Contexte, fonctionnement et conditions requises

L'authentification d'établissement est un service d'authentification unique pour Anthology Illuminate qui facilite l'authentification entre Blackboard Learn SaaS et Anthology Illuminate. Elle augmente le niveau de sécurité et de contrôle des méthodes d'authentification des comptes Anthology Illuminate (voir la FAQ ci-dessous) et permet l'accès à d'autres fonctionnalités dans Anthology Illuminate.

Vous trouverez ci-dessous une description de l'authentification d'établissement, des conditions requises et des changements dans les processus de connexion/d'authentification.

Contexte

Anthology Illuminate propose actuellement deux méthodes de connexion : via un compte Anthology Illuminate, qui permet de s'authentifier avec une adresse e-mail et un mot de passe et qui nécessite une gestion via des tickets d'assistance ; ou via une authentification d'établissement, qui utilise vos informations d'identification d'établissement existantes et peut être autogérée par un administrateur d'établissement.

L'authentification d'établissement vous permet de mieux contrôler qui peut accéder à Anthology Illuminate et les éléments qui y sont visibles.L'authentification d'établissement utilise les noms d'utilisateur et mots de passe, répertoire et fournisseur d'identité dont vous disposez déjà, ainsi que les groupes d'authentification et/ou les rôles système dans Learn pour donner accès aux outils Développement et Rapports dans Anthology Illuminate.

L'authentification d'établissement prend en charge deux fournisseurs d'authentification ou « Connecteurs » :

  1. Connecteur SAML : tous les fournisseurs d'identification basés sur SAML (fournisseurs d'identité SAML tels que Shibboleth, ADFS, etc.).
    • Les connecteurs SAML utilisent toujours votre page d'informations d'identification Web fournie par vous ou votre fournisseur d'identité SAML.
    • Le connecteur SAML nécessite l'utilisation de groupes SAML pour contrôler qui a accès aux outils Rapports et Développement dans Anthology Illuminate.
  2. Connecteur Learn : pour ceux qui utilisent LDAP ou le fournisseur d'authentification Blackboard Learn par défaut.
    • Les connecteurs Learn utilisent toujours la page de connexion d'un établissement.
    • Le connecteur Learn utilise le mot de passe utilisateur stocké dans Learn, qui n'existe généralement pas si vous utilisez l'authentification unique dans Learn. Cela peut donc alourdir la charge administrative pour l'administrateur système qui doit définir et gérer des mots de passe pour les utilisateurs.
  3. Utilisation combinée des connecteurs SAML et Learn.

Anthology recommande le chemin d'authentification basé sur SAML, car la quantité d'informations et la sécurité de l'authentification de l'application Web fournies par SAML sont supérieures à celles des anciens fournisseurs d'authentification LDAP et Learn par défaut.

  • Si ce n'est pas déjà le cas, nous recommandons aux établissements d'utiliser SAML comme fournisseur d'identité pour bénéficier des avantages de sécurité complets de l'authentification d'établissement.
  • En outre, lorsque deux types d'authentification sont utilisés (connexion via un fournisseur d'identité SAML et via un compte Learn), nous conseillons aux campus de reconsidérer leur gestion des utilisateurs si elle est basée uniquement sur Learn.

Accès par rôle

Cela s'applique aussi bien aux connecteurs Learn qu'aux connecteurs SAML :

 RapportsDéveloppementRéglagesRapports personnalisés1Data Q&A2
BbDataDeveloperOOONO
BbDataReportViewerONNNO
BbDataRestrictedViewerO2NNNO2
BbDataAuthor3HéritéHéritéHéritéOHérité
  1. Les fonctionnalités Rapports personnalisés (Auteur) et Data Q&A ne sont disponibles que pour les clients disposant de la mise à niveau appropriée.
  2. Les Lecteurs à accès restreint ne verront que le contenu pour lequel un accès basé sur les rôles est appliqué. En savoir plus sur l'accès basé sur les rôles.
  3. Le rôle Auteur doit être utilisé en combinaison avec un autre rôle, de préférence BbDataDeveloper.

 

Configuration de l'authentification d'établissement

Nous sommes conscients que ce changement peut être une source d'inquiétude, c'est pourquoi nous nous sommes efforcés de faciliter l'adoption de l'authentification d'établissement.

Pour en demander la configuration, envoyez un ticket d'assistance avec pour objet : « Authentification d'établissement pour Anthology Illuminate ». Un représentant vous contactera pour vous guider tout au long du processus d'adoption.

Ce processus peut être considérablement plus rapide si vous fournissez les informations suivantes dans votre demande initiale :

  1. le nom du fournisseur d'identité que vous utiliserez (le SAML avec des groupes ou le connecteur Learn) ;
  2. les coordonnées du responsable de l'authentification de votre établissement.

