CourseMill zapewnia połączenia do integracji z LDAP / AD (Lightweight Directory Access Protocol / Active Directory) w celu osiągnięcia konfiguracji single sign-on i generowania kont użytkowników.
Konfiguracja LDAP / AD zazwyczaj wymaga personelu technologii informacyjnej klientów pracować bezpośrednio z pracownikami programowania ELB Learning CourseMill jako konfiguracji / AD LDAP mogą się różnić w zależności swoją politykę korporacyjną.
Aby rozpocząć rozwój mapie danych pomiędzy LDAP / AD i CourseMill skonfigurować te właściwości związanych z protokołem LDAP.
Szczegółowe informacje na temat właściwości konfigurowania, zobacz Dodawanie i zarządzanie właściwości .
Nieruchomość | Opis | Zaniedbanie | ||
---|---|---|---|---|
LDAPAutoAddUsers | Określa, czy zezwolić na nowo uwierzytelnionym użytkownikom zostać automatycznie dodane do bazy danych CourseMill. |
0 lub brak = Zapobiegać nowych użytkowników dodanej ( domyślne ) 1 lub Tak = ce nowych użytkowników do dodania |
||
LDAPBase | Określa odnośnika ciąg katalog bazowy. |
Przykłady: OU = Konta użytkowników DC = USA DC = server DC = net |
||
LDAPConnectionsSSO | Określa, czy używasz LDAP wyłącznie do OSM (sprawdzanie nazwy użytkownika i hasła), ale nie do importowania danych. |
Wartość wynosi Tak lub Nie |
||
LDAPDisplayAsStudentID | Określa, która zostanie wyświetlona pozycja w aktywnym katalogu, w CourseMill ich legitymacji studenckiej. |
Pole w ldapLDAPLookup ( domyślne ) |
||
LDAPDN | Określa pozycję Nazwa katalogu potrzebne do zalogowania się do usługi Active Directory. |
Przykłady: CN = Administrator CN = Users DC = trivantisdevtest DC = local |
||
LDAPIgnorePassword |
Stosowane tylko w LDAP - tylko trzeba to przy użyciu protokołu LDAP z OSM | Wartość wynosi Tak lub Nie | ||
LDAPLookup | Określa pole w aktywnej pozycji katalogu, do którego login użytkownika synchronizuje. |
uid ( domyślne ) |
||
LDAPOrgID |
Określa, która pozycja w aktywnych mapy do katalogu użytkownika Org ID lub wartość domyślną, aby użyć dla nowego studenta Org ID.
|
Pole w katalogu LDAP - jeśli to jest puste patrz poniższe uwagi. | ||
LDAPPassword | Hasło Nazwa katalogu. | |||
port_ldap | Określa port dostępu do usługi Active Directory. | 389 ( domyślny ) | ||
LDAPServer | Określa serwer Active Directory (albo adres IP lub nazwę domeny). | |||
LDAPSubOrg0 - 15 | Określa, która pozycja na mapach Active Directory do podrzędnej wartości użytkownika (opcja). | |||
LDAPUseActiveUser |
Tak = Będzie używać tylko aktywnych użytkowników LDAP. Nie = Użyje wszystkich użytkowników. |
Tak lub nie | ||
LDAPUseJNDI | Ustawienie wewnętrzny, który mówi CourseMill korzystania z Java Naming and Directory Interface podczas przeprowadzania walidacji Active Directory zamiast bardziej tradycyjnych metod wyszukiwania. | Tak ( domyślne ) |
Przykład 1
LDAPServer port_ldap LDAPDN LDAPConnectionsSSO LDAPPassword LDAPIgnorePassword LDAPBase LDAPLookup LDAPDisplayAsStudentID LDAPOrgID LDAPAutoAddUsers LDAPUseActiveUser |
ldap-mi.server.com |
Przykład 2
LDAPServer port_ldap LDAPDN LDAPConnectionsSSO LDAPPassword LDAPIgnorePassword LDAPBase LDAPLookup LDAPDisplayAsStudentID LDAPOrgID LDAPAutoAddUsers LDAPUseActiveUser |
192.168.0.21 |
Przykład 3
LDAPServer port_ldap LDAPDN LDAPConnectionsSSO LDAPPassword LDAPIgnorePassword LDAPBase LDAPLookup LDAPDisplayAsStudentID LDAPOrgID LDAPAutoAddUsers LDAPUseActiveUser |
ldap-us.server.net |
Gdy użytkownik określa swój identyfikator użytkownika, CourseMill najpierw próbować znaleźć ten identyfikator użytkownika w usłudze Active Directory. Jeśli go tam nie ma, użytkownik nie może się zalogować.
Jeśli identyfikator użytkownika jest poprawna, a następnie CourseMill sprawdzi hasło, które zostało wprowadzonego w celu sprawdzenia, czy jest on zgodny z hasła w Active Directory. Jeśli nie, użytkownik nie może się zalogować.
Jeśli identyfikator użytkownika i hasło uwierzytelniania w usłudze Active Directory, a następnie CourseMill sprawdza, czy użytkownik jest aktywny w usłudze Active Directory. Jeśli użytkownik nie jest aktywne, użytkownik nie może się zalogować.
