Saltar al contenido principal
pdf?stylesheet=default
Blackboard Help

Orden de proveedores

Puede configurar el orden de preferencia de los proveedores para activar una autenticación en cascada, en la que se consulta secuencialmente cada proveedor hasta que el usuario inicia sesión o no puede autenticarse. Quiere establecer el orden de los proveedores para que se use la conmutación por error si una de las fuentes del proveedor es incorrecta. Por ejemplo, si tiene tres proveedores LDAP y el proveedor predeterminado está activado, el marco de trabajo de autenticación consulta el primer proveedor y si no encuentra el usuario, consulta uno por uno el resto de proveedores hasta que lo encuentra y la autenticación se completa correctamente o falla. Si no se encuentra el usuario en ningún proveedor, la autenticación falla.

Establecimiento del orden de los proveedores

Siga los pasos siguientes para establecer el orden de los proveedores.

  1. En el Panel del administrador, en la sección Building Blocks, haga clic en Autenticación.

  2. En la página Autenticación, haga clic en Orden de proveedores en la barra de acción.
  3. Mediante la función de arrastrar y soltar, pulse y arrastre los proveedores en orden descendiente, del primero al último, o use la herramienta de reordenación accesible del teclado para cambiar el orden de los elementos.
  4. Decida si desea establecer la opción Continuar si hay error (consulte "¿Cuál es la función de Continuar si hay error?") en . El valor predeterminado es  No. Esta opción indica si los proveedores siguientes deben procesarse cuando uno de los anteriores falla debido a un error. Se aplica globalmente a toda la cadena de proveedores.

    Continuar si hay error solo se aplica si hay más de un proveedor activo en la lista.

Puede basar los proveedores de autenticación en dos modos de autenticaciónREDIRECT y USER_PASS.

  1. Los proveedores del tipo REDIRECT, como CAS y Shibboleth, delegan la autenticación al origen de autenticación remoto. Este tipo de proveedores no se indican en la opción Orden de proveedores, ya que se consideran el origen autoritativo de la autenticación y gestionan sus propios errores de autenticación.
  2. Los proveedores del tipo USER_PASS, como el proveedor predeterminado de Learn y LDAP, consultan el origen de autenticación, que devuelve uno de cuatro estados posibles. Esto permite seguir la cadena de proveedores.
  • Inicio de sesión correcto.
  • Usuario no encontrado (el marco de trabajo prueba con el siguiente proveedor).
  • Usuario no encontrado y contraseña incorrecta (el marco de trabajo cancela el inicio de sesión).
  • Se ha producido un error (el marco de trabajo solo continúa si la opción Continuar si hay error está activada).

¿Cuál es la función de Continuar si hay error?

Al encadenar los proveedores de autenticación es posible establecer si cuando un proveedor no puede autenticar un usuario, debe intentarlo el siguiente. Entender las condiciones en las que se produce un posible error y los resultados es útil para estudiar los problemas de inicio de sesión.

No es posible proporcionar una lista exhaustiva de causas potenciales de los errores de una arquitectura de autenticación, pero pueden clasificarse en tres grupos: disponibilidad del servicio (errores causados porque el servicio designado del proveedor de autenticación no está disponible), servicio de autenticación (el usuario no se encuentra en el servicio designado del proveedor de autenticación o la contraseña no es correcta) y falta de una cuenta de Blackboard Learn.

Ejemplos de Continuar si hay error que invocarán el siguiente proveedor de autenticación activo:

Si el servicio no está disponible o no se encuentra el usuario en el directorio de nombres del proveedor designado, se pasa al siguiente proveedor de autenticación. 

  • En caso de error de conexión al conectarse al proveedor de autenticación. Por ejemplo: es posible que Learn no pueda contactar con el servidor LDAP configurado.
  • El nombre de usuario no se encuentra en el directorio de nombres del proveedor de autenticación.  Por ejemplo: no se encuentra el usuario en el directorio LDAP configurado.
Ejemplos de errores de autenticación de Continuar si hay error que no invocarán el siguiente proveedor de autenticación activo:

Si el proveedor de autenticación detecta el usuario, pero se proporciona una contraseña incorrecta o (si la contraseña es correcta) el usuario encontrado no tiene una cuenta de usuario de Blackboard Learn, no se pasa al siguiente proveedor de autenticación.

  • La conexión al proveedor de autenticación y la autenticación del usuario se realizan correctamente, pero el usuario no se encuentra en Blackboard. Por ejemplo: el usuario se autentica correctamente a través de LDAP, pero no tiene una cuenta de usuario de Blackboard Learn.
  • La conexión al proveedor de autenticación se realiza correctamente y el usuario se encuentra, pero la contraseña indicada al proveedor de autenticación es incorrecta, por lo que no se autentica el usuario. El usuario puede tener o no una cuenta de usuario de Blackboard Learn. Por ejemplo: el usuario introduce un nombre de usuario correcto y una contraseña incorrecta para la cuenta de LDAP. LDAP encuentra el usuario, pero no puede autenticarlo.