Praca z LDAP i OSM

CourseMill zapewnia połączenia do integracji z LDAP / AD (Lightweight Directory Access Protocol / Active Directory) w celu osiągnięcia konfiguracji single sign-on i generowania kont użytkowników.

Konfiguracja LDAP / AD zazwyczaj wymaga personelu technologii informacyjnej klientów pracować bezpośrednio z pracownikami programowania ELB Learning CourseMill jako konfiguracji / AD LDAP mogą się różnić w zależności swoją politykę korporacyjną.

Mapowanie LDAP / AD do CourseMill

Aby rozpocząć rozwój mapie danych pomiędzy LDAP / AD i CourseMill skonfigurować te właściwości związanych z protokołem LDAP.

Szczegółowe informacje na temat właściwości konfigurowania, zobacz Dodawanie i zarządzanie właściwości .

Nieruchomość Opis Zaniedbanie
LDAPAutoAddUsers Określa, czy zezwolić na nowo uwierzytelnionym użytkownikom zostać automatycznie dodane do bazy danych CourseMill.

0 lub brak = Zapobiegać nowych użytkowników dodanej ( domyślne )

1 lub Tak = ce nowych użytkowników do dodania

LDAPBase Określa odnośnika ciąg katalog bazowy.

Przykłady:

OU = Konta użytkowników

DC = USA

DC = server

DC = net

LDAPConnectionsSSO Określa, czy używasz LDAP wyłącznie do OSM (sprawdzanie nazwy użytkownika i hasła), ale nie do importowania danych.

Wartość wynosi Tak lub Nie

LDAPDisplayAsStudentID Określa, która zostanie wyświetlona pozycja w aktywnym katalogu, w CourseMill ich legitymacji studenckiej.

Pole w ldapLDAPLookup ( domyślne )

LDAPDN Określa pozycję Nazwa katalogu potrzebne do zalogowania się do usługi Active Directory.

Przykłady:

CN = Administrator

CN = Users

DC = trivantisdevtest

DC = local

LDAPIgnorePassword

Stosowane tylko w LDAP - tylko trzeba to przy użyciu protokołu LDAP z OSM Wartość wynosi Tak lub Nie
LDAPLookup Określa pole w aktywnej pozycji katalogu, do którego login użytkownika synchronizuje.

uid ( domyślne )

LDAPOrgID

Określa, która pozycja w aktywnych mapy do katalogu użytkownika Org ID lub wartość domyślną, aby użyć dla nowego studenta Org ID.

  • Jeżeli nieruchomość OrgID pozostanie puste, CourseMill zakłada, że ​​jest tylko jeden Org ID w bazie danych i automatycznie załadować użytkowników do tego Org ID.

  • Jeżeli nieruchomość jest pusta i istnieje wiele identyfikatorów Org w bazie danych, CourseMill nie będzie wiedział, co organizacja postawić użytkownikowi i to daje błąd.

  • Jeżeli nieruchomość jest pusta, a użytkownik - już w bazie danych w ramach jednej z wielu organizacji - próbuje uwierzytelnić, użytkownik będzie nadal mieć dostęp, ale CourseMill nie będą mogli aktualizować wszelkie informacje w profilu użytkownika.

Pole w katalogu LDAP - jeśli to jest puste patrz poniższe uwagi.
LDAPPassword Hasło Nazwa katalogu.
port_ldap Określa port dostępu do usługi Active Directory. 389 ( domyślny )
LDAPServer Określa serwer Active Directory (albo adres IP lub nazwę domeny).
LDAPSubOrg0 - 15 Określa, która pozycja na mapach Active Directory do podrzędnej wartości użytkownika (opcja).
LDAPUseActiveUser

Tak = Będzie używać tylko aktywnych użytkowników LDAP.

Nie = Użyje wszystkich użytkowników.

Tak lub nie
LDAPUseJNDI Ustawienie wewnętrzny, który mówi CourseMill korzystania z Java Naming and Directory Interface podczas przeprowadzania walidacji Active Directory zamiast bardziej tradycyjnych metod wyszukiwania. Tak ( domyślne )

Przykładowe konfiguracje

Przykład 1

LDAPServer
port_ldap
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-mi.server.com
389
CN = CourseMill-QA, OU = Konta serwisowe, DC = USA, DC = serwer, DC = net
nie
WBT77ygdsdfsdffsdsfdfsa!
Brak
OU = Konta użytkowników, DC = USA, DC = server, DC = net
sAMAccountName
IDpracownika
firma
prawda
tak

Przykład 2

LDAPServer
port_ldap
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

192.168.0.21
389
CN = Administrator, CN = Users, DC = trivantisdevtest, DC = local
nie
bocsdfsdasoft
no
CN = Users, DC = trivantisdevtest, DC = local
sAMAccountName
userPrincipalName


tak

Przykład 3

LDAPServer
port_ldap
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-us.server.net
389
CN = CourseMill-QA, OU = Konta serwisowe, DC = USA, DC = server, DC = net
nie
MyPasSwoRd34qwer!
Brak
OU = Konta użytkowników, DC = USA, DC = server, DC = net
sAMAccountName
IDpracownika
bob
prawda
tak

Co się dzieje, gdy użytkownik loguje się

  1. Gdy użytkownik określa swój identyfikator użytkownika, CourseMill najpierw próbować znaleźć ten identyfikator użytkownika w usłudze Active Directory. Jeśli go tam nie ma, użytkownik nie może się zalogować.

