从 Valance 文档看来,用户总是需要在 D2L 站点上输入凭据。当用户已经通过原始 Web 应用程序进行身份验证时,是否可以使用 Valence,而无需用户重新输入凭据?是否有某种类型的 SSO 可用?
问问题
685 次
1 回答
0
是的,在网络应用程序和学习套件之间的 SSO 的典型配置中,使用相同的身份验证服务(学习套件本身,或单独的身份验证服务,或者可能正在调用的网络应用程序也充当身份验证器门户的情况)。如果适用任何这些场景,SSO 将按以下方式工作:
身份验证在浏览器中完成,因此如果用户已经通过身份验证并进入身份验证服务,它将已经拥有与身份验证服务关联的会话 cookie。因此,当触发身份验证步骤时,它将通过——这意味着不会提示用户输入凭据(在第一次使用时,将提示用户允许访问此应用程序)。
另外请注意,Valence API 不使用容易被劫持的会话令牌,而是使用用于执行签名的 id 和密钥 (http://docs.valence.desire2learn.com/basic/auth.html)。因此,这些密钥是长期存在的。如果应用程序仍然具有以前执行应用程序的密钥(这些密钥将在某些情况下重置,因此调用者必须准备好响应重置密钥),则应用程序不需要向 LMS 重新验证用户身份。因此,您通常不会在每次用户进行会话时重新验证用户到 Learning Suite。
(如果上述不适用其他 SSO 场景可能)
于 2012-03-16T03:39:29.227 回答