Presentación
El protocolo LDAP está diseñado para consultar un directorio de cuentas de usuario. Este sistema requiere que la institución almacene correctamente las cuentas de los usuarios que pueden acceder a Compilatio en una rama bien definida de su directorio LDAP.
Esta rama debe estar disponible para su consulta en Compilatio.
Es posible crear varias sucursales si hay varios instituciones / componentes.
El acceso al servicio Compilatio se realiza a través de un URL dedicada a la institución. El script que se ejecuta en esta URL pide al usuario que se identifique con su login aunque ya esté autentificado en su institución y, a continuación, consulta directamente el servidor LDAP de la escuela para identificarse.
El funcionamiento de la autenticación LDAP puede describirse del siguiente modo:
- Cuando un usuario quiere acceder al servicio, tiene que introducir su
identificadores en la página dedicada a ello (véanse 1, 2 y 3 del diagrama). - Compilatio consulta el servidor LDAP de la escuela (véase el esquema 4)
- La respuesta del servidor LDAP determina si el usuario es legítimo para acceder al
servicio o no (véanse los puntos 5 y 6 del régimen)
Fuente: Compilatio
Características
SSO | No |
Tipos de usuarios autorizados | Profesores, personal escolar, doctorandos |
¿Es posible la personalización? | Sí |
Requisitos previos
La institución deberá facilitar a Compilatio los datos de su servidor LDAP, y permitir que los servidores de Compilatio se comuniquen con él.
Para autenticar a un usuario, la institución debe comunicar el nombre de los atributos de las cuentas de usuario que contengan la siguiente información:
- nombre (por ejemplo: displayName)
- nombre (ej: sn)
- correo electrónico (por ejemplo: mail)
- tipo de cuenta (por ejemplo, eduPersonAffiliation)
Es obligatorio que la institución permita el acceso a todos los atributos solicitados por Compilatio.
La institución también debe informar a Compilatio, reglas de acceso (filtros) para cuentas. Debe especificar los tipos de cuentas (valores para el atributo "tipo de cuenta") autorizado a acceder a Compilatio.
Pasos para aplicar la autenticación
- Rellene el formulario en línea proporcionado por el equipo de Compilatio
- Recibir confirmación de Compilatio de que la autenticación es efectiva
---
Infórmese sobre otros sistemas de autenticación externos:
- Autenticación externa con Shibboleth federado RENATER / EduGAIN
- Autenticación externa con Shibboleth no federado
- Autenticación externa CAS (Servicio Central de Autenticación)
- Autenticación externa con Microsoft Entra ID (anteriormente Azure AD)