0

我有以下问题:我们实现了一些不同的LMS,我们想知道是否以及如何可能有一个SCORM(托管在 LMS 中)要求用户对外部身份验证系统(LMS 本身除外)进行身份验证其中 SCORM 学习对象可用)作为启动 SCORM 时的第一个动作;如果此身份验证失败,则用户必须无法进行该学习;换句话说,我们想知道是否有可能实现一种双因素身份验证方法,其中因素 1是 LMS 的登录,因素 2是特定 scorm 请求的“登录”;这个因素-2 例如,由外部身份验证系统管理的可能是 OTP 代码或电子身份证,或任何其他类似的强身份验证因素,其范围允许或不允许该用户获取该 SCORM 内容。

非常感谢丹尼尔

4

1 回答 1

0

SCORM 中没有用于身份验证的机制。SCO(学习对象或活动)通常假定默认情况下已通过身份验证。

根据您可以控制的部分,有两种解决方案:

  • LMS 可以处理外部身份验证流程,并且仅在身份验证成功时才交付 SCO。

  • SCO 可以处理外部身份验证(并将此状态保持在例如cookie 或本地存储中)并延迟与RTE 的初始化,直到身份验证成功。

请注意,SCO 完全在浏览器中执行,因此任何身份验证逻辑都必须在浏览器中运行,并且能够与外部身份验证系统进行通信,并且具有足够技术的用户将能够访问源代码。

于 2021-09-12T12:48:42.970 回答