Travailler avec LDAP et SSO dans CourseMill

CourseMill fournit les connexions pour intégrer avec LDAP / AD d'un client (Lightweight Directory Access Protocol / Active Directory) configuration pour obtenir une connexion unique et de générer des comptes d'utilisateurs. Configuration de LDAP / AD nécessite généralement le personnel Technologie de l'information des clients de travailler directement avec le personnel de programmation Trivantis CourseMill que la configuration LDAP / AD peut varier en fonction de votre politique d'entreprise.

Cartographie LDAP / AD à CourseMill

Vérifiez les paramètres de configuration (liste ci - dessous) pour commencer l'élaboration d'une carte de données entre LDAP / AD et CourseMill. Les administrateurs configurent ces propriétés à l' aide de la Gérer les propriétés tâche.

Propriété	La description	Défaut
LDAPAutoAddUsers	Indique si les utilisateurs nouvellement authentifiés d'être automatiquement ajoutés à la base de données CourseMill.	0 ou Non = prévenir de nouveaux utilisateurs d'être ajouté ( par défaut ) 1 ou Yes = Autoriser les nouveaux utilisateurs à ajouter
LDAPBase	Indique la chaîne de recherche dans l'annuaire de base.	Exemples: OU = Comptes d'utilisateurs DC = US DC = server DC = net
LDAPConnectionsSSO	Indique si vous utilisez LDAP uniquement pour SSO (vérification nom d'utilisateur et mot de passe), mais pas pour l'importation de données.	La valeur est Oui ou Non
LDAPDisplayAsStudentID	Indique que l'entrée dans le répertoire actif sera affiché dans CourseMill comme leur carte d'étudiant.	Field à ldapLDAPLookup ( par défaut )
LDAPDN	Indique l'entrée de répertoire Nom nécessaire pour ouvrir une session dans le répertoire actif.	Exemples: CN = Administrateur CN = Utilisateurs DC = trivantisdevtest DC = local
LDAPIgnorePassword	Utilisé uniquement dans LDAP - seulement besoin quand vous utilisez LDAP avec SSO	La valeur est Oui ou Non
LDAPLookup	Indique le champ dans l'entrée de répertoire actif auquel l'utilisateur se connecte synchronise.	uid ( par défaut )
LDAPOrgID	Indique que l'entrée dans les cartes de répertoire actif à l'utilisateur Org ID ou la valeur par défaut à utiliser pour Org ID un nouvel étudiant.	Champ dans le répertoire LDAP - si cela est vide voir les notes ci-dessous.
LDAPPassword	Le mot de passe pour nom de répertoire.
LDAPPort	Indique le port pour accéder à Active Directory.	389 ( par défaut )
LDAPServer	Indique le serveur Active Directory (soit l'adresse IP ou nom de domaine).
LDAPSubOrg0 - 15	Indique que l'entrée dans les cartes Active Directory pour les valeurs-Org sous de l'utilisateur (en option).
LDAPUseActiveUser	Oui = Il n'utilisera les utilisateurs LDAP actifs. Non = Il utilisera tous les utilisateurs.	Oui ou non
LDAPUseJNDI	Paramètre interne dit CourseMill d'utiliser Java Naming and Directory Interface lors de l'exécution des validations Active Directory au lieu de plusieurs méthodes de consultation traditionnelles.	Oui ( par défaut )

Si la propriété OrgID est laissée en blanc, CourseMill suppose qu'il n'y a qu'un seul Org ID dans la base de données et la charge des utilisateurs dans ce Org ID automatiquement.
Si la propriété est laissée en blanc, et il y a plusieurs ID Org dans la base de données, CourseMill ne saura pas ce que l'organisation de mettre l'utilisateur et il vous donnera une erreur.
Si l'utilisateur est déjà dans la base de données dans l'une des multiples orgs, et essaie d'authentifier avec la propriété Org ID laissé vide, l'utilisateur sera toujours en mesure d'obtenir - mais CourseMill ne sera pas en mesure de mettre à jour les informations dans le profil de l'utilisateur .

Des échantillons de LDAP Set-up

Exemple 1

LDAPServer = ldap-mi.server.com
LDAPPort = 389
LDAPDN = CN = CourseMill-QA, OU = Comptes de service, DC = US, DC = serveur, DC = net
LDAPConnectionsSSO = no
LDAPPassword = WBT77ygdsdfsdffsdsfdfsa!
LDAPIgnorePassword = no
LDAPBase = OU = Comptes d'utilisateurs, DC = US, DC = serveur, DC = net
LDAPLookup = sAMAccountName
LDAPDisplayAsStudentID = employeeID
LDAPOrgID = société
LDAPAutoAddUsers = true
LDAPUseActiveUser = yes

exemple 2

LDAPServer = 192.168.0.21
LDAPPort = 389
LDAPDN = CN = Administrateur, CN = Utilisateurs, DC = trivantisdevtest, DC = local
LDAPConnectionsSSO = no
LDAPPassword = bocsdfsdasoft
LDAPIgnorePassword = no
LDAPBase = CN = Utilisateurs, DC = trivantisdevtest, DC = local
LDAPLookup = sAMAccountName
LDAPDisplayAsStudentID = userPrincipalName
LDAPUseActiveUser = yes

exemple 3

LDAPServer = ldap-us.server.net
LDAPPort = 389
LDAPDN = CN = CourseMill-QA, OU = Comptes de service, DC = US, DC = serveur, DC = net
LDAPConnectionsSSO = no
LDAPPassword = MyPasSwoRd34qwer!
LDAPIgnorePassword = no
LDAPBase = OU = Comptes d'utilisateurs, DC = US, DC = serveur, DC = net
LDAPLookup = sAMAccountName
LDAPDisplayAsStudentID = employeeID
LDAPOrgID = bob
LDAPAutoAddUsers = true
LDAPUseActiveUser = yes

