Valance のドキュメントから、ユーザーは常に D2L サイトで資格情報を入力する必要があるようです。ユーザーが元のWebアプリケーションによってすでに認証されている場合、ユーザーが資格情報を再入力せずにValenceを使用する方法はありますか? 何らかの種類の SSO を利用できますか?
1 に答える
0
はい、Web アプリと Learning Suite 間の SSO の一般的な構成では、同じ認証サービスが使用されます (Learning Suite 自体、または別の認証サービスのいずれか、あるいは呼び出し元の Web アプリが認証システムとしても機能している可能性があります)。ポータルの場合)。これらのシナリオのいずれかに該当する場合、SSO は次のように機能します。
認証はブラウザ内で行われるため、ユーザーがすでに認証されていて認証サービスにアクセスすると、認証サービスに関連付けられたセッション Cookie が既に存在します。したがって、認証ステップがトリガーされるとパススルーされます。つまり、ユーザーは資格情報の入力を求められません (最初の使用時に、ユーザーはこのアプリへのアクセスを許可するよう求められます)。
さらに、Valence API はハイジャックの対象となるセッション トークンを使用せず、代わりに署名の実行に使用される ID とキー (http://docs.valence.desire2learn.com/basic/auth.html) を使用することに注意してください。その結果、これらのキーは長寿命です。アプリは、アプリの以前の実行からのキーがまだある場合、LMS に対してユーザーを再認証する必要はありません (これらのキーは特定の状況でリセットされるため、発信者はリセット キーに応答する準備ができている必要があります)。そのため、通常、ユーザーがセッションを行うたびに Learning Suite に対してユーザーを再認証することはありません。
(上記が当てはまらない場合は、他の SSO シナリオが可能である可能性があります)
于 2012-03-16T03:39:29.227 に答える