Trabajar con LDAP y SSO en CourseMill

CourseMill proporciona las conexiones para integrar con el de un cliente LDAP / AD (Lightweight Directory Access Protocol / Active Directory) de configuración para lograr un inicio de sesión único y generar cuentas de usuario. Configuración de LDAP / AD normalmente requiere personal de tecnología de la información de los clientes para trabajar directamente con el personal de programación ELB Learning CourseMill como la configuración LDAP / AD pueden variar en función de su política empresarial.

Asignación LDAP / AD a CourseMill

Revisar los ajustes de configuración (enumerados a continuación) para iniciar el desarrollo de un mapa de datos entre LDAP / AD y CourseMill. Los administradores configuran estas propiedades utilizando el Administrar propiedades de tarea.

Propiedad	Descripción	Defecto
LDAPAutoAddUsers	Especifica si se permite a los nuevos usuarios autenticados que se añadirán automáticamente a la base de datos CourseMill.	0 = No o prevenir nuevos usuarios se agreguen ( por defecto ) 1 o Sí = Permitir a los nuevos usuarios que se añadirán
ldapbase	Especifica la cadena de búsqueda en el directorio base.	Ejemplos: Ou = Cuentas de usuario DC = US DC = server DC = net
LDAPConnectionsSSO	Especifica si se utiliza LDAP exclusivamente para SSO (comprobación de nombre de usuario y contraseña), pero no para la importación de datos.	El valor es Sí o No
LDAPDisplayAsStudentID	Especifica qué entrada en el directorio activo se mostrará en CourseMill como su identificación de estudiante.	El campo en ldapLDAPLookup ( por defecto )
LDAPDN	Especifica el nombre del directorio de entrada necesaria para iniciar sesión en el directorio activo.	Ejemplos: CN = Administrador CN = Users DC = trivantisdevtest DC = local
LDAPIgnorePassword	Sólo se utiliza en LDAP - sólo es necesario cuando utilice LDAP con SSO	El valor es Sí o No
LDAPLookup	Especifica el campo de entrada de directorio activo para el cual sincroniza el inicio de sesión de usuario.	UID ( por defecto )
LDAPOrgID	Especifica los que la entrada en los mapas de Active Directory para el usuario Org ID o el valor predeterminado para un nuevo estudiante de Org ID.	El campo en el directorio LDAP - si esto está en blanco ver las notas de abajo.
LDAPPassword	La contraseña para Nombre de directorio.
LDAPPort	Especifica el puerto para acceder al Directorio Activo.	389 ( por defecto )
LDAPServer	Especifica el servidor de Active Directory (ya sea la dirección IP o nombre de dominio).
LDAPSubOrg0 - 15	Especifica los que la entrada en los mapas de Active Directory para los valores-Sub Org del usuario (opcional).
LDAPUseActiveUser	Sí = Sólo utilizará los usuarios de LDAP activas. No = Utilizará todos los usuarios.	si o no
LDAPUseJNDI	Valor interno que le dice CourseMill utilizar el jndi al realizar validaciones de Active Directory en lugar de los métodos de búsqueda más tradicionales.	Sí ( por defecto )

Si la propiedad OrgID se deja en blanco, CourseMill asume que sólo hay una Org ID en la base de datos y se carga a los usuarios para que Org ID automáticamente.
Si la propiedad se deja en blanco, y hay varios ID Org en la base de datos, CourseMill no sabrá qué organización para poner el usuario y se le dará un error.
Si el usuario ya está en la base de datos en uno de los múltiples orgs, e intenta autenticar con la propiedad Org ID se deja en blanco, el usuario será capaz de entrar - pero CourseMill no será capaz de actualizar la información en el perfil de usuario .

Las muestras de LDAP Set-up

Ejemplo 1

LDAPServer = ldap-mi.server.com
LDAPPort = 389
LDAPDN = CN = CourseMill-QA, OU = Cuentas de servicio, DC = US, DC = servidor, DC = net
LDAPConnectionsSSO = no
LDAPPassword = WBT77ygdsdfsdffsdsfdfsa!
LDAPIgnorePassword = no
ldapbase = OU = Cuentas de usuario, DC = US, DC = servidor, DC = net
LDAPLookup = sAMAccountName
LDAPDisplayAsStudentID = employeeid
LDAPOrgID = empresa
LDAPAutoAddUsers = true
LDAPUseActiveUser = yes

Ejemplo 2

LDAPServer = 192.168.0.21
LDAPPort = 389
LDAPDN = CN = Administrador, CN = Users, DC = trivantisdevtest, DC = local
LDAPConnectionsSSO = no
LDAPPassword = bocsdfsdasoft
LDAPIgnorePassword = no
ldapbase = CN = Users, DC = trivantisdevtest, DC = local
LDAPLookup = sAMAccountName
LDAPDisplayAsStudentID = userPrincipalName
LDAPUseActiveUser = yes

Ejemplo 3

LDAPServer = ldap-us.server.net
LDAPPort = 389
LDAPDN = CN = CourseMill-QA, OU = Cuentas de servicio, DC = US, DC = servidor, DC = net
LDAPConnectionsSSO = no
LDAPPassword = MyPasSwoRd34qwer!
LDAPIgnorePassword = no
ldapbase = OU = Cuentas de usuario, DC = US, DC = servidor, DC = net
LDAPLookup = sAMAccountName
LDAPDisplayAsStudentID = employeeid
LDAPOrgID = bob
LDAPAutoAddUsers = true
LDAPUseActiveUser = yes