  2. Jeśli identyfikator użytkownika jest poprawna, a następnie CourseMill sprawdzi hasło, które zostało wprowadzonego w celu sprawdzenia, czy jest on zgodny z hasła w Active Directory. Jeśli nie, użytkownik nie może się zalogować.

  3. Jeśli identyfikator użytkownika i hasło uwierzytelniania w usłudze Active Directory, a następnie CourseMill sprawdza, czy użytkownik jest aktywny w usłudze Active Directory. Jeśli użytkownik nie jest aktywne, użytkownik nie może się zalogować.

  4. Jeśli wszystkie próby uwierzytelnienia przepustkę bez porażki, a użytkownik nie jest już w bazie danych, CourseMill doda użytkownika, wraz z adresem e-mail, a wszystkie wartości sub-org, jeśli przekazywane przez Active Directory.

  5. Jeśli wszystkie próby uwierzytelnienia przepustkę bez porażki, a użytkownik jest w bazie danych, a następnie CourseMill zaktualizuje dane użytkownika z adresem e-mail, a wszystkie wartości podrzędnej, jeśli przekazywane przez Active Directory. To nie będzie aktualizować wszelkie inne pola, które mogły zostać ręcznie dodane do tego użytkownika (uprawnień, informacji osobistych, i tak dalej).

Rozwiązywanie problemów i testowanie

Dobrym narzędziem do testowania i rozwiązywania problemów z ciągów połączenia dla protokołu LDAP jest http://jxplorer.org/ .Use Pomocy przewidzianej informacji na temat korzystania z narzędzia.

Stworzenie jednolitego rozwiązania na znak z CourseMill

Można utworzyć jeden Sign-On z CourseMill na jeden z dwóch sposobów:

Wymagane parametry:

użytkownik User ID osoby do logowania
hasło

Hasło osoby do logowania

Opcjonalnie wyboru dla użytkownika w uruchomionych parametrów treści:

checkIfUserInContent

Jeśli ten parametr jest przekazywana, czek zostanie wykonane, aby zobaczyć czy CourseMill może wykryć, czy użytkownik już uruchomił zawartość otwartych. Ten parametr zastępuje wszystkie następujące parametry opcjonalne.

Opcjonalne parametry rejestrowania / uruchamiania aplikacji:

courseCurrID

Numer kursu lub programu nauczania mają być dostępne (jeśli nie jest podana, nie nastąpi rekrutacja / launch).

currFlag

Flaga wskazująca, czy powyższe pole jest program nauczania. Domyślnie jest n .

enrollFlag

Flaga, która określa, czy uczeń powinien być automatycznie włączeni do tego programu / kursu. Domyślnie jest n .

enrollPwd

Kod dostępu dla wpisu (w razie potrzeby).

sessionid

Identyfikator sesji (użyć do określenia konkretnej sesji kurs dla wpisu). To pole jest ignorowane, jeśli currFlag jest ustawiona na y .

Opcjonalne parametry rejestracji (jeżeli pożądane jest rejestrowanie, należy zdać imię, nazwisko i orgId)

orgId

Organizacja zapisać się (jeśli baza danych ma więcej niż jeden)

pierwsze imię

Po pierwsze nazwa użytkownika

nazwisko

Ostatnia nazwa użytkownika

MiddleInitial

Inicjał (jeśli jeden)

e-mail

E-mail (jeśli jest wymagany e-mail)

regPwd

hasło Rejestracja (jeśli jest wymagane dla organizacji)

newPwd

Nowe hasło, czy hasło ma być zmieniona z aktualnego hasła

SubOrg0-15

Wartości suborg

Opcjonalne parametry użytkownika:

fromSC

Flaga wskazująca, gdzie się udać, aby po zalogowaniu (kasie kontra ekranu głównego)

adres

Adres użytkownika

Miasto

Miasto użytkownika

stan

Stan użytkownika

zamek błyskawiczny

Kod pocztowy użytkownika

kraj

Kraj użytkownika

telefon

Numer telefonu dla użytkownika.

suborg0-15

Każdy z suborg (przykład suborg0 , suborg1 , suborg 2, ...).

Support | About ELB Learning
© ELB Learning 2022