Arbeiten mit LDAP und SSO

CourseMill stellt die Verbindungen mit einem LDAP / AD (Lightweight Directory Access Protocol / Active Directory) Konfiguration zu integrieren, um eine Single-Sign-on zu erreichen und Benutzerkonten zu generieren.

Konfiguration von LDAP / AD erfordert in der Regel der Informationstechnologie Personal der Kunden mit der Trivantis CourseMill Programmierung Personal als LDAP / AD-Konfiguration direkt arbeiten kann Ihre Unternehmenspolitik variiert.

Zuordnen von LDAP / AD zu CourseMill

Um die Entwicklung einer Datenkarte zwischen LDAP / AD und CourseMill, konfigurieren Sie diese LDAP-bezogenen Eigenschaften zu beginnen.

Einzelheiten zum Konfigurieren von Eigenschaften finden Sie Hinzufügen und Verwalten von Eigenschaften .

Eigentum

Beschreibung

Standard

LDAPAutoAddUsers

Gibt an, ob neu authentifizierten Benutzer zu ermöglichen, automatisch auf die CourseMill Datenbank hinzugefügt werden.

0 oder Nein = Verhindern , dass neue Benutzer von hinzugefügt ( Standard )

1 oder Yes = Erlauben Sie neue Benutzer hinzugefügt werden

LDAPBase

Gibt die Lookup-String-Basisverzeichnis.

Beispiele:

OU = Benutzerkonten

DC = US

DC = Server

DC = net

LDAPConnectionsSSO

Gibt an, ob LDAP ausschließlich für SSO (Prüfung Benutzername und Passwort), aber nicht für das Importieren von Daten verwenden.

Wert Ja oder Nein

LDAPDisplayAsStudentID

Gibt an, welchen Eintrag im Active Directory wird in CourseMill als ihre Schüler-ID angezeigt werden.

Feld in ldapLDAPLookup ( Standard )

LDAPDN

Gibt den Verzeichnisname Eintritt in das Active Directory anzumelden benötigt.

Beispiele:

CN = Administrator

CN = Benutzer

DC = trivantisdevtest

DC = local

LDAPIgnorePassword

Nur in LDAP verwendet - nur diese benötigen, wenn die Verwendung von LDAP mit SSO

Wert Ja oder Nein

LDAPLookup

Gibt das Feld im aktiven Verzeichniseintrag, der der Benutzer Login synchronisiert.

uid ( Standardeinstellung )

LDAPOrgID

Gebe an, welchen Eintrag im Active Directory-Karten an den Org-ID des Benutzers oder der Standardwert für einen neuen Schüler Org-ID zu verwenden.

Wenn die OrgID Eigenschaft leer gelassen wird, wird davon ausgegangen CourseMill es in der Datenbank nur eine Org-ID und wird automatisch Benutzer in das Org-ID laden.
Wenn die Eigenschaft leer gelassen wird, und es gibt mehr Org-IDs in der Datenbank, wird CourseMill weiß nicht, welche Organisation in die Benutzer zu setzen und es wird einen Fehler geben.
Wenn die Eigenschaft bleibt leer, und ein Benutzer - bereits in der Datenbank unter einem von mehreren Organisationen - versucht, zu authentifizieren, wird der Benutzer nach wie vor dem Zugang gewährt werden, aber CourseMill nicht in der Lage, alle Informationen im Benutzerprofil zu aktualisieren.

Feld im LDAP-Verzeichnis - falls dieser leer siehe Hinweise unten.

LDAPPassword

Das Passwort für Verzeichnisnamen.

LDAPPort

Gibt den Port an das Active Directory zuzugreifen.

389 ( Standardeinstellung )

LDAPServer

Gibt den Active Directory-Server (entweder die IP-Adresse oder Domain-Namen).

LDAPSubOrg0 - 15

die angibt, Eintrag in den Active Directory-Karten den Teil Org Werte des Benutzers (optional).

LDAPUseActiveUser

Ja = Es wird nur dann aktiv , LDAP - Benutzer verwenden.

