사용자가 로그인하거나 인증에 실패할 때까지 각 제공자가 순차적으로 쿼리되는 계단식 인증을 활성화하는 기본 설정 순서로 제공자를 구성할 수 있습니다. 제공자의 소스 중 하나가 끊어지는 경우 장애 조치에 사용할 제공자 순서를 설정할 수 있습니다. 예를 들어, LDAP 제공자가 3개 있으며 기본 제공자가 활성 상태인 경우 인증 프레임워크에서는 첫 번째 제공자를 쿼리하며, 사용자를 찾을 수 없는 경우에는 사용자를 찾고 인증에 성공하거나 실패할 때까지 각 제공자를 쿼리합니다. 어떤 제공자에서도 사용자를 찾을 수 없는 경우 인증에 실패합니다.
제공자 순서 설정
제공자 순서를 설정하려면 다음 단계를 따르십시오.
- 통합 섹션의 관리자 패널에서 인증을 선택합니다.
- 인증 페이지에서 제공자 순서를 선택합니다.
- 끌어서 놓기 기능을 사용하여 처음부터 마지막까지 내림차순으로 제공자를 눌러서 끌어오거나 키보드 접근을 통한 재정렬 도구를 사용하여 순서를 조정합니다.
오류 발생 시 계속을 예로 설정합니다(선택 사항). 기본값은 아니요입니다. 이 옵션은 이전 제공자가 오류로 인해 실패할 경우 후속 제공자를 처리해야 하는지 여부를 나타냅니다. 이 옵션은 제공자 체인 전체에 적용됩니다.
오류 발생 시 계속은 목록에 둘 이상의 활성 제공자가 있는 경우에만 적용할 수 있습니다.
- 인증 제공자는 두 가지 인증 모드 유형, 즉 REDIRECT 및 USER_PASS를 기반으로 설정할 수 있습니다.
- REDIRECT 유형 제공자(예: CAS)는 원격 인증 소스에 인증을 전달합니다. 이러한 제공자는 믿을 수 있는 인증 소스로 간주되며 자신의 인증 실패를 직접 처리하기 때문에 제공자 순서에 나열되지 않습니다.
- USER_PASS 유형 제공자(예: Learn 기본값 및 LDAP)는 다음의 4가지 상태 중 하나를 반환하는 인증 소스를 쿼리합니다. 이 제공자를 사용하면 제공자 체이닝이 가능합니다.
- 로그인에 성공함
- 사용자를 찾을 수 없음(프레임워크에서 다음 제공자를 찾으려고 시도함)
- 사용자를 찾았지만 비밀번호가 유효하지 않음(프레임워크에서 로그인을 중단함)
- 어떤 작업에 실패함(오류 발생 시 계속이 설정된 경우에만 프레임워크가 계속됨)
'오류 발생 시 계속'의 의미
인증 제공자를 체이닝할 때 이전 제공자가 사용자 인증에 실패할 경우 다음 인증 제공자가 강제로 인증을 시도하도록 할지를 설정할 수 있습니다. 가능한 오류 조건과 결과를 이해하면 로그인 문제를 심사하는 데 유용합니다.
인증 아키텍처 내에서 잠재적인 실패 원인의 전체 목록을 제공할 수는 없지만, 잠재적인 실패 원인은 다음과 같은 3가지 그룹으로 분류할 수 있습니다. 1) 서비스 사용 가능성: 인증 제공자 지정 서비스를 사용할 수 없어 실패 발생, 2) 인증 서비스: 인증 제공자 지정 서비스에서 사용자를 찾을 수 없거나 사용자 비밀번호가 잘못되어 실패 발생, 3) Blackboard Learn 계정이 없어 실패 발생.
다음 활성 인증 제공자를 호출하는 '오류 발생 시 계속'의 예:
- 지정된 제공자의 이름 디렉터리에서 서비스 사용 가능성 및 사용자를 확인할 수 없습니다.
- 인증 제공자에 대한 연결 오류로 인해 작업에 실패합니다. 예: Learn에서 구성된 LDAP 서버에 연결할 수 없습니다.
- 인증 제공자 이름 디렉터리에서 사용자명을 찾을 수 없습니다. 예: 구성된 LDAP 디렉터리에서 사용자를 찾을 수 없습니다.
다음 활성 인증 제공자를 호출하지 않는 '오류 발생 시 계속' 인증 실패의 예:
- 인증 제공자가 사용자를 찾았지만 유효하지 않은 비밀번호가 제공됩니다.
- 인증 제공자에 대한 연결 및 사용자 인증에 성공하지만 Blackboard에서 사용자명을 찾을 수 없습니다. 예: 사용자가 LDAP을 통해 인증에 성공하지만 Blackboard Learn 사용자 계정을 보유하고 있지 않습니다.
- 인증 제공자에 대한 연결에 성공하고 사용자를 찾았지만 인증 제공자에게 잘못된 비밀번호가 제공되어 사용자를 인증하지 못합니다. 사용자에게 Blackboard Learn 사용자 계정이 있거나 없을 수 있습니다. 예: 사용자가 LDAP 계정에 대해 올바른 사용자명을 입력했으나 잘못된 비밀번호를 입력하여 LDAP에서 사용자를 찾았지만 인증할 수 없습니다.