Trabajar con LDAP y SSO

CourseMill proporciona las conexiones para integrar con un LDAP / AD configuración (Lightweight Directory Access Protocol / Active Directory) para lograr un inicio de sesión único y generar cuentas de usuario.

Configuración de LDAP / AD normalmente requiere personal de tecnología de la información de los clientes a trabajar directamente con el personal de programación Trivantis CourseMill como la configuración LDAP / AD puede variar en función de su política empresarial.

Asignación LDAP / AD a CourseMill

Para comenzar el desarrollo de un mapa de datos entre LDAP / AD y CourseMill, configurar estas propiedades relacionados con LDAP.

Para obtener detalles sobre la configuración de propiedades, consulte Adición y gestión de propiedades .

Propiedad

Descripción

Defecto

LDAPAutoAddUsers

Especifica si se permite a los nuevos usuarios autenticados que se añadirán automáticamente a la base de datos CourseMill.

0 o No = prevenir nuevos usuarios de que se añade ( por defecto )

1 o Sí = Permitir que los usuarios nuevos que se añadirán

ldapbase

Especifica la cadena de búsqueda en el directorio base.

Ejemplos:

OU = Cuentas de usuario

DC = US

DC = servidor

DC = net

LDAPConnectionsSSO

Especifica si se utiliza LDAP exclusivamente para SSO (comprobación de nombre de usuario y contraseña), pero no para la importación de datos.

El valor es Sí o No

LDAPDisplayAsStudentID

Especifica qué entrada en el directorio activo se mostrará en CourseMill como su identificación de estudiante.

El campo en ldapLDAPLookup ( por defecto )

LDAPDN

Especifica la entrada Nombre del directorio necesaria para iniciar sesión en el directorio activo.

Ejemplos:

CN = Administrador

CN = Users

DC = trivantisdevtest

DC = local

LDAPIgnorePassword

Sólo se utiliza en LDAP - sólo es necesario cuando utilice LDAP con SSO

El valor es Sí o No

LDAPLookup

Especifica el campo de entrada de directorio activo para el cual sincroniza la conexión del usuario.

UID ( por defecto )

LDAPOrgID

Especifica los que la entrada en los mapas de Active Directory para el usuario Org ID o el valor predeterminado para un nuevo estudiante de Org ID.

Si la propiedad OrgID se deja en blanco, CourseMill asume que sólo hay una Org ID en la base de datos y se carga a los usuarios para que Org ID automáticamente.
Si la propiedad se deja en blanco y hay varios ID Org en la base de datos, CourseMill no sabrá qué organización para poner el usuario y se le dará un error.
Si la propiedad se deja en blanco y un usuario - ya en la base de datos en una de las múltiples organizaciones - intenta autenticar, el usuario tendrá acceso, pero CourseMill no será capaz de actualizar la información del perfil de usuario.

El campo en el directorio LDAP - si esto está en blanco ver las notas de abajo.

LDAPPassword

La contraseña para Nombre del directorio.

LDAPPort

Especifica el puerto para acceder al Directorio Activo.

389 ( por defecto )

LDAPServer

Especifica el servidor de Active Directory (ya sea la dirección IP o nombre de dominio).

LDAPSubOrg0 - 15

Especifica los que la entrada en los mapas de Active Directory para los valores-Sub Org del usuario (opcional).

LDAPUseActiveUser

Sí = Sólo utilizará usuarios LDAP activas.

No = Utilizará todos los usuarios.

si o no

LDAPUseJNDI

ajuste interno que le dice CourseMill utilizar el jndi al realizar validaciones de Active Directory en lugar de los métodos de búsqueda más tradicionales.

Sí ( por defecto )

configuraciones de ejemplo

Ejemplo 1

LDAPServer
LDAPPort
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
ldapbase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-mi.server.com
389
CN = CourseMill-QA, OU = Cuentas de servicio, DC = US, DC = servidor, DC = net
sin
WBT77ygdsdfsdffsdsfdfsa!
no hay
OU = Cuentas de usuario, DC = US, DC = servidor, DC = net
sAMAccountName
employeeID
empresa
verdad
sí

Ejemplo 2

LDAPServer
LDAPPort
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
ldapbase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

192.168.0.21
389
CN = Administrador, CN = Users, DC = trivantisdevtest, DC = local
sin
bocsdfsdasoft
ninguna
CN = Users, DC = trivantisdevtest, DC = local
sAMAccountName
userPrincipalName

sí

Ejemplo 3

LDAPServer
LDAPPort
LDAPDN
LDAPConnectionsSSO
LDAPPassword
LDAPIgnorePassword
ldapbase
LDAPLookup
LDAPDisplayAsStudentID
LDAPOrgID
LDAPAutoAddUsers
LDAPUseActiveUser

ldap-us.server.net
389
CN = CourseMill-QA, OU = Cuentas de servicio, DC = US, DC = servidor, DC = net
sin
MyPasSwoRd34qwer!
no hay
OU = Cuentas de usuario, DC = US, DC = servidor, DC = net
sAMAccountName
employeeID
bob
cierto
sí

