通过 Blackboard Learn 验证框架,提供 ID 和密码凭证的用户可以在 Blackboard Learn 中验证和发起会话。此框架还支持 Blackboard Learn 与一个或多个外部验证提供程序的集成。
我们采用 Building Block 技术提供 Blackboard Learn 验证框架以及完整的用户界面安装、管理和日志记录。这种使用 Building Block 来提供验证集成的方法可消除与自定义验证相关的系统管理障碍与问题。
验证提供程序
Blackboard Learn SaaS 默认情况下包括四种提供程序。
- Learn 内部:这是默认验证提供程序。您可以将其设为“非活动”,但无法将其删除。
- CAS:是指外部中央认证服务 (CAS) 提供程序。
- LDAP:是指外部轻量级目录访问协议 (LDAP) 提供程序。
- SAML: 这是指外部安全断言标记语言 (SAML) 提供程序。
在验证框架中,您可以将验证提供程序映射到一个或多个主机名。下表提供了映射主机名的示例。
主机名 | 让用户登录时使用的提供程序 |
---|---|
education.blackboard.com | LDAP 教育提供程序 |
medicine.blackboard.com | CAS 医疗提供程序 |
externals.blackboard.com | Learn 内部提供程序 |
提供程序顺序
您可以按照优先顺序安排提供程序,以启用验证级联,在此级联中,将按顺序查询每个提供程序,直到用户登录或无法进行验证为止。只有当存在以下两个条件时,系统才会将用户传递到链中的下一个提供程序:
- 提供程序不知道用户名,例如,已知用户名和错误的密码无法通过。
- 发生提供程序错误,且错误通过已启用。
如果其中一个提供程序的源遭到破坏,则您需要设置提供程序顺序,以用于故障转移。例如,如果您有三个 LDAP 服务器,则验证框架会检查第一个服务器,如果失败,则会检查每个服务器,直到实现验证为止。
要对提供程序重新排序,请使用提供程序顺序页面上提供的拖放功能。按照降序从上到下,按住并拖动提供程序。
注意:如果提供程序与验证框架检查的规则集不匹配,则会跳过提供程序。例如,如果用户使用 externals.blackboard.com 主机名登录,且列出的前两个提供程序映射到 education.blackboard.com 和 medicine.blackboard.com,则系统会跳过前两个提供程序。