1. VitalSource Success
  2. K-12 Schools
  3. Integración del sistema de gestión del aprendizaje (LMS) con VitalSource para escuelas primarias y secundarias

Autenticación con SAML (Security Assertion Markup Language)

Avatar
Susan Ruiz
Seguir

Descripción general

SAML es un método de autenticación que permite que los proveedores de identidad (usted) y los proveedores de servicios (VitalSource) intercambien datos de forma segura.

VitalSource admite el flujo de trabajo iniciado por el proveedor de servicios (SP)

Proveedor de identidad (IdP) : Esta es su instancia SAML. Es donde sus usuarios iniciarán sesión para autenticarse. Algunos sistemas de IdP comunes son Shibboleth, Google, Open Athens y Azure, pero existen muchos otros.

Proveedor de servicios (SP) : VitalSource Launch es el SP SAML para esta integración.

SAML2.png

Instrucciones de configuración de SAML

Cada instancia de SAML es un poco diferente, pero hay algunas cosas que todas tienen en común y que conviene configurar.

  • Paso 1: Asegúrese de que la configuración esté configurada para usuarios "persistentes".

Esto garantizará que el estudiante acceda a la misma cuenta cada vez y solo reciba contenido una vez.

Ejemplo: <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>

  • Paso 2: Agregue el enlace al archivo de metadatos de VitalSource a su configuración:

https://bc.vitalsource.com/federation/saml_auth/authentications/metadata

Valores de configuración comunes:

Servicio de atención al consumidor de aserciones (ACS)/URL de respuesta: https://bc.vitalsource.com/federation/saml_auth/authentications

Identificador/ID de entidad:
https://bc.vitalsource.com/federation/saml_auth/authentications/metadata

  • Paso 3: Envíe a VitalSource la siguiente información requerida sobre su instancia SAML
    1. El tipo de IdP SAML que se utiliza
    2. La URL de metadatos de su IDP SAML (terminará en .xml). Si no tiene una URL alojada, envíe el archivo XML. Asegúrese de exportar el valor único de su certificado en lugar de usar un valor genérico.
    3. Un nombre de usuario y contraseña para la cuenta de prueba de ESTUDIANTE IdP por tiempo limitado.

Los atributos que necesitaremos recibir incluyen:

Un identificador único: para garantizar que los usuarios tengan una cuenta de usuario coherente entre el inicio de sesión único (SSO) de su proveedor de identidad (IdP) y nuestra integración basada en LTI, es importante contar con un atributo SAML que coincida con los datos que recibimos de su LMS. Observamos que esto varía según el campus, por lo que necesitamos su ayuda para identificar el mejor atributo.

Correo electrónico: Esto nos permite manejar escenarios en los que un usuario puede tener un registro de cuenta existente en nuestro sistema usando su dirección de correo electrónico escolar.

eduPersonAffiliation : usamos esto para distinguir entre profesores y estudiantes u otro personal.

givenName – opcional, lo usamos para personalizar la experiencia del usuario

sn – opcional, lo usamos para personalizar la experiencia del usuario

  • Paso 4: Agregue una URL única de VitalSource a su sistema

Una vez establecida la configuración, VitalSource la probará y le proporcionará un enlace único para acceder al contenido. Cuando los usuarios inicien sesión en su sistema SAML y hagan clic en el enlace, podrán acceder a sus materiales.

¿Fue útil este artículo?