我有我的APP ID / APP密钥,并使用我对我们安装的D2L进行身份验证的PHP示例文件。我收到样本页面的UserID和UserKey。此时,我使用管理员用户ID和密码对系统进行身份验证,而不是特定帐户。我可以执行WhoAmI和其他一些事情,但是,我正在研究如何在此时为特定用户验证特定用户的SSO?我们有一个自定义门户网站,我现在通过它向我们的Angel LMS验证用户身份。我希望为D2L执行此操作,验证门户已经验证的用户并将其传递到D2L我的主页。多年来,我一直使用各种API,但这个API很难,文档似乎有限。任何帮助,将不胜感激。
答案 0 :(得分:0)
如果我理解正确,目前你的LMS用户使用Angel LMS作为身份提供者(即它实际上对用户进行身份验证),然后D2L LMS使用该IDP的服务来验证用户?当D2L LMS使用另一个第三方服务作为IDP时,D2L确实支持使用Valence Learning Framework API,但环境配置可能有些棘手。
基本上,API身份验证的入口点(API客户端必须采取的第一步来获取一组用户密钥)调用D2L LMS中的URL,然后该URL重定向到登录用户的过程,传递一个?target=参数,该参数包含调用客户端在首次请求用户令牌时提供的回调URL。
因此,为了使用第三方IDP的SSO为API调用者工作,需要在用户身份验证链的每个阶段传递target参数,在每个阶段进行正确的URL编码。 Valence文档确实提供了overview of this process。
如果您的特定LMS需求与标准用户身份验证方案之一不同,那么让您的LMS管理员联系D2L的客户支持服务台并与他们打开事件可能会很好,特别说明您希望确保您的LMS可以正确设置使用第三方用户身份验证的环境以使用Valence Learning Framework API。