Praca z LDAP i OSM

CourseMill zapewnia połączenia do integracji z LDAP / AD (Lightweight Directory Access Protocol / Active Directory) w celu osiągnięcia konfiguracji single sign-on i generowania kont użytkowników.

Konfiguracja LDAP / AD zazwyczaj wymaga personelu technologii informacyjnej klientów pracować bezpośrednio z pracownikami programowania ELB Learning CourseMill jako konfiguracji / AD LDAP mogą się różnić w zależności swoją politykę korporacyjną.

Mapowanie LDAP / AD do CourseMill

Aby rozpocząć rozwój mapie danych pomiędzy LDAP / AD i CourseMill skonfigurować te właściwości związanych z protokołem LDAP.

Szczegółowe informacje na temat właściwości konfigurowania, zobacz Dodawanie i zarządzanie właściwości .

Nieruchomość

Opis

Zaniedbanie

LDAPAutoAddUsers

Określa, czy zezwolić na nowo uwierzytelnionym użytkownikom zostać automatycznie dodane do bazy danych CourseMill.

0 lub brak = Zapobiegać nowych użytkowników dodanej ( domyślne )

1 lub Tak = ce nowych użytkowników do dodania

LDAPBase

Określa odnośnika ciąg katalog bazowy.

Przykłady:

OU = Konta użytkowników

DC = USA

DC = server

DC = net

LDAPConnectionsSSO

Określa, czy używasz LDAP wyłącznie do OSM (sprawdzanie nazwy użytkownika i hasła), ale nie do importowania danych.

Wartość wynosi Tak lub Nie

LDAPDisplayAsStudentID

Określa, która zostanie wyświetlona pozycja w aktywnym katalogu, w CourseMill ich legitymacji studenckiej.

Pole w ldapLDAPLookup ( domyślne )

LDAPDN

Określa pozycję Nazwa katalogu potrzebne do zalogowania się do usługi Active Directory.

Przykłady:

CN = Administrator

CN = Users

DC = trivantisdevtest

DC = local

LDAPIgnorePassword

Stosowane tylko w LDAP - tylko trzeba to przy użyciu protokołu LDAP z OSM

Wartość wynosi Tak lub Nie

LDAPLookup

Określa pole w aktywnej pozycji katalogu, do którego login użytkownika synchronizuje.

uid ( domyślne )

LDAPOrgID

Określa, która pozycja w aktywnych mapy do katalogu użytkownika Org ID lub wartość domyślną, aby użyć dla nowego studenta Org ID.

Jeżeli nieruchomość OrgID pozostanie puste, CourseMill zakłada, że jest tylko jeden Org ID w bazie danych i automatycznie załadować użytkowników do tego Org ID.
Jeżeli nieruchomość jest pusta i istnieje wiele identyfikatorów Org w bazie danych, CourseMill nie będzie wiedział, co organizacja postawić użytkownikowi i to daje błąd.
Jeżeli nieruchomość jest pusta, a użytkownik - już w bazie danych w ramach jednej z wielu organizacji - próbuje uwierzytelnić, użytkownik będzie nadal mieć dostęp, ale CourseMill nie będą mogli aktualizować wszelkie informacje w profilu użytkownika.

Pole w katalogu LDAP - jeśli to jest puste patrz poniższe uwagi.

LDAPPassword

Hasło Nazwa katalogu.

port_ldap

Określa port dostępu do usługi Active Directory.

389 ( domyślny )

LDAPServer

Określa serwer Active Directory (albo adres IP lub nazwę domeny).

LDAPSubOrg0 - 15

Określa, która pozycja na mapach Active Directory do podrzędnej wartości użytkownika (opcja).

LDAPUseActiveUser

Tak = Będzie używać tylko aktywnych użytkowników LDAP.

Nie = Użyje wszystkich użytkowników.

Tak lub nie

LDAPUseJNDI

Ustawienie wewnętrzny, który mówi CourseMill korzystania z Java Naming and Directory Interface podczas przeprowadzania walidacji Active Directory zamiast bardziej tradycyjnych metod wyszukiwania.

Tak ( domyślne )

Przykładowe konfiguracje

Przykład 1

LDAPServer
port_ldap
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-mi.server.com
389
CN = CourseMill-QA, OU = Konta serwisowe, DC = USA, DC = serwer, DC = net
nie
WBT77ygdsdfsdffsdsfdfsa!
Brak
OU = Konta użytkowników, DC = USA, DC = server, DC = net
sAMAccountName
IDpracownika
firma
prawda
tak

Przykład 2

LDAPServer
port_ldap
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

192.168.0.21
389
CN = Administrator, CN = Users, DC = trivantisdevtest, DC = local
nie
bocsdfsdasoft
no
CN = Users, DC = trivantisdevtest, DC = local
sAMAccountName
userPrincipalName

tak

Przykład 3

LDAPServer
port_ldap
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-us.server.net
389
CN = CourseMill-QA, OU = Konta serwisowe, DC = USA, DC = server, DC = net
nie
MyPasSwoRd34qwer!
Brak
OU = Konta użytkowników, DC = USA, DC = server, DC = net
sAMAccountName
IDpracownika
bob
prawda
tak

