Objectif
Le but de ce document est de fournir des instructions sur la façon d’effectuer la maintenance régulière et proactive de l’intégration LDAP/AD pour s’assurer qu’il continue de fonctionner comme prévu.
Vue d’ensemble de l’intégration LDAP/AD
L’intégration LDAP/AD permet aux utilisateurs de se connecter à Brightspace à l’aide des informations d’identification trouvées dans votre serveur Active Directory (serveur LDAP).
Les paramètres spécifiques à LDAP dans le navigateur de variable de configuration contrôlent la connexion et les recherches de répertoire. Quand une intégration de LDAP est configurée comme méthode principale d’authentification, le nom d’utilisateur et mot de passe fournis à la page de portail sont vérifiés contre le répertoire utilisateur configuré.
Si l’utilisateur n’est pas présent dans le répertoire, les informations d’identification sont vérifiées par rapport à la base de données Brightspace. Cela permet aux utilisateurs administratifs comme D2LSupport de se connecter.
Vérification de la configuration
Le navigateur de variables de configuration pour l’authentification LDAP n’est pas visible pour les administrateurs. Au lieu de cela, les administrateurs doivent contacter les TAM, les CSM ou le support pour s’assurer que l’authentification LDAP/AD est configurée correctement. Voici les conditions requises pour vérifier l’authentification LDAP/AD.
Utilisation de LDAP pour l’authentification
- d2l.Auth.Methods.Primary
- d2l.Auth.Methods.Secondary
Connexion initiale au serveur LDAP :
- d2l.Auth.LDAP.AuthenticationType
- d2l.Auth.LDAP.RootPath
- d2l.Auth.LDAP.Scope
- d2l.Auth.LDAP.StartTLS
- d2l.Auth.LDAP.UseSecondaryServerOnFailure
- Recherche d’annuaire :
Liaison des informations d’identification de l’utilisateur :
- d2l.Auth.LDAP.AppUser
- d2l.Auth.LDAP.AppPassword
- d2l.Auth.LDAP.LdapLoginNameAttribute
- d2l.Auth.LDAP.Query
- d2l.Auth.LDAP.RetrieveUserAttribute
Remarques :
- Si vous utilisez l’option StartTLS, configurez RootPath sans spécifier de port.
- Si vous utilisez un serveur LDAP secondaire en cas de défaillance, remplissez également les variables de configuration LDAP2.
Les administrateurs de serveur LDAP de client peuvent vérifier les configurations de serveur LDAP pour s’assurer que le serveur et l’utilisateur sont disponibles.
- Le certificat LDAP installé sur le serveur est valide et n’a pas expiré
- Le serveur LDAP ou le pare-feu accepte les connexions à partir des ports Brightspace.
- L’utilisateur de liaison est actif.
- Des ports Brightspace auraient été fournis lors de votre implémentation initiale. Vous pouvez contacter votre TAM, CSM ou D2LSupport pour vérifier si cela est inconnu.