Autenticación remota (empresas)

Autenticación remota


¿Qué es la autenticación remota?

La autenticación remota permite que el usuario inicie sesión en otro sitio web (p. ej., el sitio web de la escuela) y luego navegue a Schoology sin tener que iniciar sesión otra vez. El área Autenticación remota le permite configurar los ajustes de inicio de sesión único (SSO). Con este método de autenticación del usuario entre el directorio de su organización (p. ej., LDAP, AD u OD) y Schoology, usted puede:

  • Administrar credenciales de usuario desde un punto centralizado.
  • Iniciar sesión en Schoology desde un lugar externo, p. ej. desde el portal del sitio web de su escuela.

¿Cómo funciona?

  1. El usuario navega hasta el subdominio o alias de dominio personalizado.
  2. Schoology derivará al usuario al URL de autenticación remota que se especifica a continuación (consulte Configurar autenticación remota).
  3. El script que se ejecuta en el URL de autenticación remota verificará si el usuario ha iniciado sesión. Los usuarios que no han iniciado sesión primero deben autenticarse en el sitio remoto.
  4. Al utilizar el token privado y la información de su base de datos, se crea un valor hash.
  5. La información del usuario y el hash son ahora enviados a Schoology.
  6. Schoology recibe los datos y genera un hash nuevo.
  7. Si ambos valores hash coinciden, lo cual confirma que los datos no han sido modificados ni alterados, el usuario iniciará sesión en Schoology.

Combinar usuarios

Antes de combinar usuarios en el directorio de su escuela, asegúrese de haber creado o importado los usuarios a su cuenta de la escuela (consulte Importar para obtener más información).

  • El campo Nombre de usuario o ID único de usuario debe coincidir entre su directorio y el de Schoology para poder establecer el SSO.
  • Le recomendamos usar las siguientes áreas para combinar usuarios:
    • Combinar el ID único de usuario de Schoology con el ID de usuario en su SIS.
    • Combinar el nombre de usuario de Schoology con el nombre de usuario en su directorio.
  • El nombre de usuario y el ID único de Schoology deben ser valores exclusivos en toda la escuela.
    • ID único: este ID es un identificador unívoco para cada usuario (por lo general, un ID de la escuela o ID de SIS).  Asocia a los usuarios con sus sistemas de datos al realizar una importación o exportación.
    • Nombre de usuario: los usuarios deben tener un nombre de usuario o dirección de correo electrónico.  Los nombres de usuario son exclusivos de su escuela.

Configurar autenticación remota

Una vez que la información en Editar usuarios coincida con la del directorio, podrá proceder con la configuración de la autenticación remota.

  • Configure un URL de autenticación remota en sus servidores, desde donde los usuarios podrán iniciar sesión con las credenciales de sus directorios.  Este es el URL que Schoology consultará cuando un usuario anónimo visite la página de inicio de sesión y seleccione su escuela.
  • El script que se ejecuta en el URL de autenticación remota verificará si el usuario se ha autenticado con su directorio.
  • Se creará un valor hash utilizando el token privado y la información de su base de datos.
  • La información del usuario y el valor hash se enviarán a Schoology.
  • Schoology recibirá los datos y generará un hash nuevo.
  • Si ambos valores hash coinciden, el usuario iniciará sesión en Schoology y se actualizarán o sincronizarán los datos.
  • Haga clic en Habilitar autenticación remota.

Remote_Auth_1.png

  • Ingrese el URL de autenticación remota. Este URL debe existir en sus servidores, desde donde sus usuarios inician sesión con las credenciales de sus directorios.  Este es el URL que Schoology consultará cuando un usuario anónimo visite la página de inicio de sesión y seleccione su escuela.
  • Ingrese el URL de retorno, hacia donde se redirigirá a los usuarios al cerrar sesión.

Remote_Auth_2.png

Configurar el script del lado del servidor

La página que se especifica para el URL de autenticación remota ejecuta estas dos tareas:

  1. Identifica al usuario. Si el usuario aún no se autenticó en su sistema, inicia la sesión del usuario.
  2. Redirigir al usuario a https://www.schoology.com/login/remote con los parámetros necesarios (consulte los parámetros a continuación).

No hay una comunicación directa entre los servidores de Schoology y sus servidores. Toda la comunicación se establece mediante cadenas de solicitudes y redirecciones. Puede omitir los pasos 1 y 2 de "¿Cómo funciona?", más arriba, accediendo directamente al URL de autenticación remota. Su script será responsable de generar la marca de tiempo actual (es decir, inferior a los 5 minutos de antigüedad).

Nota: Puede descargar los siguientes scripts de ejemplo que tienen precargados el ID de su escuela y el token privado. Para ver y descargar estos scripts de ejemplo y los parámetros disponibles, vaya al área Integración de su cuenta de Schoology.

Desde el script de SSO, los usuarios son transferidos a Schoology con los parámetros necesarios.

  • Todos los parámetros que incluya en el script de SSO actualizarán la información del usuario en Schoology.
  • Los parámetros obligatorios están marcados de la siguiente manera:
    • marca de tiempo
    • school_id
    • school_uid o nombre de usuario
    • hash
  • Una vez configurado el URL de autenticación remota y puesto en marcha el script del servidor, envíele el URL de autenticación remota al especialista en satisfacción del cliente o al contacto de soporte para completar el proceso.