¿Qué pasa cuando un usuario se conecta

Cuando un usuario entra en su ID de usuario - CourseMill primero intentará encontrar que ID de usuario en Active Directory. Si no está allí, el usuario no puede iniciar sesión.
Si el ID de usuario es correcta, entonces se comprueba la contraseña que se ha tecleado para ver si coincide con la contraseña en Active Directory. En caso contrario, el usuario no puede iniciar sesión.
Si el ID de usuario y contraseña se autentica en Active Directory, entonces se comprueba para ver si el usuario está activo en Active Directory. En caso contrario, el usuario no puede iniciar sesión.
Si todos los intentos de autenticación pase sin fallo, y el usuario no está ya en la base de datos, entonces CourseMill agregaría al usuario junto con la dirección de correo electrónico, y todos los valores sub-org, de ser aprobada por Active Directory.
Si todos los intentos de autenticación pase sin fallo, y el usuario se encuentra en la base de datos, a continuación, CourseMill actualizará la información del usuario con la dirección de correo electrónico, y todos los valores sub-org, de ser aprobada por Active Directory. No va a actualizar cualquier otro campo que podrían haber sido añadidos manualmente a ese usuario (permisos, información personal, y así sucesivamente).

Solución de problemas y pruebas

Una buena herramienta para probar y solucionar problemas de las cadenas de conexión para LDAP es http://jxplorer.org/ .

Creación de una solución de inicio de sesión único con CourseMill

Esto se puede lograr en una de dos maneras:

La creación de una única solución de inicio de sesión con CourseMill es tan simple como pasar nombre de usuario y la contraseña de un usuario al sistema CourseMill. Estas variables, entre muchos otros, se pueden enviar a la userlogin.jsp página en el servidor CourseMill.

Si un usuario ha iniciado sesión en la intranet de la empresa o de un portal, un enlace a CourseMill puede crearse que, una vez que se hace clic, se tire de la información de inicio de sesión del usuario de la intranet o portal y pasar eso a CourseMill utilizando un método GET o POST. Un ejemplo de pasar credenciales de un usuario usando un método GET es el siguiente:
```
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword y primer nombre = John Smith y apellido =
```
Al utilizar el enlace anterior, se registrará John Smith en la instancia en CourseMill http://yourcmserver.com.

Vea a continuación una porción de la userlogin.jsp , muestra qué parámetros se pueden pasar a CourseMill:
Uso de LDAP o SAML, cuando todo está configurado correctamente, el usuario se autentica en el Active Directory, ya sea a través del navegador web oa través de la infraestructura de la empresa. CourseMill se tire de los atributos del usuario autenticado de la sesión del navegador. En todos los casos, el trabajo para tirar las credenciales del usuario que realmente realizados en el userlogin.jsp archivo, ya sea mediante la autenticación SAML o mediante la autenticación de Active Directory de Windows. (Cuando SAML - autenticación de seguridad Markup Language - se utiliza, el método de autenticación inserta una ficha SAMLResponse en la sesión del navegador.)

Parms necesarios:

usuario	ID de usuario de la persona que inicie sesión
contraseña	Contraseña de la persona que inicie sesión

Comprobar opcional para el usuario En Parms contenido Lanzado:

checkIfUserInContent

Si se pasa este parámetro, se realiza una comprobación para ver si CourseMill puede detectar si el usuario ya ha puesto en marcha abierta contenido. Este parámetro anula todos los siguientes parámetros opcionales.

Opcionales Parms inscripción / Launch:

courseCurrID	Identificación del curso o programa que se accede (si no incluido, no se produce la inscripción / lanzamiento).
currFlag	Bandera que indica si el campo de arriba es un plan de estudios. El valor predeterminado es n .
enrollFlag	Bandera que determina si el estudiante debe ser auto-inscrito en este programa / curso. El valor predeterminado es n .
enrollPwd	código de acceso para la inscripción (si es necesario).
ID de sesión	ID de sesión (uso para especificar un determinado período de sesiones del curso para la inscripción). Este campo se ignora si currFlag se establece en y .

Parms registro opcional (si se desea la inscripción, tienen que pasar nombre, apellido, y OrgID):

OrgID	Organización para inscribirse en (si su base de datos tiene más de uno)
nombre de pila	Nombre de usuario
apellido	Apellido del usuario
inicial del segundo nombre	inicial del segundo nombre (si)
correo electrónico	E-mail (correo electrónico si se requiere)
regpwd	contraseña de registro (si es necesario para la organización)
newpwd	La nueva contraseña si la contraseña se va a cambiar a partir de la contraseña actual
SubOrg0-15	Los valores suborg

Opcionales Parms perfil de usuario:

fromSC	Bandera que indica dónde ir para después de inicio de sesión (de pago frente a la pantalla de inicio)
dirección	La dirección del usuario
ciudad	La ciudad de usuario
estado	El estado del usuario
cremallera	El código postal del usuario
país	El país del usuario
teléfono	número de teléfono del usuario.
suborg0-15	Cada uno de los suborg (ejemplo suborg0 , suborg1 , suborg 2, ....)