배경, 작동 방식 및 필수 사항  

교육기관 인증은 Anthology Illuminate를 위한 SSO 서비스로, Blackboard Learn SaaS와 Anthology Illuminate 사이에서 원활한 인증을 제공합니다. 이를 통해 Anthology Illuminate 계정 인증 방법(아래 FAQ 참조)에 대한 보안 및 제어 수준이 향상되고 Anthology Illuminate의 추가 기능이 활성화됩니다. 

아래에는 교육기관 인증, 필수 사항 및 로그인/인증 워크플로의 변경 사항에 대한 설명이 나와 있습니다. 

배경   

Anthology Illuminate는 현재 다음 두 가지 로그인 방법을 제공합니다. 이메일 주소와 비밀번호를 통해 인증하고 지원 티켓을 통해 계정을 관리해야 하는 Anthology Illuminate 계정과 기존의 교육기관 자격 증명을 사용하고 교육기관 관리자가 자체적으로 관리할 수 있는 교육기관 인증을 제공하고 있습니다.  

교육기관 인증은 Anthology Illuminate에 접근할 수 있는 사람과 이들이 확인할 수 있는 항목을 더 효과적으로 제어할 수 있게 해 줍니다. 교육기관 인증은 기존의 사용자 ID와 비밀번호, 기존의 이름 디렉토리 또는 ID 제공자, Learn에서의 인증 그룹 및/또는 시스템 역할을 사용하여 Anthology Illuminate Developer 및 Reporting에 대한 접근을 유도합니다. 

교육기관 인증은 두 가지 인증 제공자 또는 '커넥터'를 지원합니다.  

  1. Blackboard SAML Connector: 모든 SAML 기반 식별 제공자(SAML IdP: Shibboleth, ADFS 등)  
    • SAML Connector는 항상 사용자 또는 SAML IdP가 제공한 웹 기반 자격증명 페이지를 사용합니다.
    • SAML Connector를 사용하려면 SAML 그룹을 사용하여 Anthology Illuminate Reporting 및 Developer에 대한 접근 권한을 가진 사용자를 제어해야 합니다.
  2. Blackboard Learn Connector: LDAP 또는 Blackboard Learn 기본 인증 제공자를 이용하는 사용자를 위한 커넥터입니다. 
    • Learn Connector는 항상 캠퍼스 브랜드 로그인 페이지를 사용합니다. 
    • Learn Connector는 사용자용으로 Learn에 저장된 비밀번호를 사용하며 이러한 비밀번호는 일반적으로 SSO를 Learn에서 사용하는 경우에는 존재하지 않으므로 이 방법을 사용하면 사용자 대신 비밀번호를 설정하고 관리해야 하는 시스템 관리자 입장에서 관리 부담이 증가할 수 있습니다. 
  3. Blackboard SAML과 Learn Connector의 조합. 

Anthology에서는 인증 방법으로 SAML을 기반으로 하는 방법을 권장합니다. 이는 SAML이 제공하는 웹 애플리케이션 인증에 대한 정보와 보안이 이전 LDAP 및 Learn의 기본 인증 제공자가 제공하는 정보와 보안을 능가하기 때문입니다.  

  • SAML을 ID 제공자로 사용하고 있지 않은 캠퍼스는 교육기관 인증의 전체 보안 이점을 확인하기 위해 SAML을 사용하는 것을 고려해야 합니다.  
  • 또한 현재 SAML ID 제공자와 Blackboard Learn 전용 계정 간에 사용자를 분리하고 있는 캠퍼스는 Learn 전용 사용자 관리를 재고해야 합니다.

역할별 접근 권한

이는 Learn과 SAML 커넥터에 모두 적용됩니다.

 ReportingDeveloper설정사용자 지정 보고서1데이터 Q&A2
BbDataDeveloperYYYNY
BbDataReportViewerYNNNY
BbDataRestrictedViewerY2NNNY2
BbDataAuthor3상속됨상속됨상속됨Y상속됨
  1. 사용자 지정 보고서(작성자) 및 데이터 Q&A 기능은 관련 업그레이드를 구현한 고객만 사용할 수 있습니다.
  2. 제한된 조회자는 역할 기반 접근 권한이 적용된 콘텐츠만 볼 수 있습니다. 역할 기반 접근에 대해 자세히 알아보십시오.
  3. 작성자 역할은 다른 역할(BbDataDeveloper 권장)과 함께 사용해야 합니다.

 

교육기관 인증 설정   

Blackboard는 변화가 문제가 될 수 있다는 것을 인식하고 가능한 한 쉽게 교육기관 인증을 채택할 수 있도록 하기 위해 최선을 다했습니다.

교육기관 인증 설정을 요청하려면 'Anthology Illuminate에 대한 교육기관 인증'을 요청하는 지원 티켓을 제출하십시오. 지원 담당자가 채택 프로세스를 안내하기 위해 연락을 드릴 것입니다.   

초기 요청 시 다음 정보를 제공할 수 있는 경우 설정 프로세스가 상당히 빨리 진행될 수 있습니다. 

  1. 사용할 ID 제공자에 대한 확인(그룹이 있는 SAML 또는 Learn Connector). 
  2. 교육기관의 인증 전문가에 대한 연락처 세부 사항.

교육기관 인증을 사용하여 로그인하기

Anthology Illuminate에서 교육기관 인증을 사용하여 로그인하려면 다음을 수행합니다.

