Documentación de integraciones

Habilitar la Plataforma de IPSIS en Brightspace

Colaborar con un consultor de implementación de D2L para configurar la Plataforma de IPSIS en Brightspace.

Habilitar Plataforma IPSIS y Administración de IPSIS

Antes de poder asignar permisos de rol de IPSIS y acceder a Administración de IPSIS, debe activar las herramientas Administración de IPSIS y Plataforma de IPSIS.

Habilitar Plataforma de IPSIS y Administración de IPSIS

En el menú Herramientas de administración, haga clic en Herramientas de la organización.
En la página Disponibilidad de la herramienta, habilite Administración de IPSIS y Plataforma de IPSIS.

Configurar los permisos de rol de IPSIS para los administradores

Consejo: Puede ajustar estos permisos para roles específicos. Por ejemplo, puede establecer un determinado rol para poder realizar todo, excepto administrar las opciones de configuración de administración de IPSIS. Un superadministrador puede tener todos los permisos, pero un administrador puede tener solo los siguientes permisos: Acceder a la consola de administración de IPSIS, Administrar operaciones masivas de IPSIS y Suscribirse a las notificaciones de trabajo por lote.

Para configurar un rol de usuario y asignar permisos de rol

Desde el menú Herramientas de administración, haga clic en Roles y permisos.
Crear o editar un rol para administrar IPSIS.
En la página Editar permisos, asigne los siguientes permisos de Administración de IPSIS:
- Acceder a la consola de administración de IPSIS: esta función permite que los usuarios vean el panel Administración de IPSIS desde el menú Herramientas de administración.
- Administrar operaciones masivas de IPSIS: esta función permite que los usuarios carguen archivos para procesar y revisen el registro y los detalles de solución de problemas de las ejecuciones pasadas.
- Ver opciones de configuración de IPSIS: esta función permite que los usuarios accedan a la pestaña Configuración desde Administración de IPSIS.
- Administrar opciones de configuración de IPSIS: esta función permite que los usuarios editen la configuración desde la pestaña Configuración, incluida la administración de cuentas de SFTP.
- Suscribirse a las notificaciones de trabajo por lote: esta función permite que los usuarios se registren para recibir notificaciones cuando finaliza un trabajo por lote.
Asigne los siguientes permisos adicionales:
- Privacidad de la información de los usuarios > Consultar nombres de usuarios
- Privacidad de la información del usuario > Ver ID definidas por la organización
- Editor del tipo de unidad de organización > Puede crear y editar tipos de unidad de organización
- Seguridad > Ver roles y permisos

Importante: Para obtener más información acerca de los permisos, un administrador debe acceder a la Administración de IPSIS y a la Asociación de sección del IPSIS, consulte los temas Permisos de administración de IPSIS y Permisos de asociación de sección del IPSIS, respectivamente.

Roles y permisos de la interfaz del controlador

Configuración de roles

El Adaptador de LIS utiliza los controladores del IPSIS para interactuar con Brightspace. El adaptador necesita una cuenta de usuario (y un rol) con permisos que permitan que el adaptador acceda a la jerarquía de la organización.

Se recomienda que cree un nuevo rol con las siguientes opciones:

Rol en cascada: habilitado. El usuario SIS necesita acceso a la jerarquía de la organización completa. Con el usuario perteneciendo a un rol en cascada, el usuario está implícitamente inscrito en todos los cursos. En algunos casos, se requiere una inscripción, incluso una explícita, para leer varias propiedades del curso o, por ejemplo, leer las calificaciones de los estudiantes (para la exportación insertar/extraer de calificaciones).
Opciones de comportamiento de la herramienta: ninguna seleccionada. IPSIS y el usuario de SIS no requieren permisos especiales de la herramienta.
Opciones de visualización de la clase: ninguna seleccionada. Dejar estas opciones sin marcar asegura que el usuario de SIS no aparecerá en las listas de las clases.
Opciones de acceso a cursos:
- Acceder a los cursos inactivos
- Acceder a cursos pasados
- Acceder a cursos futuros
- Acceder a todas las secciones de cursos
- Acceder a todos los grupos de cursos

Permisos de rol

Cuando un controlador del IPSIS interactúa con Brightspace, se necesitan permisos de la cuenta de usuario para interactuar mediante el controlador al Brightspace. Estos permisos serían equivalentes a lo que necesitarían si un usuario real estuviera realizando la misma actividad a través de la interfaz del usuario de Brightspace.

