É possível implementar seu plano após:

  • Planejar a estrutura de autenticação.
  • Identificar os provedores de autenticação.
  • Identificar a ordem dos provedores de autenticação.
  • Identificar os nomes de host para os quais seus provedores de autenticação são mapeados.

A página Autenticação está localizada no Painel do administrador na seção Building Blocks. Nessa página, você pode gerenciar seus provedores. Você pode criar, visualizar e editar provedores, além de definir os estados do provedor como Ativo ou Inativo. Também é possível acessar o pedido do provedor e visualizar as páginas Logs de autenticação.

Observação: se você ficar bloqueado fora da interface do usuário devido a uma configuração inválida ou à nova estrutura de autenticação, use o script de back-end AuthenticationOneTimeLogin.


Configurações comuns do provedor de autenticação

Todos os provedores de autenticação têm um grupo de configurações comuns que podem ser personalizadas.

  • Nome (obrigatório): Defina um nome de provedor que diferencie facilmente um provedor do outro.
  • Descrição (opcional): Apresente uma descrição que diferencie facilmente um provedor do outro, especialmente ao criar provedores do mesmo tipo ou quando os provedores forem mapeados para nomes de host específicos.
  • Disponibilidade do Provedor de autenticação (ativo/inativo): Ao criar um novo provedor, mantenha o provedor como Inativo até a configuração e os testes serem concluídos.
  • Método de pesquisa do usuário (nome de usuário/UID em lote): Use para selecionar o mapeamento do campo de nome do logon. Se o nome de logon do provedor não mapear para o nome de usuário do Learn, propague o nome de logon para o campo Batch_Uid usando a estrutura de Integração de dados.
  • Restringir por nome de host: Use esta opção para mapear um provedor para um ou mais nomes de host. Selecione Usar este provedor para qualquer nome de host ou Restringir este provedor apenas ao nome de host especificado.
  • Nomes de host restritos: Digite um ou mais nomes de host na caixa de texto, com um nome de host por linha.

Provedor de autenticação padrão

O provedor interno do Learn é o Provedor de autenticação padrão, que autentica as credenciais de logon de um usuário no banco de dados do Blackboard Learn.

Você pode mapear esse provedor para um ou mais nomes de host e editá-lo para torná-lo Ativo ou Inativo, mas não pode excluí-lo. Se todos os outros provedores forem definidos como Inativos, esse provedor ficará automaticamente Ativo.

A autenticação padrão não oferece suporte à complexidade de senha ou restrições de reutilização e não fornece nenhum mecanismo para limitar tentativas de logon com falha. Recomendamos que os clientes com requisitos mais complexos usem autenticação externa, como LDAP, CAS ou SAML.


Como criar provedores de autenticação

Você pode criar provedores de autenticação com os tipos de provedor de autenticação atualmente incluídos no Learn-CAS, LDAP e SAML. Você também pode criar e adicionar tipos de Provedores personalizados à estrutura de autenticação.

Execute as etapas a seguir para criar um provedor.

  1. Aponte para Criar provedor e selecione um tipo de provedor.
  2. Digite um Nome e uma Descrição para o provedor.

    Escolha uma convenção de nomenclatura e uma descrição que diferencie facilmente um provedor do outro, especialmente ao criar provedores do mesmo tipo ou quando os provedores são mapeados para nomes de host específicos. Esses nomes são apenas para administradores e os usuários finais não os veem.

  3. Como opção, defina:
    • Disponibilidade do Provedor de autenticação como Ativo. Inativo é a seleção padrão.

      Mantenha o provedor como Inativo até que a configuração e os testes sejam concluídos.

    • Método de pesquisa do usuário como UID em lote. Nome do usuário é a seleção padrão.

      Se o nome de logon do provedor não mapear para o nome de usuário do Learn, propague o nome de logon para o campo Batch_Uid usando a estrutura de Integração de dados ou o Instantâneo.

    • Restringir por nome de host como Restringir este provedor apenas ao nome de host especificado. Selecione esta opção para mapear este provedor para um nome de host. Digite um ou mais nomes de host na caixa de texto Nomes de host restritos, com um nome de host por linha. Usar este provedor para qualquer nome de host é a seleção padrão.

      Adicionar vírgulas para separar vários nomes de host resulta em um erro.

  4. Se você estiver criando um tipo de provedor CAS ou SAML, na seção Configurações do provedor, digite o Texto do link e, opcionalmente, procure um ícone.

    Observação: quando vários provedores estiverem Ativos, esse texto de link e ícone aparecem na seção Entrar usando da página de logon. Para saber mais, consulte Tipo de provedor de autenticação CAS ou Tipo de provedor de autenticação SAML.

  5. Selecione Salvar e configurar para ir para a página de configuração do tipo de provedor específico que você está criando.