Connexion avec l'authentification d'établissement

Pour vous connecter avec l'authentification d'établissement dans Anthology Illuminate :

  1. Accédez à https://data.blackboard.com et sélectionnez le bouton Se connecter sur la page principale ou dans le coin supérieur droit de la page sur laquelle vous vous trouvez.
  2. Sélectionnez Se connecter avec un compte d'établissement. Vous êtes ensuite redirigé vers la page de connexion à Anthology.
  3. Dans la barre de recherche, saisissez le nom de votre établissement et sélectionnez-le dans les résultats de la recherche.
  4. La page de connexion de votre établissement apparaît (Blackboard Learn ou SAML). Connectez-vous avec vos informations d'identification d'établissement.
 

FAQ

L'authentification d'établissement remplace-t-elle l'authentification unique de mon établissement ?

Non. L'authentification d'établissement utilise l'authentification unique de votre établissement pour accéder à Anthology Illuminate, mais elle ne la remplace pas.

L'authentification d'établissement m'empêche-t-elle de me connecter à Blackboard Learn ?

Non. L'authentification d'établissement est conçue pour être aussi transparente que possible pour les utilisateurs tout en respectant les meilleures pratiques du secteur. Bien que les utilisateurs soient redirigés lors de leur connexion initiale, ils utiliseront leurs noms d'utilisateur et mots de passe actuels.

L'assistance sera-t-elle fournie par Anthology ?

Oui. Pour résoudre les problèmes liés à la connexion avec l'authentification d'établissement et à l'accès au produit associé, vous pouvez remplir un ticket d'assistance par l'intermédiaire de Behind the Anthology.

Notez que les questions d'assistance liées au nom d'utilisateur et au mot de passe sont gérées par votre campus ou par Anthology Student Services si vous disposez d'un contrat.

L'authentification d'établissement est-elle sécurisée ?

Absolument ! L'authentification d'établissement repose sur une pile de technologies reposant sur les meilleures pratiques et solutions du secteur de la sécurité. Elle est utilisée par de nombreux fournisseurs connus tels que Microsoft 365™, Okta™, Azure™ et Amazon™, pour n'en citer que quelques-uns.

En outre, en évitant l'exposition des répertoires de noms à des applications externes sur Internet ou en exigeant des noms d'utilisateur et des mots de passe spécifiques à l'application externe, nous créons un environnement d'authentification plus sécurisé pour vous, le corps enseignant, les étudiants et le personnel.

Image describing the Institutional Authentication Single Sing-on process described in the page.

Exemple du workflow d'authentification unique d'Anthology (BbSSO).

Le délai de connexion est-il limité ?

Oui, pour respecter les exigences légales et de sécurité, votre session Anthology Illuminate expire au bout de 15 minutes. Toutefois, cela ne vous déconnectera pas des autres applications utilisant l'authentification unique.

Qui sur votre campus doit être impliqué dans l'adoption de l'authentification d'établissement ?

En plus de comprendre comment vos comptes utilisateur sont gérés dans Blackboard Learn, l'adoption de l'authentification d'établissement nécessite une compréhension de vos systèmes de répertoire ou de fournisseur d'identité. Nous vous conseillons de demander aux personnes suivantes de remplir le questionnaire et d'être disponible pour tester les connecteurs : Si vous utilisez le connecteur Learn, votre administrateur Anthology Learn. Si vous utilisez SAML, votre administrateur Blackboard Learn et l'administrateur SAML ou le responsable de la sécurité de votre établissement.

Est-ce que cela implique beaucoup de travail ?

Pour les clients du connecteur Learn, l'effort est minime, car nous faisons le gros du travail. Votre administrateur Blackboard Learn doit simplement activer le processus d'authentification d'établissement et les prochaines connexions via Learn seront gérées à l'aide de l'authentification d'établissement.

Les clients utilisant SAML seront invités à répondre à une courte enquête et à suivre le processus d'adoption indiqué par le personnel d'Anthology. Une fois que nos équipes auront configuré votre connexion SAML dans l'authentification d'établissement, vous devrez mettre à jour la configuration de votre fournisseur d'identité avec les informations que nous vous fournirons. Ensuite, le processus de test de la connexion peut continuer. Une fois l'opération terminée, les administrateurs Learn devront activer le processus d'authentification d'établissement et les prochaines connexions via Learn seront gérées par le biais de l'authentification d'établissement.

Combien de temps le processus d'intégration prend-il ?

Si vous n'utilisez pas SAML et que vous utilisez le connecteur Blackboard Learn, le processus de demande d'utilisation pourrait ne prendre que deux jours ouvrables en tout. Dans la plupart des cas, cette modification peut être presque immédiate et dépend uniquement de l'activation de la fonctionnalité dans Blackboard Learn.

Si vous utilisez SAML, le processus prend plus de temps en raison des complexités de la configuration et des tests SAML. Ce temps varie considérablement d'un cas à l'autre. Le délai est au minimum de sept à dix jours en tout. Nous sommes conscients des inconvénients de ce délai et visons à le réduire en continuant à améliorer nos processus SAML.

Le compte de service sera-t-il affecté ?

Non. L'authentification d'établissement n'affecte pas le compte de service, car il n'est pas configuré pour utiliser une méthode SSO. Les informations d'identification des comptes de service sont gérées sur la page Paramètres par les personnes disposant d'un accès approprié.