Se requieren los siguientes permisos para el rol:

Herramienta	Sección	Permisos
Usuarios		Los controladores del usuario actualmente no requieren que el usuario inicie el controlador para tener algún permiso de Brightspace específico.
Administrar cursos	Organización	Tiene acceso a la herramienta de administración de cursos Crear ofertas y plantillas de cursos
Administrar cursos	Plantillas de curso	Tiene acceso a la herramienta de administración de cursos Crear ofertas y plantillas de cursos Eliminar plantillas y ofertas de cursos Modificar la configuración regional Forzar configuración regional Cambiar nombre Modificar código Cambiar la ruta del curso Cambiar unidades de organización principales
Administrar cursos	Ofertas de cursos	Tiene acceso a la herramienta de administración de cursos Crear ofertas y plantillas de cursos Eliminar plantillas y ofertas de cursos Modificar la configuración regional Forzar configuración regional Cambiar nombre Modificar código Cambiar la ruta del curso Cambiar fecha de inicio y fecha final Cambiar estado Cambiar unidades de organización principales
Administrar cursos	Secciones del curso	Tiene acceso a la herramienta de administración de cursos Crear ofertas y plantillas de cursos Eliminar plantillas y ofertas de cursos Modificar la configuración regional Forzar configuración regional Cambiar la ruta del curso Cambiar unidades de organización principales
Administrar cursos	Otras unidades de organización (departamentos, semestres, grupos, etc.)	Tiene acceso a la herramienta de administración de cursos Crear ofertas y plantillas de cursos Eliminar plantillas y ofertas de cursos Modificar la configuración regional Forzar configuración regional Cambiar la ruta del curso Cambiar unidades de organización principales
Consola de administración de cursos
Inscripciones		Los controladores de la inscripción actualmente no requieren que el usuario inicie el controlador para tener algún permiso específico.
Calificaciones		Para que un usuario pueda acceder a la página de Exportar calificaciones a IPSIS en Brightspace e iniciar las exportaciones de las calificaciones a SIS, el usuario necesita permisos en el nivel de la oferta de cursos. Ver la herramienta de calificaciones Ingresar calificaciones finales Exportar calificaciones Administrar calificaciones Administrar propiedades de la calificación final (no es necesario si solo se envían calificaciones publicadas) Para apoyar la exportación de los datos de calificaciones donde el SIS se conecta con Brightspace y extrae los datos de calificaciones, el usuario de SIS (asociado con el sistema de origen del IPSIS) necesita los permisos de calificaciones del apropiados en el nivel de oferta de cursos: Ver la herramienta de calificaciones Administrar propiedades de la calificación final Ingresar calificaciones finales

Configurar los sistemas de origen

Un sistema de origen identifica un sistema con el que la Plataforma de IPSIS puede comunicarse potencialmente. Existe información asociada a un sistema de origen sobre el extremo de conexión, las credenciales de acceso, así como detalles y el estado de las integraciones.

Cuando se envía una solicitud a un adaptador (LIS, por ejemplo), la solicitud se autentica mediante un nombre de usuario y una contraseña configurada con el sistema de origen. El nombre de usuario se utiliza para determinar el sistema de origen desde el que se originó la solicitud. Para que esto funcione, debe configurar su sistema de origen en la Administración de IPSIS.

Nota: Para obtener más información sobre los sistemas de origen, consulte el encabezado Sistemas de origen compatibles en el tema Acerca de la Plataforma de IPSIS.

Configurar las asignaciones de tipos de unidades de organización

La configuración Esquema de tipos de unidades de organización es obligatoria según el sistema de origen para indicar a la integración qué tipos de unidad de organización en Brightspace se ven afectadas cuando se reciben solicitudes de los Sistemas de información del estudiante.

Se requiere una asignación para cada Tipo de unidad de organización que se aceptará desde el SIS, para indicar a la implementación qué Tipo de unidad de organización debe utilizarse en Brightspace. Cada registro está asociado con un sistema de origen específico.

Configurar las asignaciones de roles.

