وثائق المسؤول

استخدام خوادم بروتوكول الوصول إلى الدليل الخفيف المعتمدة والمتاحة للجمهور

لتمكين تكوين بسيط وآمن عند استخدام طريقة مصادقة بروتوكول الوصول إلى الدليل الخفيف (LDAP) من D2L، يجب أن يكون خادم بروتوكول الوصول إلى الدليل الخفيف الخاص بك متاحًا للجمهور وأن تكون شهادة SSL مثبتة عليه. يعني استخدام شهادة تم إنشاؤها بواسطة مصدر شهادة عام أنه لا يلزمك التنسيق مع D2L لتجديد الشهادات، حيث نحتفظ بمخزن لشهادات الجذر العامة للتحقق من صحة اتصالات SSL.

ملاحظة: بدءًا من 31 ديسمبر 2020، بالنسبة إلى عمليات التنفيذ الجديدة وتجديدات الشهادات، لن تقبل D2L أو تخزِّن بعد ذلك الحين الشهادات الموقعة ذاتيًا أو الاتصالات عبر المنافذ غير الآمنة.

لضمان توفر خادم بروتوكول الوصول إلى الدليل الخفيف الخاص بك وأمانه، عليك القيام بما يأتي:

إنشاء سجل DNS عام لاسم مضيف خادم بروتوكول الوصول إلى الدليل الخفيف.
الحصول على شهادة موقعة بشكل عام من مصدر شهادات وتثبيتها على خادم بروتوكول الوصول إلى الدليل الخفيف.
ملاحظة: يجب أن تتضمن الشهادة اسم مضيف خادم بروتوكول الوصول إلى الدليل الخفيف في الاسم البديل للموضوع (SAN)، الذي تكون له الأسبقية على الموضوع/CN ويسمح بتحديد عدة أسماء مضيفين.
تشفير الإرسال عبر خادم بروتوكول الوصول إلى الدليل الخفيف عبر منفذ آمن أو عبر StartTLS عبر منفذ غير آمن.

لمزيد من التفاصيل حول تكوينات بروتوكول الوصول إلى الدليل الخفيف، راجع مقال تكامل بروتوكول الوصول إلى الدليل الخفيف - أفضل الممارسات على منتدى Brightspace.

لمزيد من التفاصيل حول مُصدري الشهادات المعتمدين، راجع مقال برنامج Microsoft الجذري الموثوق به – قائمة المشاركين.