1. VitalSource Success
  2. K-12 Schools
  3. Integração do Sistema de Gestão de Aprendizagem (LMS) com VitalSource para escolas de ensino fundamental e médio

Autenticação SAML (Security Assertion Markup Language)

Avatar
Susan Ruiz
Seguir

Visão geral

SAML é um método de autenticação que permite que Provedores de Identidade (Você) e Provedores de Serviços (VitalSource) troquem dados com segurança.

O VitalSource oferece suporte ao fluxo de trabalho iniciado (SP).

Provedor de Identidade (IdP) - Esta é a sua instância SAML. É onde seus usuários farão login para autenticação. Alguns sistemas IdP comuns são Shibboleth, Google, Open Athens e Azure, mas existem muitos outros.

Provedor de serviços (SP) - O VitalSource Launch é o SP SAML para esta integração.

SAML3.png

Instruções de configuração do SAML

Cada instância SAML é um pouco diferente, mas aqui estão algumas coisas que todas elas têm em comum e que você precisa configurar.

  • Etapa 1: certifique-se de que a instalação esteja configurada para usuários "persistentes".

Isso garantirá que o aluno acesse a mesma conta todas as vezes e receba conteúdo apenas uma vez.

Exemplo:<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>

  • Etapa 2: adicione o link para o arquivo de metadados do VitalSource à sua configuração:

https://bc.vitalsource.com/federation/saml_auth/authentications/metadata

Valores de configuração comuns:

Serviço de Atendimento ao Consumidor de Asserção (ACS)/URL de resposta: https://bc.vitalsource.com/federation/saml_auth/authentications

Identificador/ID da entidade:
https://bc.vitalsource.com/federation/saml_auth/authentications/metadata

  • Etapa 3: envie à VitalSource as informações necessárias abaixo sobre sua instância SAML
    1. O tipo de IdP SAML que está sendo usado
    2. URL dos seus METADADOS SAML IDP (terminará em .xml). Se você não tiver uma URL hospedada, envie o arquivo XML. Certifique-se de optar por exportar o valor exclusivo do seu certificado em vez de usar um valor genérico.
    3. Um login/senha de conta de teste de ALUNO IdP por tempo limitado.

Os atributos que precisaremos receber incluem:

Um identificador exclusivo - Para garantir que os usuários tenham uma conta de usuário consistente entre o SSO do seu IdP e nossa integração existente baseada em LTI, é importante que tenhamos um atributo SAML disponível que corresponda aos dados que recebemos do seu LMS. Sabemos que isso varia de acordo com o campus, por isso, precisamos da sua ajuda para identificar o melhor atributo a ser usado aqui.

correio – Isso nos permite lidar com cenários em que um usuário pode ter um registro de conta existente em nosso sistema usando seu endereço de e-mail escolar

eduPersonAffiliation – Usamos isso para distinguir entre membros do corpo docente e alunos ou outros funcionários

givenName – opcional, usamos isso para personalizar a experiência do usuário

sn – opcional, usamos isso para personalizar a experiência do usuário

 

  • Etapa 4: adicione uma URL VitalSource exclusiva ao seu sistema

Após a configuração, a VitalSource testará a configuração e fornecerá um link exclusivo para acessar o conteúdo. Quando os usuários fizerem login no seu sistema SAML e clicarem no link, eles poderão acessar seus materiais.

Esse artigo foi útil?