Autenticación remota (empresas)
En esta página
Autenticación remota
¿Qué es la autenticación remota?
La autenticación remota permite que el usuario inicie sesión en otro sitio web (p. ej., el sitio web de la escuela) y luego navegue a Schoology sin tener que iniciar sesión otra vez. El área Autenticación remota le permite configurar los ajustes de inicio de sesión único (SSO). Con este método de autenticación del usuario entre el directorio de su organización (p. ej., LDAP, AD u OD) y Schoology, usted puede:
- Administrar credenciales de usuario desde un punto centralizado.
- Iniciar sesión en Schoology desde un lugar externo, p. ej. desde el portal del sitio web de su escuela.
¿Cómo funciona?
- El usuario navega hasta el subdominio o alias de dominio personalizado.
- Schoology derivará al usuario al URL de autenticación remota que se especifica a continuación (consulte Configurar autenticación remota).
- El script que se ejecuta en el URL de autenticación remota verificará si el usuario ha iniciado sesión. Los usuarios que no han iniciado sesión primero deben autenticarse en el sitio remoto.
- Al utilizar el token privado y la información de su base de datos, se crea un valor hash.
- La información del usuario y el hash son ahora enviados a Schoology.
- Schoology recibe los datos y genera un hash nuevo.
- Si ambos valores hash coinciden, lo cual confirma que los datos no han sido modificados ni alterados, el usuario iniciará sesión en Schoology.
Combinar usuarios
Antes de combinar usuarios en el directorio de su escuela, asegúrese de haber creado o importado los usuarios a su cuenta de la escuela (consulte Importar para obtener más información).
- El campo Nombre de usuario o ID único de usuario debe coincidir entre su directorio y el de Schoology para poder establecer el SSO.
- Le recomendamos usar las siguientes áreas para combinar usuarios:
- Combinar el ID único de usuario de Schoology con el ID de usuario en su SIS.
- Combinar el nombre de usuario de Schoology con el nombre de usuario en su directorio.
- El nombre de usuario y el ID único de Schoology deben ser valores exclusivos en toda la escuela.
- ID único: este ID es un identificador unívoco para cada usuario (por lo general, un ID de la escuela o ID de SIS). Asocia a los usuarios con sus sistemas de datos al realizar una importación o exportación.
- Nombre de usuario: los usuarios deben tener un nombre de usuario o dirección de correo electrónico. Los nombres de usuario son exclusivos de su escuela.
Configurar autenticación remota
Una vez que la información en Editar usuarios coincida con la del directorio, podrá proceder con la configuración de la autenticación remota.
- Configure un URL de autenticación remota en sus servidores, desde donde los usuarios podrán iniciar sesión con las credenciales de sus directorios. Este es el URL que Schoology consultará cuando un usuario anónimo visite la página de inicio de sesión y seleccione su escuela.
- El script que se ejecuta en el URL de autenticación remota verificará si el usuario se ha autenticado con su directorio.
- Se creará un valor hash utilizando el token privado y la información de su base de datos.
- La información del usuario y el valor hash se enviarán a Schoology.
- Schoology recibirá los datos y generará un hash nuevo.
- Si ambos valores hash coinciden, el usuario iniciará sesión en Schoology y se actualizarán o sincronizarán los datos.
- Haga clic en Habilitar autenticación remota.
- Ingrese el URL de autenticación remota. Este URL debe existir en sus servidores, desde donde sus usuarios inician sesión con las credenciales de sus directorios. Este es el URL que Schoology consultará cuando un usuario anónimo visite la página de inicio de sesión y seleccione su escuela.
- Ingrese el URL de retorno, hacia donde se redirigirá a los usuarios al cerrar sesión.
Configurar el script del lado del servidor
La página que se especifica para el URL de autenticación remota ejecuta estas dos tareas:
- Identifica al usuario. Si el usuario aún no se autenticó en su sistema, inicia la sesión del usuario.
- Redirigir al usuario a https://www.schoology.com/login/remote con los parámetros necesarios (consulte los parámetros a continuación).
No hay una comunicación directa entre los servidores de Schoology y sus servidores. Toda la comunicación se establece mediante cadenas de solicitudes y redirecciones. Puede omitir los pasos 1 y 2 de "¿Cómo funciona?", más arriba, accediendo directamente al URL de autenticación remota. Su script será responsable de generar la marca de tiempo actual (es decir, inferior a los 5 minutos de antigüedad).
Nota: Puede descargar los siguientes scripts de ejemplo que tienen precargados el ID de su escuela y el token privado. Para ver y descargar estos scripts de ejemplo y los parámetros disponibles, vaya al área Integración de su cuenta de Schoology.
Desde el script de SSO, los usuarios son transferidos a Schoology con los parámetros necesarios.
- Todos los parámetros que incluya en el script de SSO actualizarán la información del usuario en Schoology.
- Los parámetros obligatorios están marcados de la siguiente manera:
- marca de tiempo
- school_id
- school_uid o nombre de usuario
- hash
Una vez configurado el URL de autenticación remota y puesto en marcha el script del servidor, envíele el URL de autenticación remota al especialista en satisfacción del cliente o al contacto de soporte para completar el proceso.
Nota: Debe haber coincidencia entre el school_uid o el nombre de usuario de Schoology y el de su directorio.
Parámetros posibles
| Parámetro | Descripción |
|---|---|
| marca de tiempo (obligatoria) | Marca de tiempo |
| school_id (obligatorio) | ID de la escuela |
| school_uid (obligatorio, consulte descripción) | UID de la escuela (ID del estudiante/ID del maestro) |
| building_id | ID del campus |
| name_first | Primer nombre |
| name_first_preferred | Primer nombre (de preferencia) |
| name_middle | Segundo nombre |
| name_last | Apellido |
Correo electrónico | |
| nombre de usuario (obligatorio, consulte la descripción) | Nombre de usuario |
| role_id | ID de rol de Schoology |
| hash (obligatorio) | Hash El hash se usa para asegurarse de que la información entregada a Schoology no ha sido modificada ni alterada. Se trata del hash MD5 de cualquier información enviada en el orden especificado por esta tabla. El siguiente es un ejemplo en PHP:<?php
$hash_msg = $private_token . $timestamp . $school_id . $school_uid . $name_first;
$hash_msg .= $name_first_preferred . $name_middle . $name_last . $mail;
$hash = md5($hash_msg);
?>donde $private_token hace referencia al token privado definido en la página de configuración de autenticación remota. Su valor $hash_msg debe parecerse a esto (sin incluir los nombres de variables):XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXJohnSmithjsmith@example.comCualquier información que no se vaya a enviar debe ser omitida del código hash. |
Otros parámetros
| Parámetro | Descripción |
|---|---|
| destino | Destino de inicio de sesión Puede transferir una ruta con codificación URL sin el símbolo "/" para dirigir al usuario a una página específica una vez que inició sesión. Si este parámetro no es especificado, el usuario será dirigido a la página de inicio. Si un usuario es dirigido desde Schoology al URL de autenticación remota,transferiremos un parámetro de destino con la ruta de acceso de la página a la que el usuario estaba intentando acceder.$url = 'http://www.schoology.com/login/remote/?...&destination=courses'Nota: Este parámetro no debe incluirse en el cálculo del valor hash. |
Soporte técnico
Si, al configurar el script de SSO de su escuela u organización le surgen preguntas o problemas, envíe un ticket al Servicio de asistencia describiendo el problema que ha detectado. El equipo de soporte exclusivo trabajará con el ingeniero de Schoology para poder ofrecerle una solución.