Munka LDAP és SSO
CourseMill biztosítja a kapcsolatot, hogy integrálja az LDAP / AD (Lightweight Directory Access Protocol / Active Directory) beállítást, hogy a single sign-on, és ezáltal a felhasználói fiókok.
Konfigurálása LDAP / AD tipikusan az ügyfelek informatikai szakembereket, hogy közvetlenül a ELB Learning CourseMill programozási személyzet LDAP / AD konfiguráció függvényében változhat a vállalati politika.
Mapping LDAP / AD CourseMill
Kezdeni a fejlesztési egy adat térkép között LDAP / AD és CourseMill konfigurálja ezeket LDAP kapcsolatos tulajdonságait.
Részletes információkat talál tulajdonságait lásd hozzáadása és kezelése ingatlan .
| Ingatlan |
Leírás |
Alapértelmezett |
| LDAPAutoAddUsers
|
Meghatározza, hogy, hogy az újonnan hitelesített felhasználók automatikusan hozzáadódik a CourseMill tárol.
|
0 vagy No = megakadályozzák az új felhasználók hozzáadását ( alapértelmezett )
1 vagy IGEN = A felhasználók a hozzá
|
| LDAPBase
|
A program alap címtárkeresés húr. |
Példák:
Ou = Felhasználói fiókok
DC = US
DC = szerver
DC = net
|
| LDAPConnectionsSSO
|
Meghatározza, hogy az Ön által használt LDAP kizárólag SSO (teszteléséhez felhasználói név és jelszó), de nem, hogy adatokat. |
Az érték Igen vagy Nem
|
| LDAPDisplayAsStudentID
|
Meghatározza, hogy mely bejegyzést az aktív könyvtár jelenik meg CourseMill azok diákigazolvány. |
Field ldapLDAPLookup ( alapértelmezett )
|
| LDAPDN
|
Meghatározza a könyvtár neve belépés szükséges bejelentkezni az aktív könyvtárba. |
Példák:
CN = adminisztrátor
CN = Users
DC = trivantisdevtest
DC = local
|
|
LDAPIgnorePassword
|
Csak használt LDAP - csak akkor kell ezt ha LDAP SSO |
Az érték Igen vagy Nem |
| LDAPLookup
|
Meghatározza a területen aktív könyvtár bejegyzést, amelyre a felhasználó bejelentkezési szinkronizálja. |
uid ( alapértelmezett )
|
| LDAPOrgID
|
Meghatározza, hogy mely bejegyzést az aktív könyvtárba térképeket a felhasználó Org ID vagy az alapértelmezett értéket használja az új diák Org azonosítót.
|
-
Ha a OrgID ingatlan üres, CourseMill feltételezi, hogy csak egy Org azonosító az adatbázisban, és betölti a felhasználókat, hogy Org ID automatikusan.
-
Ha az ingatlan üresen és vannak több Org azonosítókat az adatbázisban, CourseMill nem fogja tudni, milyen szervezet, hogy a felhasználó, és ez megadja a hibát.
-
Ha az ingatlan üresen és egy felhasználó - már az adatbázisban egyike alatt több szervezet - megpróbálja hitelesíteni, a felhasználó továbbra is hozzáférhetnek, de CourseMill nem lesz képes frissíteni minden információt a felhasználói profilt.
|
|
Field az LDAP címtár - ha ez üres lásd az alábbi megjegyzéseket.
|
| LDAPPassword |
A jelszó könyvtár neve.
|
|
|
ldapport |
Az a port, hogy hozzáférjen a Active Directory. |
389 ( alapértelmezett )
|
| LDAPServer |
Meghatározza az Active Directory kiszolgáló (vagy az IP cím vagy domain név). |
|
|
LDAPSubOrg0 - 15 |
Meghatározza, hogy mely bejegyzést az Active Directory térképeket a felhasználó alszervezetet értékek (opcionális). |
|
|
LDAPUseActiveUser |
Igen = Csak akkor használja az aktív LDAP felhasználók.