Las configuración Asignaciones de roles es obligatoria según el sistema de origen para indicar a la integración qué tipos de roles de Brightspace se corresponden con los roles en los mensajes de integración del SIS.

Se requiere una asignación para cada rol que se aceptará desde el SIS, para indicar a la implementación qué rol debe utilizarse en el LMS. Cada registro está asociado con un Sistema de origen específico.

Para obtener instrucciones sobre cómo configurar las asignaciones de roles, consulte Agregar y editar asignaciones de roles.

Configurar los controladores del IPSIS

Los controladores y traductores del IPSIS son complementos. Si bien se requiere un conjunto mínimo de complementos para que el IPSIS funcione, por definición, un complemento extiende las funcionalidades de un sistema. El conjunto de complementos entregado con el IPSIS proporciona la funcionalidad de línea de base para integrar un SIS. Es posible crear complementos nuevos para personalizar el comportamiento de un sistema.

Los complementos, ya sea los estándar o los creados para una organización a fin de personalizar el comportamiento del sistema, se eligen y ejecutan en ciertos momentos y en un orden determinado. Cuando se interactúa con un SIS, el sistema busca una lista de complementos que están asociados con dicha interacción en particular.

Nota: Se debe tener cuidado al momento de configurar los complementos. Cuando se configuran incorrectamente, puede producirse una pérdida de datos. Siempre consulte al asesor de integración de D2L antes de realizar cambios.

Configurar la autenticación

Los complementos IMessageAuthenticator se encargan de la autenticación de elementos entrantes y salientes, y pueden configurarse en la página de configuración de la interfaz de administración del IPSIS con el punto de extensión: IM.IPSIS.Security.IMessageAuthenticator,D2L.IM.IPSIS.Security, IPSIS.

A diferencia de los controladores o traductores que se ejecutan en un orden secuencial, los Autenticadores de mensajes simplemente activan o desactivan ciertos tipos de autenticación. Por ejemplo, si el autenticador de mensajes de Seguridad en servicios web no está configurado, los mensajes entrantes o salientes que intentan usar la Seguridad en servicios web no pueden funcionar, lo que provoca errores. Lo mismo se aplica al autenticador de autenticación básica. Tener varios autenticadores configurados al mismo tiempo no produce efectos secundarios. Esto permite que el IPSIS autentique los mensajes de cualquier tipo en cualquier momento en particular.

Para la autenticación de elementos entrantes, el sistema ejecuta cada autenticador configurado contra el mensaje para validar sus credenciales. Si ningún autenticador puede comprender correctamente la seguridad del mensaje, el sistema genera un error.

Para la autenticación de elementos salientes, el sistema intenta encontrar autenticadores que utilicen el tipo de autenticación configurado en el extremo. Si no se encuentra ninguno, el sistema genera un error.

Por lo tanto, el cliente debe activar todos los autenticadores que pueden utilizar los mensajes entrantes o salientes.

Configurar el registro de eventos

Actualmente, la configuración de registro debe llevarla a cabo un asesor de implementación o un representante de soporte técnico de D2L.

El IPSIS utiliza un Marco de registro de la Plataforma de aprendizaje para registrar errores, información y datos de depuración.

Como regla general, las organizaciones no deben ejecutarse con ningún ensamblaje configurado para depurar a menos que D2L indique explícitamente lo contrario. Esto se debe a que el registro de depuración suele ser intensivo y reduce el rendimiento; además, podría aumentar el tamaño de la base de datos de registro de forma significativa. Es una buena idea utilizar la opción Sesiones y Usuarios a fin de configurar el registro solo para el Usuario del Sistema de origen con una cantidad limitada de registros, con el propósito de realizar estas acciones de forma segura.

