Bei der Konfiguration der Instructure OneRoster API-Integration müssen Sie Ihre Systemautorisierungsmethode angeben.
Einzelheiten zur OneRoster-Implementierung finden Sie unterIMS Global OneRoster v1.1finale Spezifikationsdokumentation.
Anmerkung(en):
- OneRoster v1.2 benötigt eine OAuth 2.0-Autorisierung.
- Instructure ist ein OneRoster-Nutzer. Definitionen von OneRoster-Nutzern und -Anbietern finden Sie hier:Einführung in OneRosterDie
Unterstützte Authentifizierungsmethoden
Bei der Konfiguration Ihrer Instructure OneRoster-Integration müssen Sie die Autorisierungsmethode für die Integration angeben. Instructure unterstützt sowohl OAuth 2.0- als auch OAuth 1.0a-Authentifizierungskonfigurationen.
Wenn Ihre Institution sich für die Verwendung entscheidetOAuth 1.0aUm Server-Synchronisierungsprobleme zu vermeiden, wird folgende Flexibilität beim Server-Zeitstempel bereitgestellt: 10 Minuten in der Vergangenheit; 5 Minuten in der Zukunft.
Wenn Ihre Institution sich für die Verwendung entscheidetOAuth 2.0Der Autorisierungsheader der Zugriffstoken-Anfrage enthält die Client-Anmeldeinformationen (Consumer-Schlüssel und -Geheimnis). Wenn Ihre Institution den Autorisierungsbereich vordefiniert hat, wird dieser bei der Implementierung in die URL integriert.
Erfahren Sie mehr überOneRoster 1.1 SicherheitskonfigurationOptionen.
Notiz: Bei einem API-Aufruf fordert jeder gleichzeitig ausgeführte Thread sein eigenes Token an. Wird ein neues Token ausgestellt, dürfen zuvor generierte Token nicht ungültig gemacht werden.
Zusätzliche Ressourcen
