Utilisation de l'ouverture de session locale pendant une interruption d'authentification unique dans Brightspace
Cet article fournit des conseils pour activer l'ouverture de session locale pendant une panne d'authentification unique et rétablir l'accès à authentification unique une fois le problème résolu.
Pendant les temps d'arrêt du réseau
A. Actions pour les super administrateurs
| Étape |
Détails |
|---|
| 1 |
Ouverture de session locale
Accédez à Brightspace à l'aide de la page d'ouverture de session locale (https://[clientdomain]/d2l/local) |
| 2 |
Mise à jour du chemin d'accès
- Allez à la valeur du réglage : d2l.Tools.Login.OrgLoginPath
- Notez l'adresse URL d'authentification unique actuelle (vous aurez besoin de cette adresse URL une fois l'authentification unique disponible)
- Changez l'adresse URL pour https://[yourdomain]/d2l/local
Si le domaine client n'est pas disponible, utilisez l'adresse URL de Brightspace par défaut : https://[clientshortname].brightspace.com/d2l/local |
| 3 |
Vérification des autorisations
Pour chaque rôle qui doit avoir une ouverture de session locale, assurez-vous que l'autorisation Désactiver l'autorisation d'ouverture de session locale n'est pas activée
- Assurez-vous que l'option Désactiver l'autorisation d'ouverture de session locale n'est pas activée.
-
Pour modifier l'autorisation, accédez à Outils d'administration > Rôles et autorisations > [Rôle] > Sécurité de l'authentification locale
|
| 4 |
Mise à jour de la page d'ouverture de session
- Accédez à Administration > Gestion de la page d'ouverture de session et ajoutez un message comme :
L'accès actuel par authentification unique n'est pas disponible. Veuillez cliquer sur Mot de passe oublié pour recevoir un mot de passe temporaire pour une ouverture de session locale.
- Agrandissez Paramètres avancés et vérifiez que l'option Afficher le formulaire d'ouverture de session locale est réglée à Agrandie et que le lien Mot de passe oublié n'est pas coché.
|
| 5 |
Annonce du changement d'adresse URL de connexion
Suivez les politiques de votre organisation concernant l'annonce du changement d'adresse URL |
B. Flux de travail des étudiants et des enseignants
| Étape |
Instructions |
|---|
| 1 |
Accédez à la page d'ouverture de session locale. (https://[clientdomain]/d2l/local) |
| 2 |
Cliquez sur Mot de passe oublié pour recevoir un mot de passe temporaire. |
| 3 |
Ouvrez une session en utilisant le nouveau mot de passe. |
| 4 |
Accédez à Brightspace comme d'habitude. |
Une fois le réseau rétabli
C. Actions pour les super administrateurs
| Étape |
Instructions |
|---|
| 1 |
Rétablissement du chemin d'accès SSO
- Allez à la valeur du réglage : d2l.Tools.Login.OrgLoginPath
- Retournez la valeur à l'adresse URL d'authentification unique d'origine que vous avez notée
- Il est également possible de gérer cette fonctionnalité à partir de l'écran Administration SAML
|
| 2 |
Mise à jour de la page d'ouverture de session
Modifiez le message de connexion à : L'accès par authentification unique a été rétabli. L'ouverture de session locale est maintenant désactivée. |
| 3 |
Annonce
Suivez les politiques de votre organisation concernant l'annonce du rétablissement de l'accès par authentification unique.
|
| 3 |
Réinitialisation des autorisations
- Pour chaque rôle qui ne doit pas avoir d'ouverture de session locale, assurez-vous que l'autorisation Désactiver l'autorisation d'ouverture de session locale est activée
- Pour modifier l'autorisation, accédez à Outils d'administration > Rôles et autorisations > [Rôle] > Sécurité de l'authentification locale> Désactiver l'autorisation d'ouverture de session locale
Autrement, par l'entremise de l'interface de programmation :
|
| 4 |
Remarque :
Les mots de passe d'ouverture de session locale définis pendant la période d'ouverture de session locale demeurent inchangés après avoir rétabli l'accès par authentification unique. |
| 5 |
Confirmation de l'accès par authentification unique
|
D. Flux de travail des étudiants et des enseignants :
| Étape |
Résultat |
|---|
| 1 |
L'accès à l'ouverture de session locale est désactivé |
| 2 |
Les utilisateurs accèdent à Brightspace au moyen de l'authentification unique |
| 3 |
Les utilisateurs se connectent à l'aide des identifiants d'authentification unique |