Hintergrund, Funktionsweise und erforderliche Informationen
Bei der institutionellen Authentifizierung handelt es sich um einen SSO-Dienst für Anthology Illuminate, der eine nahtlose Authentifizierung zwischen Blackboard Learn SaaS und Anthology Illuminate bietet. Dies erhöht die Sicherheit und Kontrolle über die Authentifizierungsmethoden für Anthology Illuminate-Konten (siehe FAQ unten) und ermöglicht zusätzliche Funktionen in Anthology Illuminate.
Nachfolgend finden Sie eine Beschreibung der institutionellen Authentifizierung, der erforderlichen Schritte und der Änderungen in den Abläufen für die Anmeldung/Authentifizierung.
Hintergrund
Anthology Illuminate bietet derzeit zwei Methoden für die Anmeldung: ein Anthology Illuminate-Konto, das sich über eine E-Mail-Adresse und ein Kennwort authentifiziert und erfordert, dass Konten über ein Support-Ticket verwaltet werden müssen, und eine institutionelle Authentifizierung, bei der Ihre vorhandenen Anmeldedaten verwendet werden und die von einem Institutionsadministrator selbst verwaltet werden können.
Mit der institutionellen Authentifizierung können Sie besser kontrollieren, wer auf Anthology Illuminate zugreifen kann und was sie anzeigen können.Bei der institutionellen Authentifizierung werden Ihre vorhandenen Benutzernamen und Kennwörter sowie Ihr vorhandenes Namensverzeichnis oder der vorhandene Identitäts-Provider sowie Authentifizierungsgruppen und/oder Systemrollen aus Learn verwendet, um den Zugriff auf Anthology Illuminate Developer und Reporting zu unterstützen.
Die institutionelle Authentifizierung unterstützt zwei Authentifizierungsanbieter oder „Konnektoren“:
- Unser SAML-Konnektor: Alle SAML-basierten Identifizierungsanbieter (SAML IdP: Shibboleth, ADFS usw.)
- SAML-Konnektoren verwenden immer Ihre webbasierte Anmeldeinformationsseite, die Sie oder Ihr SAML IdP bereitgestellt haben.
- Der SAML-Konnektor erfordert die Verwendung von SAML-Gruppen, um zu steuern, wer Zugriff auf Anthology Illuminate Reporting und Developer hat.
- Unser Learn Connector: Für diejenigen, die LDAP oder die Blackboard Learn Standardauthentifizierungsanbieter verwenden.
- Der Learn Connector verwendet immer eine Branding-Anmeldeseite des Campus.
- Der Learn Connector verwendet das in Learn gespeicherte Kennwort für einen Benutzer, das normalerweise nicht vorhanden ist, wenn Sie SSO in Learn verwenden. Daher kann dieser Ansatz zu einer administrativen Mehrbelastung für den Systemadministrator führen, der Kennwörter im Namen der Benutzer festlegen und verwalten müsste.
- Eine Kombination aus SAML und Learn Connector.
Der empfohlene Authentifizierungspfad der Anthology basiert auf SAML. Dies liegt daran, dass die Informationen und die Sicherheit für die Authentifizierung von Webanwendungen, die von SAML bereitgestellt werden, die der älteren LDAP- und Learn-Standardauthentifizierunganbieter übertrifft.
- Ein Campus, der kein SAML als Identitäts-Provider verwendet, sollte dies in Betracht ziehen, um die Vorteile der institutionellen Authentifizierung optimal zu nutzen.
- Darüber hinaus sollten Campus-Institutionen, die derzeit ihre Benutzer zwischen ihrem SAML-Identitäts-Provider und Blackboard Learn-Konten trennen, ihre Nur-Learn-Benutzerverwaltung überdenken.