El IPSIS utiliza las siguientes reglas de negocio para determinar el nivel de registro de un mensaje:

Grave: un registro grave indica un error importante en el sistema de D2L y no es un nivel de registro que se utilizará en el IPSIS.
Error: un registro de error indica un error en el sistema que el administrador debe investigar. Se ha producido un evento inesperado que puede indicar un error de configuración del sistema y evitar que la integración funcione correctamente.
Advertencia: un registro de advertencia indica un problema con el procesamiento de una solicitud específica, pero no necesariamente significa que existe un error de configuración o un problema con el sistema.
Información: un registro de información indica el procesamiento regular en el sistema. En el IPSIS, el registro Información proporciona información acerca del estado actual de las integraciones, pero se puede desactivar sin impedir que la integración funcione correctamente.
Depuración: un registro de depuración proporciona información detallada para solucionar problemas y realizar pruebas. El registro de depuración proporciona información sobre el estado de procesamiento dentro de la aplicación y realiza un seguimiento de alto nivel de lo sucedido. El registro de depuración no debe ser tan detallado como para proporcionar un seguimiento completo, pero debe proporcionar una guía para abordar errores de configuración, solucionar errores y problemas de reproducción.

Configuraciones de producción y ensambles

Durante la configuración inicial y los períodos de solución de problemas, es posible que las organizaciones deseen modificar el nivel de registro de los Ensambles del IPSIS para DEPURACIÓN. Sin embargo, en caso de hacerlo, asegúrese de desactivar la opción DEPURACIÓN antes de hacer publicaciones, y de purgar/archivar regularmente las tablas de registro para evitar un crecimiento considerable de la base de datos.

Configuraciones de producción

A continuación, se presenta una configuración razonable para la producción:

Nivel de advertencia
- D2L.IM.IPSIS.Admin
- D2L.IM.IPSIS.Default
- D2L.IM.IPSIS.Security
Nivel de información
- D2L.IM.IPSIS.LIS (proporciona mensajes de información sobre cada llamada de servicio)

Ensambles

Los siguientes ensambles están directamente relacionados con el IPSIS; por lo tanto, los mensajes de registro de estos ensambles se reflejan en el Registro de errores del sistema en la Herramienta de administración del IPSIS.

Plataforma de IM
- D2L.IM.Platform
- D2L.IM.Platform.Data
- D2L.IM.Platform.Logging
Administración de IPSIS
- D2L.IM.IPSIS.Admin
Adaptador IPSIS LIS v 2.0
- D2L.IM.IPSIS.LIS
Plataforma de IPSIS
- D2L.IM.IPSIS.Default
- D2L.IM.IPSIS.Security
Asociación de sección de IPSIS
- D2L.IM.IPSIS.SectionAssociation

Agregar una configuración de registro

La herramienta Configuración de registro de Brightspace es una herramienta efectiva de solución de problemas. No obstante, debido a que se trata de una configuración que abarca todas las instancias, afecta a todas las organizaciones. Dado que el registro se muestra en la interfaz de usuario del IPSIS, agregar acciones adicionales de depuración y solución de problemas para una sola organización sobredimensiona los registros de otras organizaciones. Si bien esto no es un problema en un entorno de prueba y durante la configuración inicial, puede representar un problema en la producción y cuando se implementa la integración en una nueva organización en un sistema ya activo.

La mejor forma de evitar esto es utilizar la configuración de Sesiones y Usuarios, lo que le permite ser muy explícito cuando se aplica el registro adicional. Para el IPSIS, por ejemplo, puede especificar el nombre de usuario del sistema de origen y la organización a fin de obtener datos adicionales de depuración en un entorno de producción para una sola organización sin modificar el nivel de ninguno. Esto también asegura que se revierta al valor predeterminado después de una cantidad específica de intentos de inicio de sesión (99 máx.) y elimina la posibilidad de olvidar la desactivación de la depuración.

En el menú Herramientas de administración, haga clic en Configuraciones de registro.
Haga clic en Nueva configuración.
En la página Sesiones y usuarios, seleccione la opción Configurar por nombre de usuario.
En el campo Nombre de usuario, escriba el nombre de usuario que ha configurado para la configuración del IPSIS.
Para aplicar el registro a las sesiones actuales, seleccione la opción Aplicar en las sesiones actuales con esta casilla de verificación del nombre de usuario.
A fin de establecer una cantidad de inicios de sesión para los que la configuración actual es válida, en el campo Próximos inicios de sesión, introduzca una cantidad.
Para seleccionar una unidad de organización, haga clic en el botón Seleccionar unidad de organización.
En la sección Niveles de registro, haga clic en el tipo de registro que desea utilizar.
Haga clic en Guardar.

Establecer las variables de la configuración IPSIS

Debe establecer las variables de configuración para la Plataforma de IPSIS. Para obtener más información, consulte el encabezado IPSIS del tema Variables de configuración de integraciones.