Jeśli wszystkie próby uwierzytelnienia przepustkę bez porażki, a użytkownik nie jest już w bazie danych, CourseMill doda użytkownika, wraz z adresem e-mail, a wszystkie wartości sub-org, jeśli przekazywane przez Active Directory.
Jeśli wszystkie próby uwierzytelnienia przepustkę bez porażki, a użytkownik jest w bazie danych, a następnie CourseMill zaktualizuje dane użytkownika z adresem e-mail, a wszystkie wartości podrzędnej, jeśli przekazywane przez Active Directory. To nie będzie aktualizować wszelkie inne pola, które mogły zostać ręcznie dodane do tego użytkownika (uprawnień, informacji osobistych, i tak dalej).
Dobrym narzędziem do testowania i rozwiązywania problemów z ciągów połączenia dla protokołu LDAP jest http://jxplorer.org/ .Use Pomocy przewidzianej informacji na temat korzystania z narzędzia.
Można utworzyć jeden Sign-On z CourseMill na jeden z dwóch sposobów:
Stworzenie jednolitego rozwiązania na znak z CourseMill jest tak proste, jak przechodząc nazwę użytkownika i hasło użytkownika w systemie CourseMill. Te zmienne, wśród wielu innych, mogą być wysyłane do userlogin.jsp strony na serwerze CourseMill.
Jeśli użytkownik jest zalogowany do firmowego intranetu lub portalu link do CourseMill mogą być tworzone, że po kliknięciu, będzie ciągnąć dane logowania użytkownika z intranetu lub portalu i przekazać, że w ciągu do CourseMill albo za pomocą metody GET lub POST. Przykładem przechodzącą poświadczenia użytkownika za pomocą metody GET jest w następujący sposób:
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword & firstname = John Smith & Nazwisko =
Korzystając z powyższego linku, to log John Smith na przykład CourseMill sprawie http://yourcmserver.com
.
Poniżej znajduje się fragment userlogin.jsp wyświetla jakie parametry mogą być przekazywane do CourseMill:
Korzystanie z LDAP lub SAML, gdy prawidłowo skonfigurowany, użytkownik zostanie uwierzytelniony przeciwko Active Directory za pośrednictwem przeglądarki internetowej lub za pośrednictwem infrastruktury spółki. CourseMill następnie pociągnąć atrybuty uwierzytelnionego użytkownika z sesji przeglądarki. We wszystkich przypadkach, praca ciągnąć poświadczenia użytkownika są rzeczywiście realizowane w userlogin.jsp pliku przez którąkolwiek użyciu uwierzytelniania SAML lub przy użyciu uwierzytelniania systemu Windows Active Directory. (Gdy SAML - Bezpieczeństwo Uwierzytelnianie Markup Language - jest używana metoda uwierzytelniania wstawia znak SAMLResponse do sesji przeglądarki).
Wymagane parametry:
użytkownik | User ID osoby do logowania |
hasło |
Hasło osoby do logowania |
Opcjonalnie wyboru dla użytkownika w uruchomionych parametrów treści:
checkIfUserInContent |
Jeśli ten parametr jest przekazywana, czek zostanie wykonane, aby zobaczyć czy CourseMill może wykryć, czy użytkownik już uruchomił zawartość otwartych. Ten parametr zastępuje wszystkie następujące parametry opcjonalne. |
Opcjonalne parametry rejestrowania / uruchamiania aplikacji:
courseCurrID |
Numer kursu lub programu nauczania mają być dostępne (jeśli nie jest podana, nie nastąpi rekrutacja / launch). |
currFlag |
Flaga wskazująca, czy powyższe pole jest program nauczania. Domyślnie jest n . |
enrollFlag |
Flaga, która określa, czy uczeń powinien być automatycznie włączeni do tego programu / kursu. Domyślnie jest n . |
enrollPwd |
Kod dostępu dla wpisu (w razie potrzeby). |
sessionid |
Identyfikator sesji (użyć do określenia konkretnej sesji kurs dla wpisu). To pole jest ignorowane, jeśli currFlag jest ustawiona na y . |
Opcjonalne parametry rejestracji (jeżeli pożądane jest rejestrowanie, należy zdać imię, nazwisko i orgId)
orgId |
Organizacja zapisać się (jeśli baza danych ma więcej niż jeden) |
pierwsze imię |
Po pierwsze nazwa użytkownika |
nazwisko |
Ostatnia nazwa użytkownika |
MiddleInitial |
Inicjał (jeśli jeden) |
E-mail (jeśli jest wymagany e-mail) |
|
regPwd |
hasło Rejestracja (jeśli jest wymagane dla organizacji) |
newPwd |
Nowe hasło, czy hasło ma być zmieniona z aktualnego hasła |
SubOrg0-15 |
Wartości suborg |
Opcjonalne parametry użytkownika:
fromSC |
Flaga wskazująca, gdzie się udać, aby po zalogowaniu (kasie kontra ekranu głównego) |
adres |
Adres użytkownika |
Miasto |
Miasto użytkownika |
stan |
Stan użytkownika |
zamek błyskawiczny |
Kod pocztowy użytkownika |
kraj |
Kraj użytkownika |
telefon |
Numer telefonu dla użytkownika. |
suborg0-15 |
Każdy z suborg (przykład suborg0 , suborg1 , suborg 2, ...). |
Support | About ELB Learning
© ELB Learning 2022