Nein = Es werden alle Benutzer verwenden.

ja oder Nein

LDAPUseJNDI

Interne Einstellung, die CourseMill zu verwenden, um die Java Naming and Directory Interface sagt, wenn Active Directory Validierungen Durchführung statt traditionellere Lookup-Methoden.

Ja ( Standard )

Beispielkonfigurationen

Beispiel 1

LDAPServer
LDAPPort
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-mi.server.com
389
CN = CourseMill-QA, OU = Dienstkonten, DC = US, DC = Server, DC = net
kein
WBT77ygdsdfsdffsdsfdfsa!
keine
OU = Benutzerkonten, DC = US, DC = Server, DC = net
sAMAccountName
employeeID
Unternehmen
wahr
ja

Beispiel 2

LDAPServer
LDAPPort
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

192.168.0.21
389
CN = Administrator, CN = Users, DC = trivantisdevtest, DC = local
kein
bocsdfsdasoft
kein
CN = Users, DC = trivantisdevtest, DC = local
sAMAccountName
userprincipal

ja

Beispiel 3

LDAPServer
LDAPPort
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
LDAPBase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-us.server.net
389
CN = CourseMill-QA, OU = Dienstkonten, DC = US, DC = Server, DC = net
kein
MyPasSwoRd34qwer!
keine
OU = Benutzerkonten, DC = US, DC = Server, DC = net
sAMAccountName
employeeID
bob
wahr
ja

Was passiert, wenn ein Benutzer anmeldet

Wenn ein Benutzer-ID seine Benutzer gibt, wird CourseMill zunächst, dass Benutzer-ID in Active Directory zu finden versuchen. Wenn es nicht vorhanden ist, unterschreiben kann der Benutzer nicht in.
Wenn die Benutzer-ID korrekt ist, dann wird CourseMill das Passwort überprüfen, die Tastatur eingegeben wurde, um zu sehen, ob es das Kennwort in Active Directory übereinstimmt. Wenn nicht, melden Sie kann der Benutzer nicht in.
Wenn der Benutzer-ID und das Kennwort in Active Directory authentifizieren, prüft dann CourseMill zu sehen, ob der Benutzer in Active Directory aktiv ist. Wenn der Benutzer nicht aktiv ist, unterschreiben kann der Benutzer nicht in.
Wenn alle Versuche verstreichen, ohne Ausfall zu authentifizieren, und der Benutzer ist nicht bereits in der Datenbank, wird CourseMill die Benutzer hinzufügen, zusammen mit der E-Mail-Adresse und alle Unter org Werten, wenn sie von Active Directory übergeben.
Wenn alle Versuche verstreichen, ohne Ausfall zu authentifizieren, und der Benutzer ist in der Datenbank, dann wird CourseMill die Benutzerinformationen mit der E-Mail-Adresse aktualisieren, und alle Unter org Werten, wenn sie von Active Directory übergeben. Es werden keine anderen Felder aktualisieren, die manuell an den Benutzer hinzugefügt wurde möglicherweise (Rechte, persönliche Informationen, und so weiter).

Fehlerbehebung und Testen

Ein gutes Werkzeug zum Testen und zur Fehlerbehebung der Verbindungszeichenfolgen für LDAP ist http://jxplorer.org/ .Verwendung der Hilfe für Details über die Verwendung des Werkzeugs zur Verfügung gestellt.

Erstellen einer Single-Sign-On-Lösung mit CourseMill

Sie können ein Single Sign-On mit CourseMill auf zwei Arten erstellen:

Eine Single - Sign-On - Lösung mit CourseMill zu schaffen , ist so einfach wie ein Benutzerbenutzernamen und Passwort an dem CourseMill System übergeben. Diese Variablen, unter vielen anderen, kann auf die gesendet werden userlogin.jsp auf dem CourseMill Server - Seite.

