我有我的 APP ID / APP 密钥并使用 PHP 示例文件对我们安装的 D2L 进行身份验证。我收到返回到示例页面的 UserID 和 UserKey。此时,我使用我的管理员用户 ID 和密码对系统进行身份验证,而不是为此的特定帐户。我可以执行 WhoAmI 和其他几件事,但是,我正在研究如何在此时为 SSO 验证特定用户进入系统?我们有一个自定义门户,我现在通过它向我们的 Angel LMS 验证用户。我希望为 D2L 执行此操作,验证门户已验证的用户并将其传递到 D2L 我的主页。多年来,我使用过各种 API,但这一个很困难,而且文档似乎有限。任何帮助,将不胜感激。
问问题
207 次
1 回答
0
如果我理解正确,目前您的 LMS 用户使用 Angel LMS 作为身份提供者(即它实际上对用户进行身份验证),然后 D2L LMS 使用 IDP 的服务来验证用户身份?当 D2L LMS 使用另一个第三方服务作为 IDP 时,D2L 确实支持使用 Valence Learning Framework API,但环境配置可能有些棘手。
本质上,API 身份验证的入口点(API 客户端获取一组用户密钥必须采取的第一步)调用 D2L LMS 中的 URL,然后重定向到登录用户的过程,并传递一个?target=参数包含调用客户端在首次请求用户令牌时提供的回调 URL。
因此,为了让使用第三方 IDP 的 SSO 为 API 调用者工作,该target参数需要在用户身份验证链的每个阶段传递,并在每个阶段正确地进行 URL 编码。Valence 文档确实提供了此过程的概述。
如果您的特定 LMS 需求与标准用户身份验证方案之一不同,最好让您的 LMS 管理员联系 D2L 的客户支持台并向他们提出事件,特别说明您希望确保您的 LMS 环境使用第三方-party 用户身份验证可以正确设置为使用 Valence 学习框架 API。
于 2013-02-11T20:16:50.943 回答