CourseMill提供对与一个LDAP / AD整合(轻量级目录访问协议/ Active Directory)中的配置,以实现单点登录和产生的用户帐户的连接。
LDAP / AD的配置通常需要客户的信息技术人员与ELB Learning CourseMill编程人员为LDAP / AD配置可能基于公司策略直接工作。
开始LDAP / AD和CourseMill之间的数据映射的发展,配置这些LDAP相关的属性。
有关配置属性的详细信息,请参阅添加和管理特性。
| 属性 | 描述 | 默认 | ||
|---|---|---|---|---|
| LDAPAutoAddUsers | 指定是否允许新身份验证的用户将被自动添加到数据库CourseMill。 |
0或否=阻止加入新用户(缺省) 要添加1或Yes =允许新用户 |
||
| LDAPBase | 指定基本目录查找字符串。 |
例子: OU =用户帐户 DC = US DC =服务器 DC =网 |
||
| LDAPConnectionsSSO | 指定是否使用LDAP仅用于SSO(检查用户名和密码),但不导入数据。 |
值是Yes或No |
||
| LDAPDisplayAsStudentID | 指定其在Active Directory中的条目将被显示在CourseMill作为他们的学生证。 |
场ldapLDAPLookup(默认) |
||
| LDAPDN | 指定登录到活动目录所需的目录名称项。 |
例子: CN =管理员 CN =用户 DC = trivantisdevtest DC =本地 |
||
|
LDAPIgnorePassword |
只有在LDAP中使用 - 仅使用LDAP与SSO时需要这个 | 值是Yes或No | ||
| LDAPLookup | 指定该用户登录同步Active Directory条目的领域。 |
UID(默认) |
||
| LDAPOrgID |
指定哪些活动目录映射条目添加到用户的组织ID或者使用一个新的学生组织ID的默认值。
|
在LDAP目录字段 - 如果这是空白参见下面的注释。 | ||
| LDAPPassword | 密码为目录名。 | |||
| LDAPPort | 指定端口来访问Active Directory。 | 389(默认) | ||
| LDAPServer | 指定Active Directory服务器(IP地址或域名)。 | |||
| LDAPSubOrg0 - 15 | 指定哪个条目在Active Directory映射到用户的子单位值(可选)。 | |||
| LDAPUseActiveUser |
是 =它只会使用主动LDAP用户。 无 =它将使用所有用户。 |
是或否 | ||
| LDAPUseJNDI | 内部设置,告诉CourseMill执行的,而不是更传统的查找方法的Active Directory验证时使用的Java命名和目录接口。 | 是(默认) |
实施例1
| LDAPServer LDAPPort LDAPDN LDAPConnectionsSSO LDAPPassword LDAPIgnorePassword LDAPBase LDAPLookup LDAPDisplayAsStudentID LDAPOrgID LDAPAutoAddUsers LDAPUseActiveUser |
ldap-mi.server.com |
实施例2
| LDAPServer LDAPPort LDAPDN LDAPConnectionsSSO LDAPPassword LDAPIgnorePassword LDAPBase LDAPLookup LDAPDisplayAsStudentID LDAPOrgID LDAPAutoAddUsers LDAPUseActiveUser |
192.168.0.21 |
实施例3
| LDAPServer LDAPPort LDAPDN LDAPConnectionsSSO LDAPPassword LDAPIgnorePassword LDAPBase LDAPLookup LDAPDisplayAsStudentID LDAPOrgID LDAPAutoAddUsers LDAPUseActiveUser |
ldap-us.server.net |
当用户指定他或她的用户ID,Coursemill将首先尝试找到在Active Directory中的用户ID。如果它不存在,用户无法登录。
如果用户ID是正确的,那么CourseMill将检查键入了在看它是否匹配在Active Directory中的密码。如果没有,则用户无法登录。
如果用户ID和密码在Active Directory进行身份验证,然后CourseMill会检查用户是否在Active Directory中活跃。如果用户不活跃,用户无法登录。
如果所有的尝试无故障验证通,用户是不是已经在数据库中,CourseMill将增加用户与电子邮件的地址,以及所有子单位值,如果由Active Directory通过。
如果所有的尝试无故障验证通,并且用户在数据库中,然后CourseMill将更新的电子邮件地址的用户信息,以及所有子单位值,如果由Active Directory通过。它不会更新可能已手动添加到用户(权限,个人信息,等等)的任何其他领域。
测试和故障诊断的连接字符串LDAP一个好的工具是http://jxplorer.org/。使用提供有关使用工具的详细信息的帮助。
您可以创建两种方式中的一种单点登录与CourseMill:
创建具有CourseMill单点登录解决方案是通过一个用户的用户名和密码发送到CourseMill系统一样简单。这些变量,等等,可以发送到userlogin.jsp页面CourseMill服务器上。
如果用户登录到公司内部网或门户网站,CourseMill一个链接可以被创建,一旦点击,就会从内部网或门户网站拉用户的登录信息,并使用一个GET或POST方法在传递给CourseMill。使用GET方法通过用户的凭证的一个实例是如下所示:
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword&名字=约翰&姓=史密斯
通过使用上面的链接,它会记录约翰·史密斯到上CourseMill实例http://yourcmserver.com。
下面是列出的一部分userlogin.jsp,显示什么的参数可被传递给CourseMill:
使用LDAP或SAML,当正确配置后,用户会获得或者通过Web浏览器或通过公司的基础设施验证对Active Directory中。然后CourseMill将拉动验证用户的属性了浏览器会话。在所有情况下,工作拉用户的凭据实际上是在完成userlogin.jsp通过或者使用SAML身份验证文件或使用Windows Active Directory验证。(当SAML -安全验证标记语言-被使用时,认证方法插入一个SAMLResponse令牌到所述浏览器会话。)
必需的参数:
| 用户 | 人的用户ID登录 |
| 密码 |
人的密码登录 |
为用户推出内容参数可选检查:
| checkIfUserInContent |
如果这个参数传递,检查将作出是否CourseMill可以检测用户是否已经推出了内容开放。该参数覆盖以下所有可选参数。 |
可选的注册/启动参数:
| courseCurrID |
过程中或课程的ID将被访问(如果未提供,没有登记/发射发生时)。 |
| currFlag |
标志,指示上述字段是否是课程。默认为ñ。 |
| enrollFlag |
标志,用于确定学生应自动注册到该课程/课程。默认为ñ。 |
| enrollPwd |
入学访问代码(如果需要)。 |
| 会话ID |
会话ID(使用指定课程招生的特定会话)。如果该字段被忽略currFlag设置为ÿ。 |
可选的注册参数(如果登记是期望的,需要通过名字,姓氏,并ORGID):
| ORGID |
组织报名参加(如果你的数据库有不止一个) |
| 名字 |
用户名 |
| 姓 |
用户的姓氏 |
| 中间初始 |
初始中间(如果有) |
| 电子邮件 |
电子邮件(如果需要的电子邮件) |
| regPwd |
注册密码(如果需要的组织) |
| NEWPWD |
新密码,如果密码是从当前的密码更改 |
| SubOrg0-15 |
该suborg值 |
可选的用户配置文件的参数:
| fromSC |
标志,指示去哪里登录后(结账与主屏幕) |
| 地址 |
用户的地址 |
| 市 |
用户的城市 |
| 州 |
用户的状态 |
| 压缩 |
所述用户的邮政编码 |
| 国家 |
用户的国家 |
| 电话 |
用户的电话号码。 |
| suborg0-15 |
每个suborg的(例如suborg0,suborg1,suborg 2,...)。 |
Support | About ELB Learning
© ELB Learning 2022