Wenn ein Benutzer in das Firmen-Intranet oder Portal angemeldet ist, kann ein Link zu CourseMill erstellt wird, dass, wenn darauf geklickt wird die Benutzer-Login-Informationen aus dem Intranet oder Portal und übergeben Sie das über CourseMill entweder mit einer GET oder POST-Methode ziehen. Ein Beispiel für einen Benutzerberechtigungsnachweis mit einer GET-Methode übergeben ist wie folgt:
```
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword & Vorname = John & Nachname = Smith
```
Durch die Verwendung des oben genannten Link, wird es John Smith in die CourseMill Instanz anmelden http://yourcmserver.com.

Im Folgenden wird ein Teil der aufgeführten userlogin.jsp , zeigt , welche Parameter zu CourseMill übergeben werden können:
Verwendung von LDAP oder SAML, wenn richtig konfiguriert ist , wird der Benutzer gegen das Active Directory authentifiziert entweder über den Webbrowser oder über die Infrastruktur des Unternehmens. CourseMill wird dann zieht die Attribute des authentifizierten Benutzers aus der Browser - Session. In allen Fällen an der Arbeit der Anmeldeinformationen des Benutzers ziehen wird tatsächlich in der erreicht userlogin.jsp Datei entweder durch Verwendung von SAML - Authentifizierung oder mithilfe von Windows Active Directory - Authentifizierung. (Wenn SAML - Sicherheit Authentifizierung Markup Language - verwendet wird, fügt die Authentifizierungsmethode ein SAMLResponse Token in der Browser - Sitzung.)

Erforderliche Parameter:

Benutzer	Benutzer-ID der Person zur Anmeldung in
Passwort	Kennwort der Person zur Anmeldung in

Optional Prüfung für Benutzer in gestartetem Inhalt Parametern:

checkIfUserInContent

Wenn diese Parameter übergeben wird, wird eine Überprüfung durchgeführt werden, um zu sehen, ob CourseMill erkennen kann, ob der Benutzer bereits Inhalt offen ins Leben gerufen. Dieser Parameter überschreibt alle die folgenden optionalen Parameter.

Optional Einschreibung / launch-Parameter:

courseCurrID	ID des Kurses oder Lehrplan zugegriffen werden (falls nicht im Lieferumfang enthalten, keine Einschreibung / launch auftritt).
currFlag	Flag, der angibt , ob das obige Feld ein Lehrplan ist. Der Standardwert ist n .
enrollFlag	Flag, wenn der Student bestimmt , sollte sein Auto-eingeschrieben in diesem Lehrplan / Kurs. Der Standardwert ist n .
enrollPwd	Zugangscode für die Registrierung (falls erforderlich).
Session-ID	Session - ID (Verwendung einer bestimmten Sitzung des Kurses für die Einschreibung angeben). Dieses Feld wird ignoriert , wenn currFlag eingestellt ist y .

Optional Registrierungsparameter (falls Einschreibung gewünscht wird, muss übergeben Vorname, Nachname, und ORGID):

OrgID	Organisation einschreiben in (wenn die Datenbank mehr als eine)
Vorname	Vorname des Benutzers
Familienname, Nachname	Nachname des Benutzers
Middle	Initiale (wenn man)
Email	E-Mail (wenn E-Mail erforderlich)
regPwd	Registrierung Passwort (falls für die Organisation erforderlich)
newpwd	Neues Passwort, wenn das Passwort aus dem aktuellen Passwort geändert werden
SubOrg0-15	Die suborg Werte

Optional Benutzerprofil Parameter:

fromSC	Flagge, die nach der Anmeldung (Kasse im Vergleich zu Home-Bildschirm), wohin sie gehen anzeigt
Adresse	Die Adresse des Benutzers
Stadt	Die Stadt des Benutzers
Bundesland	Der Zustand des Benutzers
Reißverschluss	Die Postleitzahl des Benutzers
Land	Das Land des Benutzers
Telefon	Telefonnummer für den Benutzer.
suborg0-15	Jede der suborg (Beispiel suborg0 , suborg1 , suborg 2, ....)