Nem = Meg fog használni minden felhasználó számára.
|
igen vagy nem
|
| LDAPUseJNDI |
Belső beállítás, amely megmondja CourseMill használni a Java névadási and Directory Interface végzésekor Active Directory kidolgozása helyett inkább a hagyományos keresési módszerekkel. |
Igen ( alapértelmezett ) |
példa konfigurációk
1. példa
LDAPServer
ldapport
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser
|
ldap-mi.server.com
389
CN = COURSEMILL-QA, OU = Service Accounts, DC = US, DC = szerver, DC = net
nem
WBT77ygdsdfsdffsdsfdfsa!
nem
OU = Felhasználói fiókok, DC = US, DC = szerver, DC = net
sAMAccountName
EmployeeID
cég
igaz
igen
|
2. példa
LDAPServer
ldapport
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser
|
192.168.0.21
389
CN = Administrator, CN = Users, DC = trivantisdevtest, DC = local
nincs
bocsdfsdasoft
nincs
CN = Users, DC = trivantisdevtest, DC = local
sAMAccountName
userPrincipalName
igen
|
3. példa
LDAPServer
ldapport
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser
|
ldap-us.server.net
389
CN = COURSEMILL-QA, OU = Service Accounts, DC = US, DC = szerver, DC = net
nem
MyPasSwoRd34qwer!
nem
OU = Felhasználói fiókok, DC = US, DC = szerver, DC = net
sAMAccountName
EmployeeID
bob
igaz
igen
|
Mi történik, ha egy felhasználó bejelentkezik
-
Amikor a felhasználó megadja az ő felhasználói azonosítót, Coursemill először próbálja meg, hogy a felhasználói azonosító az Active Directory. Ha ez nincs, akkor a felhasználó nem tud bejelentkezni.
-
Ha a felhasználói azonosító helyes, akkor CourseMill ellenőrizni fogja a jelszót, amelyet írunk be, hogy ha ez egyezik a jelszó Active Directory. Ha nem, akkor a felhasználó nem tud bejelentkezni.
-
Ha a felhasználói azonosító és jelszó hitelesítését Active Directory, akkor CourseMill ellenőrzi, hogy a felhasználó aktív Active Directory. Ha a felhasználó nem aktív, a felhasználó nem tud bejelentkezni.
-
Ha a próbálkozások, hogy hitelesítse át hiba nélkül, és a felhasználó még nem szerepel az adatbázisban, CourseMill növeli a felhasználó együtt az e-mail címét, és minden alszervezetet értékeket, ha elfogadják az Active Directory által.
-
Ha a próbálkozások, hogy hitelesítse át hiba nélkül, és a felhasználó az adatbázisban, akkor CourseMill frissíti a felhasználói információkat az e-mail címét, és minden alszervezetet értékeket, ha elfogadják az Active Directory által. Ez nem fogja frissíteni más területeken, amelyek már manuálisan hozzáadott, hogy a felhasználó (engedélyek, személyi információ, és így tovább).
Hibaelhárítás és tesztelés
Egy jó eszköz a tesztelés és hibaelhárítás a kapcsolat húrok LDAP http://jxplorer.org/ .Use Súgó előírt részleteket az eszköz használatával.
Létrehozása egyszeri bejelentkezési megoldás CourseMill
Létrehozhat egy single sign-on a CourseMill kétféle módon történhet:
-
Létrehozása egyszeri bejelentkezési megoldás CourseMill olyan egyszerű, mint halad a felhasználónév és a jelszó a CourseMill rendszer. Ezek a változók, a sok közül, lehet küldeni a userlogin.jsp oldalt a CourseMill szerveren.
