从Valance文档中,用户始终需要在D2L站点输入凭据。当用户已经由原始Web应用程序进行身份验证时,是否有一种方法可以使用Valence而无需用户重新输入凭据?某种类型的SSO可用吗?
答案 0 :(得分:0)
是的,在Web应用程序和学习套件之间的典型SSO配置中,使用相同的身份验证服务(学习套件本身或单独的身份验证服务,或者可能正在调用的Web应用程序也充当门户网站的验证者)。如果这些方案中的任何一个适用,SSO将按如下方式运行:
身份验证在浏览器中完成,因此如果用户已经过身份验证并转到身份验证服务,则它已经拥有与身份验证服务相关联的会话cookie。因此,当启动auth步骤时,它将通过 - 意味着不会提示用户输入凭据(在第一次使用时,将提示用户允许访问此应用程序)。
另请注意,Valence API不使用受劫持的会话令牌,而是使用用于执行签名的ID和密钥(http://docs.valence.desire2learn.com/basic/auth.html)。结果这些钥匙很长寿。如果用户仍然拥有以前执行应用程序的密钥,则用户无需重新验证用户身份(这些密钥将在某些情况下重置,因此呼叫者必须准备好响应重置密钥)。因此,每次用户进行会话时,您通常不会将用户重新验证到学习套件。
(如果以上不适用其他SSO方案可能)