SAML o Security Assertion Markup Language permite a los usuarios acceder a varias aplicaciones Web con un solo conjunto de credenciales de acceso. El inicio de sesión único (SSO) basado en SAML es el método más solicitado para la autenticación de usuarios en Brightspace. Dado que el SSO es un flujo de trabajo administrado por el cliente, D2L construyó un frente administrativo para configurarlo, resolver problemas y darle mantenimiento. Esta guía proporciona información sobre el registro de un proveedor de identidad sin necesidad de solicitar ayuda al equipo de soporte técnico de D2L.
La implementación de SAML de D2L está certificada para funcionar con las siguientes aplicaciones:
-
Azure
-
ADFS
-
Shibboleth
-
G Suite
-
WSO2
-
Okta
-
OneLogin
-
PingFederate
Otros proveedores de identidad pueden trabajar con la implementación de SAML de D2L.
Aunque el SSO basado en SAML es el método de SSO más solicitado que se ofrece en Brightspace, no es el único. Un cliente puede desear proceder con uno de los otros (OIDC, LDAP, GUID SSO, CAS) que no tienen capacidades de auto-servicio del cliente y todavía requieren que se trabaje con los Servicios de implementación.
Administración de SAML
La herramienta de administración de SAML consta de tres áreas principales:
-
Proveedores de identidades
-
Configurar la experiencia de inicio de sesión predeterminada de Brightspace
-
Solución de problemas mediante la activación del registro de SAML
Para los nuevos clientes o cualquier cliente existente que no esté utilizando SSO de SAML, la interfaz de usuario indica que: Usted no tiene proveedores de identidad de SAML registrados. El primer paso es agregar un proveedor de identidad haciendo clic en Agregar proveedor de identidad.