Zugriff pro Rolle
Dies gilt sowohl für Learn- als auch für SAML-Konnektoren:
| Reporting | Entwickler | Einstellungen | Benutzerdefinierte Berichte1 | Data Q&A2 | |
|---|---|---|---|---|---|
| BbDataDeveloper | J | J | J | N | J |
| BbDataReportViewer | J | N | N | N | J |
| BbDataRestrictedViewer | J2 | N | N | N | J2 |
| BbDataAuthor3 | Geerbt | Geerbt | Geerbt | J | Geerbt |
- Benutzerdefinierte Berichte (Verfasser) und Data Q&A: Die Funktionen sind nur für Clients mit dem entsprechenden Upgrade verfügbar.
- Eingeschränkte Viewer sehen nur Inhalte mit rollenbasiertem Zugriff. Weitere Informationen zum rollenbasierten Zugriff.
- Es wird erwartet, dass die Verfasser-Rolle in Kombination mit einer anderen Rolle verwendet wird, vorzugsweise BbDataDeveloper.
Einrichtung der institutionellen Authentifizierung
Wir sind uns bewusst, dass Änderungen ein Problem sein können, und denken nach vorne, um die Einführung der institutionellen Authentifizierung so einfach wie möglich zu gestalten.
Um die Einrichtung der institutionellen Authentifizierung anzufragen, senden Sie ein Support-Ticket mit dem Betreff „Institutionelle Authentifizierung für Anthology Illuminate“. Ein Support-Mitarbeiter wird sich mit Ihnen in Verbindung setzen, um Sie durch den Einführungsprozess zu leiten.
Der Einrichtungsprozess kann deutlich beschleunigt werden, wenn Sie in Ihrer ersten Anfrage Folgendes bereitstellen:
- Bestätigung, welchen Identitäts-Provider Sie verwenden werden (SAML mit Gruppen oder Learn Connector).
- Die Kontaktdaten eines Authentifizierungsexperten in Ihrer Institution.
Anmeldung mit institutioneller Authentifizierung
So melden Sie sich mit der institutionellen Authentifizierung in Anthology Illuminate an:
- Gehen Sie zu https://data.blackboard.com und wählen Sie die Schaltfläche Anmelden auf der Hauptseite oder in der oberen rechten Ecke einer beliebigen Seite aus.
- Wählen Sie Mit Ihrem Institutionskonto anmelden aus. Sie werden dann zur Anmeldeseite von Anthology weitergeleitet.
- Geben Sie in der Suchleiste den Namen Ihrer Institution ein und wählen Sie ihn aus den Suchergebnissen aus.
- Die Anmeldeseite Ihrer Institution wird angezeigt (entweder Blackboard Learn oder SAML-Anmeldeseite). Melden Sie sich mit Ihren Institutions-Anmeldedaten an.
Häufig gestellte Fragen
Ersetzt die institutionelle Authentifizierung SSO?
Nein. Die institutionelle Authentifizierung verwendet SSO Ihrer Institution für den Zugriff auf Anthology Illuminate, ersetzt es jedoch nicht.
Beeinträchtigt die institutionelle Authentifizierung meine Fähigkeit, mich bei Blackboard Learn anzumelden?
Nein. Die institutionelle Authentifizierung ist so konzipiert, dass sie für Benutzer so transparent wie möglich ist und gleichzeitig bewährte Best Practices der Branche umsetzt. Obwohl die Benutzer bei der ersten Anmeldung eine Umleitung sehen, verwenden sie dieselben Benutzernamen und Kennwörter wie jetzt.
Wird Anthology Unterstützung bieten?
Ja. Probleme bei der Anmeldung mit der institutionellen Authentifizierung und dem zugehörigen Produktzugriff können mit einem Support-Ticket über „Behind the Blackboard“ behoben werden.
Beachten Sie, dass die Unterstützung für Benutzername und Kennwort von Ihrem Campus oder, sofern Sie einen Vertrag haben, von Anthology Student Services bereitgestellt wird.
Ist die institutionelle Authentifizierung sicher?
Absolut! Die institutionelle Authentifizierung basiert auf einem Tech-Stack, der Lösungen und Praktiken der Sicherheitsbranche beinhaltet, die von vielen namhaften Anbietern ebenfalls implementiert werden: Okta™, Microsoft 365™, Azure™ und Amazon™, um nur einige zu nennen.
