LDAP只用于身份验证。 通过在在LDAP目录树中添加账户的方法并不能在Canvas中自动创建账户。
这是启用LDAP之后典型的工作流。
在登录过程中:
- 用户通过安全登录页面提供用户名及密码。
- Instructure Canvas使用所配置的查询账户凭证向指定的LDAP服务器进行验证。
- 用户所提供的用户名被代入配置的筛选域中,与所配置的基值组合起来,在LDAP查询目录中搜索该用户。
- 我们通过重新绑定上述已发现的用户记录及用户所提供的密码这种方式对该用户进行验证。
- 如果验证成功,我们将Canvas用户的登录账号与用户登录时所提供的用户名进行匹配,从而在Canvas中查询相关用户。
- 如果用户找到了,我们允许其登录。角色及权限受Canvas内部的注册人数支配。
设置 LDAP 整合
想要在Canvas中对LDAP整合进行设置,您必须了解以下信息:
- LDPA服务器主机地址(如:ldap.college.edu)
- LDAP服务器端口
- 启用安全传输层协议(TLS)| 简单的安全传输层协议(TLS)| 没有安全传输层协议(TLS)? 该LDAP主机是否要求安全传输层协议(TLS)/ 安全套接字层(SSL)协议?
- 以 LDAP基础查询字符串为基础
- 以选择搜索子集所用的LDAP 筛选程序进行筛选[例如(sAMAccountName={{login}})]
- 登录账号(ID)属性 如果在Canvas中即将匹配给登录账号的LDAP属性与用户所提供的用户名不符,请在此处选择应该使用的用户名。
- 以查询账户的用户名为用户名
- 机构所创建instructure 用户用于绑定/重新绑定的密码
- 在登录表单上的登录标签中,该标签将被给定为用户名栏。 许多机构采用特定的打上品牌商标印记的机构账户名称。 例如: U-Key、Username、Route Y ID等等。
绑定/重新绑定
机构应该为Instructure Canvas创建LDAP账户。 如此,他们 们不必授权未经验证的搜索或查询对LDAP服务器进行访问。 经过验证的搜索与账户绑定时,更容易登录和调试。
防火墙规则
许多 LDAP 服务器不对外公开,并且受防火墙保护。 如果遇到这种情况, 为了使用 LDAP 对用户进行验证,用户必须创建一个防火墙例外,以此来授权给我们的服务器,对 LDAP 服务器进行访问。 我们指定一组稳定的服务器及其相关的 IP 地址,以此来简化此类防火墙规则(稳定是指此类服务器不会因为自动化资源调配而降低运行速度)。 您可以请求您的账户经理或项目实施经理为您发送上述 IP 地址。
尊重原创,转载于:http://guides-zho.instructure.com/m/10547/l/110155-ldap#!prettyPhoto
6758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