¿Qué ocurre cuando un usuario se conecta

Cuando un usuario especifica su ID de usuario, CourseMill primero intentará encontrar el ID de usuario en Active Directory. Si no está allí, el usuario no puede iniciar sesión.
Si el ID de usuario es correcta, entonces CourseMill se compruebe la contraseña que se tecleó para ver si coincide con la contraseña en Active Directory. En caso contrario, el usuario no puede iniciar sesión.
Si el ID de usuario y la contraseña se autentican en Active Directory y, a continuación CourseMill comprueba si el usuario está activo en Active Directory. Si el usuario no está activo, el usuario no puede iniciar sesión.
Si todos los intentos de autenticación pase sin fallo, y el usuario no está ya en la base de datos, CourseMill añadirá al usuario junto con la dirección de correo electrónico, y todos los valores sub-org, de ser aprobada por Active Directory.
Si todos los intentos de autenticación pase sin fallo, y el usuario se encuentra en la base de datos, entonces CourseMill actualizará la información del usuario con la dirección de correo electrónico, y todos los valores sub-org, de ser aprobada por Active Directory. No va a actualizar cualquier otro campo que podrían haber sido añadidos manualmente a ese usuario (permisos, información personal, etc.).

Solución de problemas y pruebas

Una buena herramienta para probar y solucionar problemas de las cadenas de conexión para LDAP es http://jxplorer.org/ .El uso de la ayuda disponible para la información sobre cómo utilizar la herramienta.

La creación de una única solución de inicio de sesión con CourseMill

Se puede crear un inicio de sesión único con CourseMill en una de dos maneras:

La creación de una única solución de inicio de sesión con CourseMill es tan simple como pasar nombre de usuario y la contraseña de un usuario al sistema CourseMill. Estas variables, entre muchos otros, se pueden enviar a la userlogin.jsp página en el servidor CourseMill.

Si un usuario se registra en la intranet de la empresa o del portal, un enlace a CourseMill puede crearse que, una vez que se hace clic, se tire de la información de inicio de sesión del usuario de la intranet o portal y pasar eso a CourseMill utilizando un método GET o POST. Un ejemplo de pasar credenciales de un usuario usando un método GET es como sigue:
```
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword y primer nombre = John Smith y apellido =
```
Al utilizar el enlace anterior, se registrará John Smith en la instancia en CourseMill http://yourcmserver.com.

Vea a continuación una porción de la userlogin.jsp , muestra qué parámetros se pueden pasar a CourseMill:
Uso de LDAP o SAML, cuando está configurado correctamente, el usuario se autentica en el Active Directory, ya sea a través del navegador web oa través de la infraestructura de la empresa. CourseMill se tire de los atributos del usuario autenticado de la sesión del navegador. En todos los casos, el trabajo para tirar las credenciales del usuario que realmente realizados en el userlogin.jsp archivo, ya sea mediante la autenticación SAML o mediante la autenticación de Active Directory de Windows. (Cuando SAML - autenticación de seguridad Markup Language - se utiliza, el método de autenticación inserta una ficha SAMLResponse en la sesión del navegador.)

Parámetros necesarios:

usuario	ID de usuario de la persona a log-in
contraseña	Contraseña de la persona a log-in

control opcional para el usuario en los parámetros de contenido lanzados:

checkIfUserInContent

Si se pasa este parámetro, se realiza una comprobación para ver si CourseMill puede detectar si el usuario ya ha puesto en marcha abierta contenido. Este parámetro anula todos los siguientes parámetros opcionales.

Parámetros opcionales de inscripción / lanzamiento:

courseCurrID	ID del curso o programa para acceder (si no se suministra, no se produce ninguna inscripción / lanzamiento).
currFlag	Bandera que indica si el campo de arriba es un plan de estudios. Por defecto es n .
enrollFlag	Bandera que determina si el estudiante debe ser auto-inscrito en este programa / curso. Por defecto es n .
enrollPwd	código de acceso para la inscripción (si es necesario).
ID de sesión	ID de sesión (Se utiliza para especificar una determinada sesión del curso para la inscripción). Este campo se ignora si currFlag se establece en y .

parámetros de registro opcional (si se desea la inscripción, necesitan pasar nombre, apellido, y OrgID):

OrgID	Organización para inscribirse en (si su base de datos tiene más de uno)
nombre de pila	Nombre de usuario
apellido	Apellido del usuario
inicial del segundo nombre	inicial del segundo nombre (si)
correo electrónico	E-mail (correo electrónico si se requiere)
regpwd	contraseña de registro (si es necesario para la organización)
newpwd	Nueva contraseña si la contraseña se va a cambiar a partir de la contraseña actual
SubOrg0-15	Los valores suborg

Opcionales parámetros de perfil de usuario:

fromSC	Bandera que indica dónde ir después de inicio de sesión (de pago frente a la pantalla de inicio)
dirección	La dirección del usuario
ciudad	La ciudad de usuario
estado	El estado del usuario
cremallera	El código postal del usuario
país	El país del usuario
teléfono	número de teléfono del usuario.
suborg0-15	Cada uno de los suborg (ejemplo suborg0 , suborg1 , suborg 2, ....)