Valanceのドキュメントから、ユーザーは常にD2Lサイトに資格情報を入力する必要があるように見えます。ユーザーが元のWebアプリケーションによってすでに認証されている場合、ユーザーが資格情報を再入力することなく、Valenceを使用する方法はありますか? SSOの種類はありますか?SSOでのDesire2Learn/Valenceの使用
1
A
答えて
0
はい、Webアプリケーションとラーニングスイートの間の標準的な構成では、同じ認証サービスが使用されます(ラーニングスイート自体、または別の認証サービス、または呼び出し元のWebアプリケーションがポータルの場合はオーセンティケータとして)。これらのシナリオのいずれかが適用される場合、SSOは次のように動作します。
認証はすでに行われており、認証サービスに行くと認証サービスに関連付けられたセッションCookieが既に存在します。したがって、認証ステップが開始されると、パススルーされます。つまり、ユーザーには資格情報の入力を要求されません(最初に使用すると、このアプリケーションへのアクセスを許可するようユーザーに求められます)。
また、Valence APIでは、ハイジャックの対象となるセッショントークンを使用せず、署名を実行するために使用されるIDとキー(http://docs.valence.desire2learn.com/basic/auth.html)を使用しています。 。その結果、これらの鍵は長寿命です。アプリは以前のアプリ実行時のキーがまだ残っている場合、LMSへの再認証は必要ありません(これらのキーはリセットされ、リセットキーに応答する必要があります)。その結果、通常、ユーザーにセッションがあるたびにLearning Suiteへのユーザーの再認証は行われません。
関連する問題
- 1. PHPでのSSOの使用
- 2. モバイル上のADFSを使用するSSO
- 3. PHPを使用したSSOの実装
- 4. SAMLを使用するSSOのデスクトップクライアントアプリケーション
- 5. asp.netでSAML2.0を使用するSSO
- 6. Cosign SSOシステムとLDAPでCKANを使用
- 7. 各SSO用のSSIS
- 8. OpenID Connectを使用したSSOの実装とトークンの使用
- 9. SSOインテグレーション用のLiferay Community EditionでSAMLを使用するには?
- 10. Facebookの統合用SSO
- 11. ssoクライアントとkongサードパーティ認可サーバーの@ EnableOAuth2Ssoを使用して、春のsso oauth2クライアントが春のブート1.4でアクセストークン
- 12. OpenIDを使用したASP.NET MVCマルチサイトSSO
- 13. SSOを使用したJavaログイン
- 14. NTLMを使用したLiferay SSO
- 15. OpenAMを使用したBasicAuthとSSO
- 16. javasamlを使用したSP Init SSO
- 17. jespa: "ローカルログオン"を使用するSSO
- 18. SAMLを使用したSSOフェデレーションメタデータ交換
- 19. IdentityServerとActive Directoryを使用するSSO
- 20. Windowsを使用したSSO C#でのログイン
- 21. ASP.NETメンバーシップ・プロバイダのバックエンドでCASを使用するSSO
- 22. iphoneでのSSO、OAuthException
- 23. マイクロソフト社のazure sdkを使用したアンドロイドのsso
- 24. Identity Serverを使用したESBへのSSOの方法
- 25. MoodleのSSO使用してasp.netのWebアプリ
- 26. WindowsフォームのSSO
- 27. 春のSSOリクエストプロセス
- 28. Azure Active Directory - 非AAD IdPを使用するマルチテナントのSSO
- 29. SSO SAMLの署名付きXML署名検証(sha256を使用)
- 30. Pythonを使用したSSOのSPNEGO(ケルベロストークン生成/検証)
これは、ユーザーがすでに認証され、それが既に持っているだろう認証サービスに移行する場合は、」ドキュメントからの私にははっきりしていない部分である(上記の可能性のある他のSSOのシナリオを適用しない場合)認証サービスに関連付けられたセッションクッキー」を参照してください。 webappがポータルであるため、LMSではなくポータル用のセッションCookieがユーザーに与えられるとします。ユーザーが資格情報を再度提示しなくても、LMSのセッションCookieはどのように生成されますか?ドキュメント上の図は、https://server.com/d2l/api/token ..の何らかの形式でユーザーを送信するすべての参照です。 – user1272409