  1. https://data.blackboard.com으로 이동하고 기본 페이지 또는 아무 페이지의 오른쪽 상단에서 로그인 버튼을 선택합니다.
  2. 교육기관 계정으로 로그인하기를 선택합니다. 그러면 Anthology 로그인 사이트로 이동됩니다.
  3. 검색 막대에서 교육기관 이름을 입력하고 검색 결과에서 교육기관 이름을 선택합니다.
  4. 교육기관 로그인 페이지(Blackboard Learn 또는 SAML 로그인 페이지 중 하나)가 나타납니다. 교육기관 자격 증명으로 로그인합니다.
 

FAQ

교육기관 인증이 내 교육기관의 SSO를 대체합니까?

아니요. 교육기관 인증에서는 Anthology Illuminate에 접근하기 위해 귀하의 교육기관 SSO를 사용하지만 이를 대체하지는 않습니다.

교육기관 인증이 Blackboard Learn에 로그인하는 기능을 방해합니까?

아니요. 교육기관 인증은 업계의 모범 사례를 준수하는 동시에 가능한 한 사용자에게 투명하게 설계되어 있습니다. 사용자는 초기 로그인 시 일부 리디렉션을 볼 수 있지만 현재와 동일한 사용자명과 비밀번호를 사용합니다.

Anthology에서 지원을 제공합니까?

예. 교육기관 인증 로그인 및 관련된 제품 접근과 관련된 모든 문제는 Behind the Blackboard를 통해 지원 티켓을 제출하여 해결할 수 있습니다.

사용자명 및 비밀번호 지원은 캠퍼스에서 제공(계약을 체결한 경우 Anthology Student Services에서 제공)합니다.

교육기관 인증은 안전합니까?

물론입니다! 교육기관 인증은 널리 알려진 수많은 공급업체에서도 구현하고 있는 보안 업계 최고의 솔루션 및 관행을 기반으로 하는 기술 스택에 따라 구축되었습니다. 몇 가지 예로 Okta™, Microsoft 365™, Azure™ 및 Amazon™ 등이 있습니다.

또한 이름 디렉토리를 인터넷의 외부 애플리케이션에 노출하지 않거나 외부 애플리케이션별로 사용자명과 비밀번호를 입력하도록 함으로써 교수진, 교직원, 학생 및 직원을 위해 보다 안전한 인증 환경을 구축하고 있습니다.

Image describing the Institutional Authentication Single Sing-on process described in the page.

BbSSO(Blackboard Single Sign-On) 워크플로의 예.

로그인 시간이 초과됩니까?

예, 보안 및 법적 요구 사항을 준수하기 위해 Anthology Illuminate 세션은 15분 후에 시간 초과됩니다. 그러나 다른 SSO 접속 애플리케이션에서는 로그아웃되지 않습니다.

캠퍼스에서 교육기관 인증 채택에 관여해야 하는 사람은 누구입니까?

교육기관 인증을 채택하려면 Blackboard Learn에서 사용자 계정을 관리하는 방법을 이해하는 것 외에도 이름 디렉토리 또는 ID 제공자 시스템을 이해해야 합니다. 최소한 다음 직원은 설문지를 작성하는 데 참여해야 하며 커넥터를 테스트할 수 있어야 합니다. Learn Connector를 사용 중인 경우: Blackboard Learn 관리자. SAML을 사용 중인 경우: Blackboard Learn 관리자 및 교육기관의 SAML 관리자 또는 보안 관리자.

어느 정도의 작업이 필요합니까?

Learn Connector 고객의 경우 Blackboard가 거의 모든 작업을 수행하기 때문에 고객이 해야 할 작업이 거의 없습니다. Blackboard Learn 관리자가 교육기관 인증 프로세스를 설정하기만 하면 되며 나중에 Learn을 통해 로그인하는 경우 교육기관 인증을 통해 처리됩니다.

SAML을 사용하는 고객은 Anthology 직원의 간단한 설문 조사를 완료하도록 요청을 받고 채택 프로세스에 대한 안내를 받습니다. Anthology가 교육기관 인증에서 SAML 연결을 구성한 후에는 Blackboard가 제공하는 정보로 IdP 구성을 업데이트해야 합니다. 이 단계가 완료된 후에 연결을 테스트하는 프로세스가 계속될 수 있습니다. 프로세스가 완료되면 Learn 관리자는 교육기관 인증 프로세스를 켜야 하며 나중에 Learn을 통해 로그인하는 경우 교육기관 인증을 통해 처리됩니다.

온보딩 프로세스에는 시간이 얼마나 걸립니까?

SAML을 사용하지 않고 Blackboard Learn Connector를 사용하는 경우, 요청에서 사용까지의 프로세스는 시작부터 완료까지 영업일 기준 2일로 약간의 시간이 소요될 수 있습니다. 대부분의 경우 이러한 변경은 거의 즉각적으로 이루어지며 Blackboard Learn에서 기능을 활성화할 경우에만 영향을 받습니다.

SAML을 사용하는 경우 SAML 구성 및 테스트가 복잡하기 때문에 프로세스에 시간이 더 오래 걸리며 소요되는 시간은 경우에 따라 매우 다릅니다. 최소 예상일은 시작부터 완료까지 7일에서 10일 정도입니다. Blackboard는 이 작업과 관련된 시간에 대해 알고 있으며 SAML 프로세스를 계속해서 개선함에 따라 필요한 시간이 줄어들 것으로 기대하고 있습니다.

서비스 계정이 영향을 받습니까?

아니요. 교육기관 인증은 SSO 방법을 사용하도록 구성되어 있지 않으므로 서비스 계정에 영향을 주지 않습니다. 서비스 계정 자격 증명은 적절한 접근 권한이 있는 사용자가 설정 페이지에서 관리합니다.