Nota: Debe haber coincidencia entre el school_uid o el nombre de usuario de Schoology y el de su directorio.

Parámetros posibles

ParámetroDescripción
marca de tiempo
(obligatoria)
Marca de tiempo
Los usuarios son redirigidos de Schoology al URL de autenticación remota con un parámetro de marca de tiempo. Puede mantener esta marca de tiempo para evitar problemas con la sincronización del reloj del servidor, o bien generar su propia marca de tiempo (segundos desde La Época). Esta marca de tiempo no debe superar los 5 minutos de antigüedad. Encuentre un ejemplo de la marca de tiempo actual en el área Integración de su cuenta de Schoology.
school_id
(obligatorio)
ID de la escuela
El ID de de la escuela de Schoology se encuentra en el área Integración de su cuenta de Schoology.
school_uid
(obligatorio, consulte descripción)
UID de la escuela (ID del estudiante/ID del maestro)
Debe pasar este campo o el campo nombre de usuario para identificar al usuario que intenta iniciar sesión. Si usted utiliza este campo para la identificación, un usuario con un UID de escuela determinado debe existir primero en el sistema de Schoology antes de ser autenticado de forma remota. Si no se encuentra el UID de escuela, el usuario es redirigido al URL de retorno. También tenga en cuenta que, si pasa este campo, el campo de nombre de usuario no será utilizado para la identificación.
building_id
ID del campus
Si se transfiere el building_id, el ID del campus asignado del usuario se actualizará en el sistema de Schoology. Los campus en su distrito se encuentran en el área Integración de su cuenta de Schoology.
name_first
Primer nombre
Si se transfiere el name_first, se actualizará el nombre del usuario en el sistema de Schoology.
name_first_preferred
Primer nombre (de preferencia)
Si se transfiere el name_first_preferred, se actualizará el nombre de preferencia del usuario en el sistema de Schoology.
name_middle
Segundo nombre
Si se transfiere el name_middle, se actualizará el segundo nombre del usuario en el sistema de Schoology.
name_last
Apellido
Si se transfiere el name_last, se actualizará el apellido del usuario en el sistema de Schoology.
mail
Correo electrónico
Si se transfiere el mail, se actualizará la dirección de correo electrónico del usuario en el sistema de Schoology. Si la nueva dirección de correo electrónico ya ha sido asignada a otra cuenta de Schoology, el usuario será redirigido alURL de retorno.
nombre de usuario
(obligatorio, consulte la descripción)
Nombre de usuario
Debe pasar este campo o el campo UID de escuela para identificar al usuario que intenta iniciar sesión. Si usted utiliza este campo para la identificación, un usuario con determinado nombre de usuario debe existir primero en el sistema de Schoology antes de ser autenticado de forma remota. Si no se utiliza este campo para la identificación (es decir, si pasa un valor significativo en el campo UID de escuela), el nombre de usuario del usuario se actualizará en el sistema de Schoology. Y, si el nombre de usuario nuevo ya está asignado a otra cuenta de Schoology, el usuario será redirigido al URL de retorno.
role_id
ID de rol de Schoology
Si se selecciona Habilitar creación de cuentael campo ID de rol de Schoology es obligatorio. De lo contrario, este campo es opcional y actualizará el rol del usuario en el sistema de Schoology. El ID de rol se encuentra en el área Integración de su cuenta de Schoology.
hash
(obligatorio)
Hash
El hash se usa para asegurarse de que la información entregada a Schoology no ha sido modificada ni alterada. Se trata del hash MD5 de cualquier información enviada en el orden especificado por esta tabla. El siguiente es un ejemplo en PHP:
<?php

  $hash_msg  = $private_token . $timestamp . $school_id . $school_uid . $name_first;

  $hash_msg .= $name_first_preferred . $name_middle . $name_last . $mail;

  $hash = md5($hash_msg);

?>
donde $private_token hace referencia al token privado definido en la página de configuración de autenticación remota. Su valor $hash_msg debe parecerse a esto (sin incluir los nombres de variables):
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXJohnSmithjsmith@example.com
Cualquier información que no se vaya a enviar debe ser omitida del código hash.

Otros parámetros

ParámetroDescripción
destino
Destino de inicio de sesión
Puede transferir una ruta con codificación URL sin el símbolo "/" para dirigir al usuario a una página específica una vez que inició sesión. Si este parámetro no es especificado, el usuario será dirigido a la página de inicio. Si un usuario es dirigido desde Schoology al URL de autenticación remota,transferiremos un parámetro de destino con la ruta de acceso de la página a la que el usuario estaba intentando acceder.
$url = 'http://www.schoology.com/login/remote/?...&destination=courses'
Nota: Este parámetro no debe incluirse en el cálculo del valor hash.

 

Soporte técnico

Si, al configurar el script de SSO de su escuela u organización le surgen preguntas o problemas, envíe un ticket al Servicio de asistencia describiendo el problema que ha detectado. El equipo de soporte exclusivo trabajará con el ingeniero de Schoology para poder ofrecerle una solución.

Tecnología de Zendesk