Darüber hinaus schaffen wir eine sicherere Authentifizierungsumgebung für Sie und Ihre Lehrkräfte, Teilnehmer und Mitarbeiter, indem wir keine Namensverzeichnisse für externe Anwendungen im Internet bereitstellen oder spezielle Benutzernamen und Kennwörter für externe Anwendungen benötigen.
Beispiel für den Arbeitsablauf bei Blackboard Single Sign-On (BbSSO).
Gibt es Zeitüberschreitungen für Anmeldungen?
Ja, um Sicherheits- und rechtliche Anforderungen zu erfüllen, läuft Ihre Anthology Illuminate-Sitzung nach 15 Minuten ab. Dadurch werden Sie jedoch nicht von anderen, über SSO verbundenen Anwendungen abmelden.
Wer auf Ihrem Campus muss an der Einführung der institutionellen Authentifizierung beteiligt werden?
Neben dem Verständnis, wie die Konten Ihrer Benutzer in Blackboard Learn verwalteten werden, erfordert die Übernahme der institutionellen Authentifizierung Kenntnisse Ihres Namensverzeichnisses oder Identitäts-Provider-Systems. Mindestens folgende Mitarbeiter sollten in die Fertigstellung des Fragebogens einbezogen und für Tests von Konnektoren verfügbar sein: Wenn Sie den Learn Connector verwenden: Ihr Blackboard Learn-Administrator. Bei Verwendung von SAML: Ihr Blackboard Learn-Administrator und der SAML-Administrator Ihrer Institution.
Wie hoch ist der Aufwand?
Für Learn Connector-Kunden besteht praktisch kein Aufwand – wir erledigen die meiste Arbeit. Ihr Blackboard Learn-Administrator muss nur den institutionellen Authentifizierungsprozess aktivieren und zukünftige Anmeldungen über Learn erfolgen über die institutionelle Authentifizierung.
Kunden, die SAML verwenden, werden aufgefordert, eine kurze Umfrage auszufüllen, und werden dann von den Anthology-Mitarbeitern durch den Übergangsprozess geleitet. Sobald Anthology Ihre SAML-Verbindung in der institutionellen Authentifizierung konfiguriert hat, müssen Sie Ihre IdP-Konfiguration mit den von uns bereitgestellten Informationen aktualisieren. Nach Abschluss dieses Schritts kann der Verbindungstest fortgesetzt werden. Nach Abschluss müssen die Learn-Administratoren den institutionellen Authentifizierungsprozess nur noch aktivieren, dann erfolgen zukünftige Anmeldungen über Learn über die institutionelle Authentifizierung.
Wie lange dauert der Onboarding-Prozess?
Wenn Sie nicht SAML verwenden, sondern den Blackboard Learn Connector, dauert der Vorgang von der Anforderung bis zur Einsatzbereitschaft von Anfang bis Ende nur zwei Werktage. In den meisten Fällen ist diese Änderung beinahe sofort möglich und die Funktion muss nur noch in Blackboard Learn aktiviert werden.
Wenn Sie SAML verwenden, wird der Prozess aufgrund der Komplexität der SAML-Konfiguration und Tests länger dauern – diese Zeit variiert von Fall zu Fall sehr stark. Die Mindesterwartung liegt von Anfang bis Ende in der Regel zwischen sieben bis zehn Tagen. Wir wissen um die damit verbundene Zeit und erwarten, dass sich die benötigte Zeit verkürzt, wenn wir unsere SAML-Prozesse weiter verbessern.
Ist das Servicekonto betroffen?
Nein. Die institutionelle Authentifizierung wirkt sich nicht auf das Dienstkonto aus, da es nicht für die Verwendung einer SSO-Methode konfiguriert ist. Die Anmeldeinformationen für das Servicekonto werden auf der Seite Einstellungen von Personen verwaltet, die über den entsprechenden Zugriff verfügen.
