다음 작업을 수행한 후 계획을 구현할 수 있습니다.
- 인증 프레임워크 계획 세우기
- 인증 제공자 식별하기
- 인증 제공자 순서 식별하기
- 인증 제공자가 매핑되는 호스트명 식별하기
인증 페이지는 빌딩 블록 섹션의 관리자 패널에 있습니다. 이 페이지에서는 제공자를 관리할 수 있습니다. 제공자를 생성하고 확인하며 수정할 수 있으며 제공자 상태를 '활성' 또는 '비활성'으로 설정할 수 있습니다. 또한 제공자 순서에 접근하고 인증 로그 페이지를 확인할 수도 있습니다.
참고: 새 인증 프레임워크의 구성이 잘못되어 사용자 인터페이스가 잠긴 경우 AuthenticationOneTimeLogin 백엔드 스크립트를 사용하십시오.
일반 인증 제공자 설정
모든 인증 제공자에게는 사용자 지정할 수 있는 일반 설정 그룹이 있습니다.
- 이름(필수): 다른 제공자와 쉽게 구분할 수 있는 제공자 이름을 설정하십시오.
- 설명(선택 사항): 다른 제공자와 쉽게 구분할 수 있는 설명을 입력하십시오(특히 동일한 유형의 제공자를 생성하거나 제공자가 특정 호스트명에 매핑될 경우).
- 인증 제공자 사용 가능성(활성/비활성): 새 제공자를 생성할 때는 구성 및 테스트가 완료될 때까지 제공자를 비활성 상태로 유지하십시오.
- 사용자 조회 방법(사용자 ID/배치 UID): 로그온 이름 필드 매핑을 선택할 때 사용하십시오. 제공자의 로그온 이름이 Learn 사용자명에 매핑되지 않는 경우 데이터 통합 프레임워크를 사용하는 Batch_Uid 필드에 로그온 이름을 전파할 수 있습니다.
- 호스트명으로 제한: 제공자를 하나 이상의 호스트명에 매핑하려면 이 옵션을 사용하십시오. 모든 호스트명에 이 제공자 사용 또는 이 제공자를 지정된 호스트명으로만 제한을 선택하십시오.
- 제한된 호스트명: 텍스트 상자에서 하나 이상의 호스트명을 한 줄에 하나씩 입력하십시오.
기본 인증 제공자
Learn 내부 제공자는 기본 인증 제공자로, Blackboard Learn 데이터베이스에 대해 사용자의 로그인 자격 증명을 인증합니다.
이 제공자를 하나 이상의 호스트명에 매핑하고 활성 또는 비활성 상태로 수정할 수 있지만 삭제할 수는 없습니다. 다른 모든 제공자가 비활성 상태로 설정된 경우 이 제공자는 자동으로 활성 상태로 설정됩니다.
기본 인증에서는 비밀번호 복잡도 또는 재사용 제약 조건을 지원하지 않으며 실패한 로그인 시도를 제한하는 메커니즘을 제공하지 않습니다. 더 복잡한 요구 사항을 지닌 클라이언트의 경우 LDAP, CAS 또는 SAML과 같은 외부 인증을 사용하는 것이 좋습니다.
인증 제공자 생성
현재 Learn-CAS, LDAP 및 SAML과 함께 포함되어 있는 인증 제공자 유형을 사용하여 인증 제공자를 생성할 수 있습니다. 또한 사용자 지정 제공자 유형을 생성하고 인증 프레임워크에 추가할 수 있습니다.
제공자를 생성하려면 다음 단계를 따르십시오.
- 제공자 생성을 가리키고 제공자 유형을 선택합니다.
- 제공자의 이름 및 설명을 입력합니다.
다른 제공자와 쉽게 구분할 수 있는 명명 규칙 또는 설명을 선택하십시오(특히 동일한 유형의 제공자를 생성하거나 제공자가 특정 호스트명에 매핑되는 경우). 이러한 이름은 관리자 전용이며 최종 사용자에게는 표시되지 않습니다.
- 다음을 설정합니다(선택 사항).
- 인증 제공자 사용 가능성을 활성으로 설정합니다. 기본적으로 비활성이 선택되어 있습니다.
구성 및 테스트가 완료될 때까지 제공자를 '비활성' 상태로 유지하십시오.
- 사용자 조회 방법을 배치 UID로 설정합니다. 기본적으로 사용자명이 선택되어 있습니다.
제공자의 로그온 이름이 Learn 사용자명에 매핑되지 않는 경우 데이터 통합 프레임워크 또는 스냅숏을 사용하는 Batch_Uid 필드에 로그온 이름을 전파할 수 있습니다.
- 호스트명으로 제한을 이 제공자를 지정된 호스트명으로만 제한으로 설정합니다. 호스트명에 이 제공자를 매핑하려면 이 옵션을 선택하십시오. 제한된 호스트명 텍스트 하나 이상의 호스트명을 한 줄에 하나씩 입력하십시오. 기본적으로 모든 호스트명에 이 제공자 사용이 선택되어 있습니다.
여러 호스트명을 구분하기 위해 쉼표를 추가하면 오류가 발생합니다.
- 인증 제공자 사용 가능성을 활성으로 설정합니다. 기본적으로 비활성이 선택되어 있습니다.
- CAS 또는 SAML 제공자 유형을 생성 중인 경우 제공자 설정 섹션에서 링크 텍스트에 내용을 입력하고, 선택 사항으로 아이콘을 찾습니다.
참고: 여러 제공자가 '활성' 상태인 경우 이 아이콘과 링크 텍스트가 로그인 페이지의 다음을 사용하여 로그인 섹션에 나타납니다. 자세히 알아보려면 CAS 인증 제공자 유형 또는 SAML 인증 제공자 유형을 참조하십시오.
- 저장 후 구성을 선택하여 생성 중인 특정 제공자 유형에 대한 구성 페이지로 이동합니다.