Qu'est-ce qui arrive quand un utilisateur se connecte

Quand un utilisateur entre dans leur ID utilisateur - CourseMill tentera d'abord de constater que userID dans Active Directory. Si elle n'y est pas, l'utilisateur ne peut pas se connecter.
Si l'ID de l'utilisateur est correct, alors il va vérifier le mot de passe qui a été calé pour voir si elle correspond le mot de passe dans Active Directory. Sinon, l'utilisateur ne peut pas se connecter.
Si l'ID utilisateur et mot de passe authentifie dans Active Directory, il vérifie si l'utilisateur est actif dans Active Directory. Sinon, l'utilisateur ne peut pas se connecter.
Si toutes les tentatives pour authentifier passe sans échec, et l'utilisateur est pas déjà dans la base de données, puis CourseMill ajoutera l'utilisateur ainsi que l'adresse e-mail, et toutes les valeurs sous-organigrammes, si elle est adoptée par Active Directory.
Si toutes les tentatives pour authentifier passe sans échec, et l'utilisateur se trouve dans la base de données, puis CourseMill mettra à jour les informations de l'utilisateur avec l'adresse e-mail, et toutes les valeurs sous-organigrammes, si elle est adoptée par Active Directory. Il ne sera pas mise à jour tous les autres domaines qui auraient pu être ajoutés manuellement à cet utilisateur (autorisations, informations personnelles, et ainsi de suite).

Dépannage et test

Un bon outil pour tester et dépanner les chaînes de connexion pour LDAP est http://jxplorer.org/ .

Création d'une solution unique de Sign-On avec CourseMill

Ceci peut être accompli dans une des deux façons suivantes:

Création d' une solution d'authentification unique, avec CourseMill est aussi simple que passer le nom d'utilisateur et mot de passe d'un utilisateur au système de CourseMill. Ces variables, parmi beaucoup d' autres, peuvent être envoyés à la userlogin.jsp page sur le serveur CourseMill.

Si un utilisateur est connecté à l'intranet de l'entreprise ou d'un portail, un lien vers CourseMill peut être créé que, une fois cliqué, va tirer les informations de connexion de l'utilisateur à partir de l'intranet ou d'un portail et passer que plus de CourseMill en utilisant soit une méthode GET ou POST. Un exemple de passer les informations d'identification d'un utilisateur en utilisant une méthode GET est la suivante:
```
http://yourcmserver.com/coursemill/userlogin.jsp?user=coursemilluser&password=mypassword & prenom = John & lastname = Smith
```
En utilisant le lien ci - dessus, il se connectera John Smith dans l'instance CourseMill sur http://yourcmserver.com.

Ci - dessous figure une partie de la userlogin.jsp , affiche quels paramètres peuvent être transmis à CourseMill:
Utilisation de LDAP ou SAML, quand tout est correctement configuré, l'utilisateur est authentifié contre l'Active Directory soit par le navigateur Web ou par le biais de l' infrastructure de l'entreprise. CourseMill ensuite tirer les attributs de l'utilisateur authentifié de la session du navigateur. Dans tous les cas, le travail pour tirer les informations d'identification de l'utilisateur est réellement accompli dans le userlogin.jsp fichier soit par authentification SAML en utilisant ou en utilisant l' authentification Active Directory Windows. (Lorsque SAML - Security Authentication Markup Language - est utilisé, la méthode d'authentification insère un jeton SAMLResponse dans la session du navigateur.)

Parms requis:

utilisateur	ID d'utilisateur de la personne à se connecter en
mot de passe	Mot de passe de la personne de se connecter en

Vérifier en option Pour l'utilisateur Dans Parms de contenu Lancé:

checkIfUserInContent

Si ce paramètre est passé, une vérification sera faite pour voir si CourseMill peut détecter si l'utilisateur a déjà lancé open contenu. Ce paramètre remplace tous les paramètres facultatifs suivants.

Parms Inscription / Lancement en option:

courseCurrID	ID du cours ou du curriculum à accéder (si non fourni, aucune inscription / lancement se produit).
currFlag	Drapeau qui indique si le champ ci - dessus est un programme d' études. Par défaut est n .
enrollFlag	Drapeau qui détermine si l'étudiant devrait être auto-inscrits dans ce programme / cours. Par défaut est n .
enrollPwd	Code d'accès pour l'inscription (si nécessaire).
ID de session	ID de session (utilisation pour spécifier une session particulière du cours d'inscription). Ce champ est ignoré si currFlag est réglé sur y .

Parms d'enregistrement en option (si l'inscription est souhaitée, doivent passer firstName, lastName et OrgID):

OrgID	Organisation à inscrire (si votre base de données a plus d'un)
Prénom	Prénom de l'utilisateur
nom de famille	Nom de l'utilisateur
initiale	initial Moyen (si l'on)
email	Email (si le courrier électronique est nécessaire)
regpwd	mot de passe d'inscription (si nécessaire pour l'organisation)
newPwd	Nouveau mot de passe si le mot de passe doit être modifié à partir du mot de passe actuel
SubOrg0-15	Les valeurs de suborg

Facultatif Parms Profil de l'utilisateur:

fromSC	Drapeau qui indique où aller après la connexion (la caisse par rapport à l'écran d'accueil)
adresse	L'adresse de l'utilisateur
ville	La ville de l'utilisateur
Etat	L'état de l'utilisateur
Zip *: français	Le code postal de l'utilisateur
Pays	Le pays de l'utilisateur
téléphone	Numéro de téléphone pour l'utilisateur.
suborg0-15	Chacun des suborg (exemple suborg0 , suborg1 , suborg 2, ....)