사용자가 로그인하거나 인증에 실패할 때까지 각 제공자가 순차적으로 쿼리되는 계단식 인증을 활성화하는 기본 설정 순서로 제공자를 구성할 수 있습니다. 제공자의 소스 중 하나가 끊어지는 경우 장애 조치에 사용할 제공자 순서를 설정할 수 있습니다. 예를 들어, LDAP 제공자가 3개 있으며 기본 제공자가 활성 상태인 경우 인증 프레임워크에서는 첫 번째 제공자를 쿼리하며, 사용자를 찾을 수 없는 경우에는 사용자를 찾고 인증에 성공하거나 실패할 때까지 각 제공자를 쿼리합니다. 어떤 제공자에서도 사용자를 찾을 수 없는 경우 인증에 실패합니다.

제공자 순서 설정

제공자 순서를 설정하려면 다음 단계를 따르십시오.

  1. 빌딩 블록 섹션의 '관리자 패널'에서 인증을 선택합니다.
  2. 관리자 페이지에서 제공자 순서를 선택합니다.
  3. 끌어서 놓기 기능을 사용하여 처음부터 마지막까지 내림차순으로 제공자를 눌러서 끌어오거나 키보드 접근을 통한 재정렬 도구를 사용하여 순서를 조정합니다.
  4. 오류 발생 시 계속로 설정합니다(선택 사항). 기본값은 아니요입니다. 이 옵션은 이전 제공자가 오류로 인해 실패할 경우 후속 제공자를 처리해야 하는지 여부를 나타냅니다. 이 옵션은 제공자 체인 전체에 적용됩니다.

    오류 발생 시 계속은 목록에 둘 이상의 활성 제공자가 있는 경우에만 적용할 수 있습니다.

  5. 인증 제공자는 두 가지 인증 모드 유형, 즉 REDIRECTUSER_PASS를 기반으로 설정할 수 있습니다.

    • REDIRECT 유형 제공자(예: CAS)는 원격 인증 소스에 인증을 전달합니다. 이러한 제공자는 믿을 수 있는 인증 소스로 간주되며 자신의 인증 실패를 직접 처리하기 때문에 제공자 순서에 나열되지 않습니다.
    • USER_PASS 유형 제공자(예: Learn 기본값 및 LDAP)는 다음의 4가지 상태 중 하나를 반환하는 인증 소스를 쿼리합니다. 이 제공자를 사용하면 제공자 체이닝이 가능합니다.
      • 로그인에 성공함
      • 사용자를 찾을 수 없음(프레임워크에서 다음 제공자를 찾으려고 시도함)
      • 사용자를 찾았지만 비밀번호가 유효하지 않음(프레임워크에서 로그인을 중단함)
      • 어떤 작업에 실패함(오류 발생 시 계속이 설정된 경우에만 프레임워크가 계속됨)

'오류 발생 시 계속'의 의미

인증 제공자를 체이닝할 때 이전 제공자가 사용자 인증에 실패할 경우 다음 인증 제공자가 강제로 인증을 시도하도록 할지를 설정할 수 있습니다. 가능한 오류 조건과 결과를 이해하면 로그인 문제를 심사하는 데 유용합니다.

인증 아키텍처 내에서 잠재적인 실패 원인의 전체 목록을 제공할 수는 없지만, 잠재적인 실패 원인은 다음과 같은 3가지 그룹으로 분류할 수 있습니다. 1) 서비스 사용 가능성: 인증 제공자 지정 서비스를 사용할 수 없어 실패 발생, 2) 인증 서비스: 인증 제공자 지정 서비스에서 사용자를 찾을 수 없거나 사용자 비밀번호가 잘못되어 실패 발생, 3) Blackboard Learn 계정이 없어 실패 발생.

다음 활성 인증 제공자를 호출하는 '오류 발생 시 계속'의 예:

  • 지정된 제공자의 이름 디렉터리에서 서비스 사용 가능성 및 사용자를 확인할 수 없습니다.
  • 인증 제공자에 대한 연결 오류로 인해 작업에 실패합니다. 예: Learn에서 구성된 LDAP 서버에 연결할 수 없습니다.
  • 인증 제공자 이름 디렉터리에서 사용자명을 찾을 수 없습니다. 예: 구성된 LDAP 디렉터리에서 사용자를 찾을 수 없습니다.

다음 활성 인증 제공자를 호출하지 않는 '오류 발생 시 계속' 인증 실패의 예:

  • 인증 제공자가 사용자를 찾았지만 유효하지 않은 비밀번호가 제공됩니다.
  • 인증 제공자에 대한 연결 및 사용자 인증에 성공하지만 Blackboard에서 사용자명을 찾을 수 없습니다. 예: 사용자가 LDAP을 통해 인증에 성공하지만 Blackboard Learn 사용자 계정을 보유하고 있지 않습니다.
  • 인증 제공자에 대한 연결에 성공하고 사용자를 찾았지만 인증 제공자에게 잘못된 비밀번호가 제공되어 사용자를 인증하지 못합니다. 사용자에게 Blackboard Learn 사용자 계정이 있거나 없을 수 있습니다. 예: 사용자가 LDAP 계정에 대해 올바른 사용자명을 입력했으나 잘못된 비밀번호를 입력하여 LDAP에서 사용자를 찾았지만 인증할 수 없습니다.