SSOでのDesire2Learn/Valenceの使用

Question

Valanceのドキュメントから、ユーザーは常にD2Lサイトに資格情報を入力する必要があるように見えます。ユーザーが元のWebアプリケーションによってすでに認証されている場合、ユーザーが資格情報を再入力することなく、Valenceを使用する方法はありますか？ SSOの種類はありますか？

Answer 1

はい、Webアプリケーションとラーニングスイートの間の標準的な構成では、同じ認証サービスが使用されます（ラーニングスイート自体、または別の認証サービス、または呼び出し元のWebアプリケーションがポータルの場合はオーセンティケータとして）。これらのシナリオのいずれかが適用される場合、SSOは次のように動作します。

認証はすでに行われており、認証サービスに行くと認証サービスに関連付けられたセッションCookieが既に存在します。したがって、認証ステップが開始されると、パススルーされます。つまり、ユーザーには資格情報の入力を要求されません（最初に使用すると、このアプリケーションへのアクセスを許可するようユーザーに求められます）。

また、Valence APIでは、ハイジャックの対象となるセッショントークンを使用せず、署名を実行するために使用されるIDとキー（http://docs.valence.desire2learn.com/basic/auth.html）を使用しています。 。その結果、これらの鍵は長寿命です。アプリは以前のアプリ実行時のキーがまだ残っている場合、LMSへの再認証は必要ありません（これらのキーはリセットされ、リセットキーに応答する必要があります）。その結果、通常、ユーザーにセッションがあるたびにLearning Suiteへのユーザーの再認証は行われません。