Documentación del administrador

Uso de servidores LDAP públicamente certificados y accesibles

Para realizar una configuración sencilla y segura cuando utilice el método Autenticación de Protocolo Ligero de Acceso a Directorios (LDAP) de D2L, se debe tener acceso público al servidor LDAP y tener instalado un certificado SSL. Utilizar certificados generados por una entidad de certificación pública significa que no es necesario coordinarse con D2L para renovarlos, ya que se cuenta con un almacén de certificados de raíz pública que permiten validar las conexiones SSL.

Nota: A partir del 31 de diciembre de 2020, D2L ya no aceptará ni almacenará certificados auto firmados ni comunicaciones a través de puertos inseguros para nuevas implementaciones y renovaciones de certificados.

Para garantizar que el servidor LDAP está disponible y protegido, debe realizar los siguientes pasos:

Cree un registro de DNS público para el nombre de host del servidor LDAP.
Obtenga un certificado firmado públicamente por una autoridad de certificación e instálelo en el servidor LDAP.
Nota: El certificado debe incluir el nombre de host del servidor LDAP en el nombre alternativo del titular (SAN), ya que tiene preferencia sobre el titular/nombre canónico y permite especificar varios nombres de host.
Cifre las transmisiones vía LDAPS a través de un puerto seguro o vía StartTLS a través de un puerto inseguro.

Para obtener más detalles sobre las configuraciones de LDAP, consulte el artículo Integración de LDAP: Prácticas recomendadas en la Comunidad de Brightspace.

For further details on supported Certificate Authorities, refer to the Microsoft Trusted Root Program – List of Participants article.