完成以下工作后,您可以实施您的计划:
- 规划验证框架。
- 确定验证提供程序。
- 确定验证提供程序的顺序。
- 确定验证提供程序映射到的主机名。
验证页面位于管理员面板的 Building Block 部分。在本页中,您可以管理您的提供程序。您可以创建、查看和编辑提供程序,并将提供程序的状态设置为“活动”或“非活动”。您还可以访问提供程序顺序并查看验证日志页面。
注意:如果用户界面由于新验证框架配置不当而遭到锁定,请使用 AuthenticationOneTimeLogin 后端脚本。
常见验证提供程序设置
所有验证提供程序均提供可由您自定义的一组常见设置。
- 名称(必填):设置提供程序名称,以轻松地与其他提供程序区分开来。
- 描述(可选):提供可轻松地与其他提供程序区分开来的描述,尤其是在创建同一类型的提供程序或在将提供程序映射到特定主机名时。
- 验证提供程序可用性(活动/非活动):在创建新的提供程序时,使该提供程序一直处于“非活动”状态,直到配置和测试完成。
- 用户查找方法 (用户名/Batch Uid):用于选择徽标名称字段映射。如果您的提供程序登录名称未映射到 Learn 用户名,则您可以使用数据集成框架将登录名称传播到 Batch_Uid 字段。
- 受主机名限制:使用此选项可将提供程序映射到一个或多个主机名。选择将此提供程序用于任何主机名或仅将此提供程序用于指定主机名。
- 受限制的主机名:在文本框中键入一个或多个主机名,一行一个主机名。
默认验证提供程序
Learn 内部提供程序是默认验证提供程序,它根据 Blackboard Learn 数据库验证用户的登录凭证。
您可以将此类提供程序映射到一个或多个主机名,并对其编辑,使其处于活动或非活动状态,但无法将其删除。如果将其他所有提供程序都设置为非活动,则系统会自动将此类提供程序设为活动。
默认验证不支持密码复杂性或重复使用限制,也不提供限制失败登录尝试次数的机制。我们建议具有更复杂要求的客户使用外部验证,如 LDAP、CAS 或 SAML。
创建验证提供程序
您可以通过当前包含在 Learn 中的验证提供程序类型(CAS、LDAP 和 SAML),创建验证提供程序。您还可以创建自定义提供程序类型并将其添加到验证框架中。
使用以下步骤创建提供程序。
- 指向创建提供程序并选择提供程序类型。
- 为提供程序键入名称和描述。
选择可轻松地与其他提供程序区分开来的命名约定或描述,尤其是在创建同一类型的提供程序或在将提供程序映射到特定主机名时。只有管理员才能看到这些名称,最终用户看不到。
- (可选)设置以下内容:
- 将验证提供程序可用性设为活动。系统默认情况下选择非活动。
使提供程序一直处于“非活动”状态,直到配置和测试完成。
- 将用户查找方法设为批处理 UID。系统默认情况下选择用户名。
如果您的提供程序登录名称未映射到 Learn 用户名,则您可以使用数据集成框架或快照将登录名称传播到 Batch_Uid 字段。
- 将受主机名限制设为仅将此提供程序用于指定主机名。选择此选项可将此提供程序映射到一个主机名。在受限制的主机名文本框中键入一个或多个主机名,一行一个主机名。系统默认情况下选择将此提供程序用于任何主机名。
如果使用英文逗号来分隔多个主机名,则会导致错误。
- 将验证提供程序可用性设为活动。系统默认情况下选择非活动。
- 如果您要创建 CAS 或 SAML 类型的提供程序,请在提供程序设置部分中,键入链接文本,然后选择浏览图标。
注意:当多个提供程序都处于“活动”状态时,此图标和链接文本会显示在登录页面的使用帐户登录部分。要了解详情,请参阅 CAS 验证提供程序类型或 SAML 验证提供程序类型。
- 选择保存并配置,以转到您要创建的特定提供程序类型的配置页面。
