SAML, oftewel Security Assertion Markup Language, biedt gebruikers toegang tot meerdere webtoepassingen met behulp van één set aanmeldingsgegevens. Eenmalige aanmelding (SSO - Single Sign-On) op basis van SAML is de meest gevraagde methode voor gebruikersverificatie binnen Brightspace®. Aangezien eenmalige aanmelding een door de klant beheerde workflow is, heeft D2L® voor beheer een front-end ontwikkeld om deze workflow te configureren, te onderhouden en problemen hiermee op te lossen. Deze handleiding bevat informatie over de registratie van een id-provider zonder dat het D2L®-ondersteuningsteam assistentie hoeft te bieden.
De SAML-implementatie van D2L® is gecertificeerd voor:
-
Azure
-
ADFS
-
Shibboleth
-
G Suite
-
WSO2®
-
Okta
-
OneLogin
-
PingFederate
Andere id-providers werken mogelijk ook met de SAML-implementatie van D2L®.
Hoewel eenmalige aanmelding op basis van SAML de meest gevraagde methode voor eenmalige aanmelding is die binnen Brightspace® wordt geboden, is deze mogelijkheid niet de enige. Mogelijk wil een klant een van de andere (OIDC, LDAP, GUID SSO, CAS) gebruiken, die geen zelfservicemogelijkheden voor klanten hebben en die nog steeds interactie met implementatieservices nodig hebben.
SAML-beheer
De SAML-beheertool bestaat uit drie hoofdgebieden:
Voor nieuwe klanten of bestaande klanten die geen SAML SSO gebruiken, geeft de gebruikersinterface aan: U hebt geen geregistreerde SAML-id-providers. De eerste stap is het toevoegen van een id-provider door te klikken op Id-provider toevoegen.