Ha egy felhasználó be van jelentkezve a vállalati intranet vagy portál, egy link CourseMill létre lehet hozni, hogy ha rákattint, akkor húzza ki a felhasználó bejelentkezési adatokat az intraneten vagy portál és add, hogy át CourseMill segítségével akár egy GET vagy POST módszerrel. Egy példa az elhaladó a felhasználó adatait egy GET módszer a következő:
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword & keresztnev = John & lastname = Smith
Segítségével a fenti linkre, akkor jelentkezzen John Smith a CourseMill fokon http://yourcmserver.com.
Az alábbiakban szerepel egy része userlogin.jsp , megjeleníti milyen paramétereket lehet átadni CourseMill:
-
LDAP használatával vagy SAML, ha megfelelően konfigurálva, a felhasználó kap hitelesített ellen Active Directory akár a böngésző vagy a vállalati infrastruktúra. CourseMill majd húzza az attribútumok a hitelesített felhasználó ki a böngésző munkamenetet. Minden esetben a munka, hogy húzza a felhasználó adatait ténylegesen megvalósítható a userlogin.jsp fájl alkalmazásával, vagy a SAML-hitelesítés vagy a Windows Active Directory hitelesítést. (Ha SAML - Biztonsági hitelesítés Markup Language - használnak, a hitelesítési eljárás szúr SAMLResponse token a böngésző munkamenet.)
Szükséges paraméterek:
| használó |
Felhasználói azonosítója személy jelentkezzen be |
| jelszó |
Jelszava az a személy, jelentkezzen be
|
Választható csekket felhasználó indította tartalom paraméterek:
| checkIfUserInContent
|
Ha ez a paraméter telt el, egy ellenőrzést végeznek, hogy ha CourseMill lehet felismerni, hogy a felhasználó már elindította tartalom nyitva. Ez a paraméter felülbírálja a következő paraméterek.
|
Opcionális beiratkozás / indítási paramétereit:
| courseCurrID |
ID tanfolyam vagy tananyag elérhető (ha nincs megadva, nincs beiratkozási / dob) fellép.
|
| currFlag |
Flag, amely jelzi, hogy a fenti mezőbe azt a tananyag. Az alapértelmezés n .
|
| enrollFlag |
Flag amely meghatározza, hogy ha a hallgató legyen automatikus fel ebbe a tananyag / tanfolyam. Az alapértelmezés n .
|
| enrollPwd |
Hozzáférési kódját beiratkozás (ha szükséges).
|
| munkamenet azonosító |
Session ID (használat határozza meg egy adott ülésen a kurzus beiratkozási). Ezt a mezőt figyelmen kívül hagyja, ha currFlag beállítása y .
|
Választható regisztráció paraméterek (ha beiratkozás van szükség, át kell adni keresztnév, vezetéknév, és orgId):
| orgId |
Szervezet beiratkozni (ha az adatbázis több mint egy)
|
| keresztnév |
Először a felhasználó nevét
|
| vezetéknév |
Az utolsó a felhasználó nevét
|
| middleInitial |
Közel kezdeti (ha)
|
| email |
E-mail (ha az e-mail szükséges)
|
| regPwd |
Regisztráció jelszót (ha szükséges szervezési)
|
| newPwd |
Új jelszó, ha a jelszó meg kell változtatni a jelenlegi jelszót
|
| SubOrg0-15 |
A suborg értékek
|
Választható felhasználói profil paramétereit:
| fromSC |
Flag, amely jelzi, hogy hová kell fordulni bejelentkezés után (pénztár versus kezdőképernyőn)
|
| cím |
A cím a felhasználó
|
| város |
A város a felhasználó
|
| állapot |
Az állam a felhasználó
|
| postai irányítószám |
Az irányítószám a felhasználó
|
| ország |
Az ország a felhasználó
|
| telefon |
Telefonszám a felhasználó számára.
|
| suborg0-15 |
Mind a suborg (például suborg0 , suborg1 , suborg 2, ....)
|
Support | About ELB Learning
© ELB Learning 2022