Co się dzieje, gdy użytkownik loguje się

Gdy użytkownik określa swój identyfikator użytkownika, CourseMill najpierw próbować znaleźć ten identyfikator użytkownika w usłudze Active Directory. Jeśli go tam nie ma, użytkownik nie może się zalogować.
Jeśli identyfikator użytkownika jest poprawna, a następnie CourseMill sprawdzi hasło, które zostało wprowadzonego w celu sprawdzenia, czy jest on zgodny z hasła w Active Directory. Jeśli nie, użytkownik nie może się zalogować.
Jeśli identyfikator użytkownika i hasło uwierzytelniania w usłudze Active Directory, a następnie CourseMill sprawdza, czy użytkownik jest aktywny w usłudze Active Directory. Jeśli użytkownik nie jest aktywne, użytkownik nie może się zalogować.
Jeśli wszystkie próby uwierzytelnienia przepustkę bez porażki, a użytkownik nie jest już w bazie danych, CourseMill doda użytkownika, wraz z adresem e-mail, a wszystkie wartości sub-org, jeśli przekazywane przez Active Directory.
Jeśli wszystkie próby uwierzytelnienia przepustkę bez porażki, a użytkownik jest w bazie danych, a następnie CourseMill zaktualizuje dane użytkownika z adresem e-mail, a wszystkie wartości podrzędnej, jeśli przekazywane przez Active Directory. To nie będzie aktualizować wszelkie inne pola, które mogły zostać ręcznie dodane do tego użytkownika (uprawnień, informacji osobistych, i tak dalej).

Rozwiązywanie problemów i testowanie

Dobrym narzędziem do testowania i rozwiązywania problemów z ciągów połączenia dla protokołu LDAP jest http://jxplorer.org/ .Use Pomocy przewidzianej informacji na temat korzystania z narzędzia.

Stworzenie jednolitego rozwiązania na znak z CourseMill

Można utworzyć jeden Sign-On z CourseMill na jeden z dwóch sposobów:

Stworzenie jednolitego rozwiązania na znak z CourseMill jest tak proste, jak przechodząc nazwę użytkownika i hasło użytkownika w systemie CourseMill. Te zmienne, wśród wielu innych, mogą być wysyłane do userlogin.jsp strony na serwerze CourseMill.

Jeśli użytkownik jest zalogowany do firmowego intranetu lub portalu link do CourseMill mogą być tworzone, że po kliknięciu, będzie ciągnąć dane logowania użytkownika z intranetu lub portalu i przekazać, że w ciągu do CourseMill albo za pomocą metody GET lub POST. Przykładem przechodzącą poświadczenia użytkownika za pomocą metody GET jest w następujący sposób:
```
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword & firstname = John Smith & Nazwisko =
```
Korzystając z powyższego linku, to log John Smith na przykład CourseMill sprawie http://yourcmserver.com.

Poniżej znajduje się fragment userlogin.jsp wyświetla jakie parametry mogą być przekazywane do CourseMill:
Korzystanie z LDAP lub SAML, gdy prawidłowo skonfigurowany, użytkownik zostanie uwierzytelniony przeciwko Active Directory za pośrednictwem przeglądarki internetowej lub za pośrednictwem infrastruktury spółki. CourseMill następnie pociągnąć atrybuty uwierzytelnionego użytkownika z sesji przeglądarki. We wszystkich przypadkach, praca ciągnąć poświadczenia użytkownika są rzeczywiście realizowane w userlogin.jsp pliku przez którąkolwiek użyciu uwierzytelniania SAML lub przy użyciu uwierzytelniania systemu Windows Active Directory. (Gdy SAML - Bezpieczeństwo Uwierzytelnianie Markup Language - jest używana metoda uwierzytelniania wstawia znak SAMLResponse do sesji przeglądarki).

Wymagane parametry:

użytkownik	User ID osoby do logowania
hasło	Hasło osoby do logowania

Opcjonalnie wyboru dla użytkownika w uruchomionych parametrów treści:

checkIfUserInContent

Jeśli ten parametr jest przekazywana, czek zostanie wykonane, aby zobaczyć czy CourseMill może wykryć, czy użytkownik już uruchomił zawartość otwartych. Ten parametr zastępuje wszystkie następujące parametry opcjonalne.

Opcjonalne parametry rejestrowania / uruchamiania aplikacji:

courseCurrID	Numer kursu lub programu nauczania mają być dostępne (jeśli nie jest podana, nie nastąpi rekrutacja / launch).
currFlag	Flaga wskazująca, czy powyższe pole jest program nauczania. Domyślnie jest n .
enrollFlag	Flaga, która określa, czy uczeń powinien być automatycznie włączeni do tego programu / kursu. Domyślnie jest n .
enrollPwd	Kod dostępu dla wpisu (w razie potrzeby).
sessionid	Identyfikator sesji (użyć do określenia konkretnej sesji kurs dla wpisu). To pole jest ignorowane, jeśli currFlag jest ustawiona na y .

Opcjonalne parametry rejestracji (jeżeli pożądane jest rejestrowanie, należy zdać imię, nazwisko i orgId)

orgId	Organizacja zapisać się (jeśli baza danych ma więcej niż jeden)
pierwsze imię	Po pierwsze nazwa użytkownika
nazwisko	Ostatnia nazwa użytkownika
MiddleInitial	Inicjał (jeśli jeden)
e-mail	E-mail (jeśli jest wymagany e-mail)
regPwd	hasło Rejestracja (jeśli jest wymagane dla organizacji)
newPwd	Nowe hasło, czy hasło ma być zmieniona z aktualnego hasła
SubOrg0-15	Wartości suborg

Opcjonalne parametry użytkownika:

fromSC	Flaga wskazująca, gdzie się udać, aby po zalogowaniu (kasie kontra ekranu głównego)
adres	Adres użytkownika
Miasto	Miasto użytkownika
stan	Stan użytkownika
zamek błyskawiczny	Kod pocztowy użytkownika
kraj	Kraj użytkownika
telefon	Numer telefonu dla użytkownika.
suborg0-15	Każdy z suborg (przykład suborg0 , suborg1 , suborg 2, ...).