Elementos de formulario

Solicitar plantillas de cursos a los departamentos

Este cambio es necesario si crea Plantillas de cursos que no se asignan a un Departamento.

Abra Herramientas de administración y diríjase a Elementos de formulario > Crear curso > Departamento.
Establezca el indicador IsRequired en false.

Solicitar semestres de oferta de cursos

Este cambio es necesario si crea Ofertas de cursos que no se asignan a un Semestre.

Abra Herramientas de administración y diríjase a Elementos de formulario > Crear curso > Semestre.
Establezca el indicador IsRequired en false.

Seguridad de mensajes del IPSIS

La plataforma del IPSIS admite dos formatos de seguridad para la autenticación de mensajes:

Seguridad en servicios web
Autenticación básica de HTTP

La forma en que se utilizan estos formatos de seguridad depende de si el LMS está enviando o recibiendo el mensaje.

Mensajes entrantes

El punto de extensión IPSISMessageInspector controla la seguridad de los mensajes entrantes e intercepta todas las llamadas WCF que se envían a nuestros extremos. Los mensajes se someten a inspección para comprobar si se incluye un símbolo de autenticación.

Las credenciales suministradas se autentican contra Brightspace para verificar que pertenecen a un usuario de Brightspace válido. Una vez que se ha verificado el usuario, el sistema comprueba si el usuario está vinculado a un sistema de origen en el IPSIS. Si el usuario está vinculado a un sistema de origen, la solicitud continúa y todos los cambios se vinculan con ese sistema de origen y el usuario.

Los complementos que implementan la interfaz IMessageAuthenticator recuperan las credenciales del mensaje. Actualmente, existen dos implementaciones de la interfaz IMessageAuthenticator: uno para la Seguridad en servicios web y uno para la Autenticación básica de HTTP. El inspector de mensajes verifica todos los complementos configurados para la interfaz IMessageAuthenticator e itera hasta que uno de los complementos encuentra las credenciales. Una vez que el complemento encuentra las credenciales, se otorga permiso a la solicitud si las credenciales son válidas o se genera una InvalidUsernamePasswordException. Por lo tanto, es posible configurar varios autenticadores de complementos al mismo tiempo si se requiere respaldar regímenes diferentes.

Seguridad en servicios web

Nombre del complemento: D2L.IM.IPSIS.Security.WSSEMessageAuthenticator

Este complemento busca un encabezado del mensaje SOAP de Seguridad en servicios web similar a:

<s:Header>

      <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">

         <wsse:UsernameToken wsu:Id="UsernameToken-2"  xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">

           <wsse:Username>LIS.IPSIS01</wsse:Username>

           <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">*****</wsse:Password>

         </wsse:UsernameToken>

      </wsse:Security>

   </s:Header>

Autenticación básica de HTTP

Nombre del complemento: D2L.IM.IPSIS.Security.BasicAuthMessageAuthenticator

Este complemento busca un encabezado de Autorización en los encabezados de solicitud HTTP similar a:

POST http://local.mparkhill-7.im.d2l:44468/d2l/im/ipsis/lis/pmsv2p0/PersonManagementServices.svc HTTP/1.1

   Codificación de aceptación: gzip,deflate

   Tipo de contenido: text/xml;charset=UTF-8

   SOAPAction: "http://www.imsglobal.org/soap/lis/pms2p0/replacePerson

   Authorization: Basic dGV==

   User-Agent: Jakarta Commons-HttpClient/3.1

   Host: local.mservl-7.im.d2l:44468

   Content-Length: 7011

Cuando el valor del encabezado tiene la forma:

“Básico” + Base64Encoded (nombre de usuario + “:” + contraseña)

Mensaje saliente

Los mensajes salientes (es decir, los mensajes que se envían desde Brightspace al SIS) se protegen con el tipo de autenticación especificado por el extremo. Por ejemplo, cuando se envía una solicitud por volumen, se recupera el extremo por volumen del sistema de origen deseado y se utiliza el tipo de autenticación especificado en dicho extremo. Al igual que en los mensajes entrantes, actualmente, solo se admiten las implementaciones de Seguridad en servicios web y Autenticación básica de HTTP.