
Vous pouvez éventuellement affecter à Poursuivre après une erreur la valeur Oui. Sa valeur par défaut est Non. Cette option indique si les fournisseurs suivants doivent être traités dans le cas où un précédent fournisseur a échoué en raison d'une erreur. Cette option s'applique à l'ensemble de la chaîne des fournisseurs.
Poursuivre après une erreur s'applique uniquement si plusieurs fournisseurs sont répertoriés dans la liste.
- Vous pouvez configurer l'option Fournisseurs d'authentification sur deux types de Mode d'authentification : REDIRECT et USER_PASS.
- Les fournisseurs de type REDIRECT, tels que les CAS, transfèrent l'authentification à la source d'authentification distante. Ils ne sont pas répertoriés dans l'ordre des fournisseurs, car ils sont considérés comme la source d'authentification faisant autorité et gèrent leurs propres échecs d'authentification.
- Les fournisseurs de type USER_PASS, tels que Learn Default et LDAP, interrogent la source d'authentification qui renvoie un des quatre états possibles. Ceci permet l'enchaînement des fournisseurs.
- Réussite de la connexion.
- Utilisateur introuvable (le cadre passe au fournisseur suivant).
- Utilisateur trouvé mais mot de passe incorrect (le cadre annule la connexion).
- Un échec s'est produit (le cadre continue seulement si l'option Poursuivre après une erreur est activée).
Présentation de l'option Poursuivre après une erreur
Lors de l'enchaînement des fournisseurs d'authentification, il est possible de définir si l'échec d'un précédent fournisseur à authentifier un utilisateur doit forcer le fournisseur d'authentification suivant à tenter l'authentification. Une compréhension des cas d'erreur possibles et des résultats qui en découlent est utile pour le triage des problèmes de connexion.
Il n'est pas possible de fournir une liste complète des causes potentielles de défaillances dans une architecture d'authentification, mais elles peuvent être classées en trois groupes : 1) Disponibilité du service : les défaillances résultant de l'indisponibilité du service désigné par le fournisseur d'authentification ; 2) Service d'authentification : l'utilisateur n'est pas trouvé dans le service désigné par le fournisseur d'authentification ou un mot de passe utilisateur n'est pas correct ; 3) Absence de compte Blackboard Learn.
Exemples d'utilisation de l'option Poursuivre après une erreur qui appelleront le prochain fournisseur d'authentification actif :
- La disponibilité du service et l'utilisateur ne se trouvent pas dans le répertoire du fournisseur désigné.
- Une erreur de connexion au fournisseur entraîne l'échec de l'authentification. Par exemple : il est possible que Learn ne puisse pas contacter le serveur LDAP configuré.
- Le nom d'utilisateur est introuvable dans le répertoire de noms des fournisseurs d'authentification. Par exemple : aucun utilisateur n'est trouvé dans le répertoire LDAP configuré.
Exemples d'échec de l'option Poursuivre après une erreur qui n'appelleront pas le prochain fournisseur d'authentification actif :
- Le fournisseur d'authentification trouve l'utilisateur, mais reçoit un mot de passe incorrect.
- La connexion au fournisseur d'authentification et l'authentification de l'utilisateur sont réussies, mais le nom d'utilisateur est introuvable dans Blackboard. Par exemple : l'utilisateur est authentifié via LDAP mais n'a pas de compte utilisateur Blackboard Learn.
- La connexion au fournisseur d'authentification est réussie et l'utilisateur est trouvé, mais le fournisseur d'authentification a reçu un mot de passe incorrect. L'utilisateur n'est donc pas authentifié. Il est possible que l'utilisateur ait ou non un compte utilisateur Blackboard Learn. Par exemple : l'utilisateur saisit un nom d'utilisateur correct mais un mot de passe incorrect pour son compte LDAP. LDAP trouve l'utilisateur, mais ne peut pas l'authentifier.