Beheerdersdocumentatie

Configuratievariabelen voor verificatie

LDAP

Variabele	Type	Standaardwaarde	Beschrijving
d2l.Auth.LDAP.AppPassword	Organisatie	N.v.t.	Wachtwoord voor LDAP-toepassingsdomein.
d2l.Auth.LDAP.AppUser	Organisatie	N.v.t.	Gebruiker voor LDAP-toepassingsdomein.
d2l.Auth.LDAP.AuthenticationType	Organisatie	normal	Variabele voor type LDAP-verificatie.
d2l.Auth.LDAP.LdapLoginName Attribute	Organisatie	null	Kenmerk dat als gebruikersnaam wordt gebruikt om de gebruiker aan te melden bij de LDAP-server. Laat dit veld leeg als u de volledig gekwalificeerde LDAP-gebruikersnaam wilt gebruiken.
d2l.Auth.LDAP.Query	Organisatie	uid={username}	LDAP-variabele die het filter beschrijft waarmee moet worden gezocht
d2l.Auth.LDAP.RetrieveUser Attribute	Organisatie	null	LDAP-variabele met een beschrijving van het kenmerk dat moet worden opgehaald als D2L-gebruikersnaam
d2l.Auth.LDAP.RootPath	Organisatie	ldap://ldap.example.com/ ou=gebruikers,o=voorbeeld	LDAP-pad dat als basis voor zoekopdrachten moet worden gebruikt
d2l.Auth.LDAP.Scope	Organisatie	base	De variabelen voor het LDAP-bereik.
d2l.Auth.LDAP.UseSecondary ServerOnFailure	Organisatie	UIT	LDAP2-variabelen gebruiken als om een bepaalde reden een fout bij LDAP-variabelen optreedt.
d2l.Auth.LDAP.UseStartTLS	Organisatie	UIT	Gebruik StartTLS om een verbinding te beveiligen nadat er verbinding is gemaakt met een niet-beveiligde poort (zoals 389). Niet inschakelen als er een beveiligde poort zoals 636 wordt gebruikt.

LDAP2

Variabele	Type	Standaardwaarde	Beschrijving
Variabele	Type	Standaardwaarde	Beschrijving
d2l.Auth.LDAP2.AppPassword	Organisatie	N.v.t.	Wachtwoord voor LDAP-toepassingsdomein.
d2l.Auth.LDAP2.AppUser	Organisatie	N.v.t.	Gebruiker voor LDAP-toepassingsdomein.
d2l.Auth.LDAP2.AuthenticationType	Organisatie	normal	Variabele voor type LDAP-verificatie.
d2l.Auth.LDAP2.LdapLoginName Attribute	Organisatie	N.v.t.	Kenmerk dat als gebruikersnaam wordt gebruikt om de gebruiker aan te melden bij de LDAP-server. Laat dit veld leeg als u de volledig gekwalificeerde LDAP-gebruikersnaam wilt gebruiken.
d2l.Auth.LDAP2.Query	Organisatie	uid={username}	LDAP-variabele die het filter beschrijft waarmee moet worden gezocht
d2l.Auth.LDAP2.RetrieveUser Attribute	Organisatie	N.v.t.	Kenmerk dat moet worden opgehaald waarmee de D2L®-gebruiker wordt opgeslagen.
d2l.Auth.LDAP2.RootPath	Organisatie	ldap://ldap.example.com/ ou=gebruikers,o=voorbeeld	Het LDAP-hoofdpad.
d2l.Auth.LDAP.Scope	Organisatie	base	De variabelen voor het LDAP-bereik.
d2l.Auth.LDAP2.UseStartTLS	Organisatie	UIT	Gebruik StartTLS om een verbinding te beveiligen nadat er verbinding is gemaakt met een niet-beveiligde poort (zoals 389). Niet inschakelen als er een beveiligde poort zoals 636 wordt gebruikt.

