Saltar al contenido principal
pdf?stylesheet=default
Blackboard Help

Tipo de proveedor de autenticación Shibboleth

Shibboleth permite a las organizaciones intercambiar información sobre los usuarios de forma segura y privada. Shibboleth es un sistema de inicio de sesión único que accede a la información almacenada en el dominio de seguridad del usuario para autenticar a los visitantes de un sitio web. Esto permite a los usuarios acceder a información controlada de forma segura desde cualquier parte, sin contraseñas adicionales y sin poner en riesgo la privacidad innecesariamente. Por ejemplo, si un alumno asiste a clases en dos universidades y ambas utilizan Shibboleth, el alumno puede tener un nombre de usuario y una contraseña únicos para acceder a la información de los sitios web de las dos universidades.

El proveedor de Shibboleth incluido en Learn no se puede configurar de manera aislada como el resto de proveedores, sino que se necesita tener instalado un software específico en el servidor de Learn y realizar una configuración adicional. Este proveedor se considera un proveedor de autenticación personalizado. En Windows, puede instalar Shibboleth 2.x con la versión predeterminada IIS7. En sistemas UNIX, otro requisito de componente clave para la integración de autenticación de Shibboleth es la instalación de Apache™ HTTP Server 2. Apache 1.3 no es compatible con Shibboleth 2.x.

Nota importante sobre el uso de CAS/Shibboleth y Blackboard Drive, Mobile o WebDAV

Los proveedores de autenticación de Learn pueden basarse en dos modos de autenticación: REDIRECT y USER_PASS.

Los proveedores del tipo REDIRECT, como CAS y Shibboleth, delegan la autenticación al origen de autenticación remoto, que gestiona la validación del nombre de usuario y de la contraseña.  Están diseñados para escenarios de SSO (inicio de sesión único) en los que los usuarios activan el SSO con un clic en un enlace de la página de inicio de sesión (escenario de varios proveedores), automáticamente con el acceso al sistema Blackboard (escenario de un solo proveedor) o bien accediendo a un enlace que dirige al proveedor de autenticación y que está disponible en un sistema externo, como puede ser un portal (escenario de acceso externo).

Los proveedores del tipo USER_PASS, como el proveedor predeterminado de Learn y LDAP validan directamente el nombre de usuario y la contraseña con el origen de autenticación.  Se llama a estos proveedores cuando se introducen el nombre de usuario y la contraseña en la página de inicio de sesión o cuando aplicaciones cliente como Blackboard Drive, WebDAV o Mobile intentan autenticarse.  Estos proveedores también admiten pertenecer a una cadena, es decir, dejan elegir el orden en el que los proveedores de autenticación deben intentar validar los usuarios, y permiten la conmutación por recuperación de la autenticación, es decir, permiten validar el nombre de usuario y la contraseña con el origen de autenticación como medio secundario cuando sea necesario (consulte la advertencia de más abajo).  

Los tipos de autenticación REDIRECT solo son adecuados para SSO basado en web (casos de autenticación de aplicaciones basadas en web) y no para aplicaciones de escritorio sin conexión o contextos que requieren una autenticación USER_PASS.  El uso de proveedores de autenticación que no sean del tipo USER_PASS junto con productos de Blackboard adicionales (como Blackboard Drive o Mobile, o WebDAV nativo) requerirá proporcionar al menos un tipo de autenticación USER_PASS (consulte la ayudad de Mobile y Blackboard Drive) o usar el tipo de autenticación personalizado que proporcionen usted o los servicios de consultoría. 

Por ejemplo, si desea configurar un proveedor de autenticación LDAP de reserva, puede seguir las instrucciones que figuran en la página de ayuda del tipo de autenticación LDAP.  Si desea configurar la base de datos local, use el proveedor de autenticación predeterminado de Learn y asegúrese de haber cargado la información de usuarios y contraseñas en el sistema Blackboard.

Si el entorno admite Kerberos, usar un tipo de autenticación personalizada para Kerberos proporcionada por los servicios de consultoría puede ser otra alternativa a configurar los proveedores LDAP o los proveedores predeterminados. 

Si tiene alguna pregunta, póngase en contacto con el soporte técnico de Blackboard Learn o Mobile, con el ingeniero de ventas o con el representante de los servicios de consultoría.

Para obtener información detallada sobre la integración de Shibboleth, consulte Integración de Shibboleth.

Configuración de un proveedor de Shibboleth

Necesita crear y configurar un proveedor de Shibboleth antes de instalar el software de Shibboleth en los servidores de la aplicación Learn.

  1. De manera opcional, establezca la:
    1. Origen de atributo en Entorno. El valor predeterminado es Encabezado HTTP. Esto define de dónde carga Learn los atributos de Shibboleth. Normalmente, Apache (UNIX) proporciona los atributos mediante variables de entorno, mientras que IIS (Windows) lo hace mediante los encabezados HTTP.
    2. Clave de réplica Shibboleth. El valor predeterminado es una clave generada aleatoriamente. Esta clave es un secreto compartido que garantiza que los encabezados HTTP no se manipulen. Anote esta clave, ya que la necesitará al configurar el software de Shibboleth. Esta propiedad solo se puede establecer si la propiedad Origen de atributo está establecida en los encabezados HTTP.
  2. Indique la URL de cierre de sesión. El valor predeterminado es /Shibboleth.sso/Logout. Esta dirección es la URL a la que se redirige a los usuarios cuando hacen clic en Cerrar sesión en Learn. Puede proporcionar una URL relativa de Learn o una absoluta.
  3. Anote la URL de ubicación segura y la URL de notificación, ya que las necesitará al configurar el software de Shibboleth.
  4. Haga clic en Enviar para guardar la configuración.

Antes de activar el nuevo proveedor de autenticación, si los servidores de la aplicación Learn son UNIX, debe instalar y configurar el software de Shibboleth y Apache™ HTTP Server 2.x. Una vez instalados, seleccione Configuración de conexión de evaluación del menú contextual para confirmar que la configuración funcione según lo previsto.