Wachtwoord

Variabele	Type	Standaardwaarde	Beschrijving
d2l.Auth.Password.CheckPasswordHistory	Organisatie	UIT	Hiermee bepaalt u of de geschiedenis van het gebruikerswachtwoord wordt gecontroleerd bij het valideren van potentiële wachtwoorden.
d2l.Auth.Password.CheckUserInfo	Organisatie	UIT	Hiermee bepaalt u of er moet worden gecontroleerd op informatie voor het identificeren van een gebruiker, zoals gebruikersnaam, voornaam/achternaam/tweede voornaam enzovoort, bij het valideren van potentiële wachtwoorden.
d2l.Auth.Password.CustomForgot PasswordLink	Organisatie	N.v.t.	De URL waarnaar de koppeling Wachtwoord vergeten wijst op de aanmeldingspagina. Voor sites die gebruikmaken van LDAP, kan dit worden aangepast.
d2l.Auth.Password.CustomGoToLoginPageLink	Organisatie	/	Locatie waar de gebruiker naartoe gaat wanneer deze op 'Annuleren' of 'Naar de aanmeldpagina' klikt op de pagina Wachtwoordherstel of Wachtwoord vergeten. De gebruikte standaardwaarde is dezelfde als de primaire aanmeldingspagina voor de site (geconfigureerd met d2l.Tools.Login.LoginPageType). Sites die gebruikmaken van externe verificatie kunnen dit aanpassen, zodat dezelfde aanmeldingspagina wordt gebruikt als voor door D2L geverifieerde gebruikers (bijvoorbeeld: /d2l/login?noRedirect=1).
d2l.Auth.Password.IncludeAlpha UnicodeCharacters	Organisatie	UIT	Hiermee bepaalt u of het beleid voor wachtwoordvalidatie niet-Latijnse (bijvoorbeeld Europese) alfabetische tekens omvat. Of deze tekenklasse is vereist op basis van dit beleid, hangt af van de waarde van d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.IncludeBase 10Digits	Organisatie	UIT	Hiermee bepaalt u of het beleid voor wachtwoordvalidatie getallen met grondtal 10 omvat. Of deze tekenklasse is vereist op basis van dit beleid, hangt af van de waarde van d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.Include LowercaseLetters	Organisatie	UIT	Hiermee bepaalt u of het beleid voor wachtwoordvalidatie Latijnse (bijvoorbeeld Europese) kleine letters omvat. Of deze tekenklasse is vereist op basis van dit beleid, hangt af van de waarde van d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.IncludeNon AlphanumericCharacters	Organisatie	UIT	Hiermee bepaalt u of het validatiebeleid voor wachtwoorden niet-alfanumerieke tekens omvat. Of deze tekenklasse is vereist op basis van dit beleid, hangt af van de waarde van d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.Include UppercaseLetters	Organisatie	UIT	Hiermee bepaalt u of het beleid voor wachtwoordvalidatie Latijnse (bijvoorbeeld Europese) hoofdletters omvat. Of deze tekenklasse is vereist op basis van dit beleid, hangt af van de waarde van d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.Interval BetweenResetRequests	Organisatie	60	Hiermee bepaalt u het minimaal toegestane interval (in minuten) tussen opeenvolgende aanvragen voor wachtwoordherstel.
d2l.Auth.Password.MaximumAge	Organisatie	0	Hiermee bepaalt u het maximumaantal dagen dat één wachtwoord door een gebruiker kan worden gebruikt voordat dit moet worden gewijzigd. Met de waarde 0 wordt deze functie uitgeschakeld.
d2l.Auth.Password.Maximum AgeByRole	Rol	0	Hiermee bepaalt u het maximumaantal dagen dat één wachtwoord door een gebruiker met een specifieke rol kan worden gebruikt voordat dit moet worden gewijzigd. Voor alle rollen met de waarde 0 wordt de organisatiewaarde d2l.Auth.Password. MaximumAge gebruikt.
d2l.Auth.Password. MaximumAgeEmailWarningTime	Organisatie	0	Hiermee bepaalt u het aantal dagen voordat het wachtwoord van een gebruiker verloopt (vanwege de maximale levensduur van het wachtwoord) voordat er een waarschuwing per e-mail wordt verzonden.
d2l.Auth.Password.MinimumAge	Organisatie	0	Hiermee bepaalt u het minimumaantal dagen dat moet verstrijken tussen wachtwoordwijzigingen die door de gebruiker zelf zijn uitgevoerd. Is niet van invloed op wachtwoordherstel of door de beheerde verplichte wachtwoordwijzigingen.
d2l.Auth.Password.MinimumLength	Organisatie	8	Het minimumaantal tekens waaruit een wachtwoord moet bestaan.
d2l.Auth.Password. NumRequiredCharacterClasses	Organisatie	0	Hiermee bepaalt u het aantal tekenklassen waaraan moet worden voldaan bij het valideren van potentiële wachtwoorden.
d2l.Auth.Password. PasswordHistoryLength	Organisatie	24	Hiermee bepaalt u het aantal recente wachtwoorden dat moet worden gecontroleerd bij het valideren van potentiële wachtwoorden als d2l.Auth.Password. CheckPasswordHistory is ingeschakeld.
d2l.Auth.Password. PasswordResetLinkExpiry	Organisatie	72	Hiermee bepaalt u hoe lang (in uren) de koppeling voor wachtwoordherstel geldig blijft.
d2l.Auth.Password. ShowMySettingsLink	Organisatie	AAN	Een configuratievariabele om de plug-in Wachtwoord wijzigen in de startpaginawidget Mijn instellingen in of uit te schakelen.
d2l.Auth.Password.UseRegEx	Organisatie	AAN	Hiermee bepaalt u of d2l.Auth.Password moet worden gebruikt ValidationRegex moet worden gebruikt in plaats van de algemene wachtwoordinstellingen, zoals d2l.Auth.Password.MinimumLength bij het valideren van potentiële wachtwoorden.
d2l.Auth.Password.ValidationRegex	Organisatie	[^\r\n]{8,50}	Een reguliere expressie om wachtwoorden te valideren. Als u deze variabele wijzigt, moet de taalterm Framework.Authentication.PasswordRequirements worden bijgewerkt met de nieuwe wachtwoordvereisten.

Sessies

Variabele	Type	Standaardwaarde	Beschrijving
d2l.Auth.Sessions.OrgSessionLimit	Organisatie	0	Het maximumaantal gelijktijdige sessies voor één organisatie (of 0 voor oneindig).
d2l.Auth.Sessions. ShowSessionLimitMessages	Organisatie	AAN	Toestaan dat gebruikers kunnen zien waarom hun aanmelding is mislukt wanneer dat te wijten is aan sessiebeperkingen.
d2l.Auth.Sessions.UserSessionLimit	Organisatie	0	Het maximumaantal gelijktijdige sessies voor één gebruiker (of 0 voor oneindig).

Tweeledige verificatie

Variabele

Type

Standaardwaarde

Beschrijving

d2l.Auth.TwoFactor.SkipEnforcedTwoFactorPrompt

Organisatie

Geeft aan hoe vaak één gebruiker aan wiens rol de machtiging Tweeledige verificatie afdwingen is toegewezen de prompt om tweeledige verificatie in te stellen mag overslaan.

Een waarde van -1 geeft aan dat de prompt altijd mag worden overgeslagen. Een waarde van 0 geeft aan dat de prompt nooit mag worden overgeslagen.