Bakgrund, hur det fungerar och vad som krävs  

Lärosätesautentisering är en tjänst för samlad inloggning för Anthology Illuminate som ger smidig autentisering mellan Blackboard Learn SaaS och Anthology Illuminate. Detta ger en högre nivå av säkerhet och kontroll för autentiseringsmetoderna för Anthology Illuminate-kontot (se Vanliga frågor nedan) och aktiverar ytterligare funktioner i Anthology Illuminate. 

Nedan följer en beskrivning av lärosätesautentisering, vad som krävs och ändringar i arbetsflödena för inloggning/autentisering. 

Bakgrund   

Anthology Illuminate erbjuder för närvarande två metoder för inloggning: ett Anthology Illuminate-konto som autentiseras via en e-postadress och lösenord och kräver att konton hanteras via supportärenden, och lärosätesautentisering som använder dina befintliga autentiseringsuppgifter och kan hanteras självständigt av en lärosätesadministratör.  

Med lärosätesautentisering får du mer kontroll över vem som kan komma åt Anthology Illuminate  och vad de kan se. Lärosätesautentisering använder dina befintliga användarnamn och lösenord och din befintliga namnkatalog eller identitetsleverantör, samt autentiseringsgrupper och/eller systemroller i Learn för att ge åtkomst till Anthology Illuminate Developer och Reporting.

Lärosätesautentisering stöder två autentiseringsleverantörer eller "Anslutningar":  

  1. Vår SAML-anslutning: Alla typer av identifieringsleverantörer som är SAML-baserade (SAML IDP: Shibboleth, ADFS osv.)  
    • SAML-anslutningarna använder alltid din webbaserade autentiseringsuppgiftssida enligt vad du eller din SAML IDP angett.
    • SAML-anslutningen kräver användning av SAML-grupper för att styra vem som har åtkomst Anthology Illuminate Reporting och Developer.
  2. Vår Learn-anslutning: För de som använder LDAP eller Blackboard Learns standardinställning för autentiseringsleverantör. 
    • Learn-anslutningar använder alltid en campusspecifik inloggningssida. 
    • Learn-anslutningen använder det lösenord som lagras i Learn för en användare, vilket vanligtvis inte finns om du använder samlad inloggning i Learn. Så denna metod kan leda till extra administrativt arbete för systemadministratören, som i så fall måste ange och hantera lösenord åt användarna. 
  3. En kombination av vår SAML- och Learn-anslutning. 

Anthologys rekommenderade autentiseringssätt baseras på SAML. Detta beror på att informationen och säkerheten för autentisering för webbprogram som tillhandahålls av SAML överskrider den som tillhandahålls av äldre LDAP och Learns standardinställning för autentiseringsleverantör.  

  • De lärosäten som inte använder SAML som deras identitetsleverantör bör överväga att göra det för att få alla säkerhetsfördelar som lärosätesautentisering ger.  
  • Dessutom kommer lärosäten som för närvarande delar upp sina användare mellan sin SAML-identitetsleverantör och Blackboard Learn-exklusiva konton behöva tänka om vad gäller hanteringen av användare som endast har Learn-åtkomst.

Åtkomst per roll

Detta gäller både Learn- och SAML-anslutningar:

 ReportingUtvecklareInställningarAnpassade rapporter1Frågor och svar om data A2
BbDataDeveloperYYYNY
BbDataReportViewerYNNNY
BbDataRestrictedViewerY2NNNY2
BbDataAuthor3ÄrvtÄrvtÄrvtYÄrvt
  1. Funktionerna Anpassade rapporter (författare) och Frågor och&svar om data är endast tillgängliga för klienter med relevant uppgradering.
  2. Begränsade tittare ser bara innehåll som har rollbaserad åtkomst. Läs mer om rollbaserad åtkomst.
  3. Författarrollen förväntas användas i kombination med en annan roll, företrädesvis  BbDataDeveloper.

 

Konfiguration av lärosätesautentisering   

Vi inser att det finns oro för att förändringar leder till krångel och har därför noga tänkt igenom hur vi kan göra övergången till lärosätesautentisering så smidig som möjlig.

För att ställa in lärosätesautentiseringska du skicka in ett supportärende där du ber om ”Lärosätesautentisering för Anthology Illuminate”. En representant från vårt supportteam kommer att kontakta dig för att leda dig igenom processen.   

Konfigurationsprocessen går mycket snabbare om du har möjlighet att ange följande information i din ursprungliga begäran: 

  1. Bekräftelse av vilken identitetsleverantör du kommer att använda (SAML med grupper eller Learn-anslutning). 
  2. Kontaktuppgifter till en autentiseringsexpert på ditt lärosäte.

Logga in med lärosätesautentisering

Logga in med lärosätesautentisering i Anthology Illuminate:

  1. Gå till https://data.blackboard.com och klicka på knappen Logga in på huvudsidan eller i det övre högra hörnet på valfri sida.
  2. Klicka på Logga in med ditt lärosäteskonto. Du tas sedan till Anthologys inloggningswebbplats.
  3. Ange ditt lärosätes namn i sökfältet och välj det bland sökresultaten.
  4. Ditt lärosätes inloggningssida visas (antingen Blackboard Learn eller din SAML-inloggningssida). Logga in med dina inloggningsuppgifter för ditt lärosäte.
 

Vanliga frågor

Ersätter lärosätesautentisering mitt lärosätes samlade inloggning?

Nej. Lärosätesautentisering använder ditt lärosätes samlade inloggning för att komma åt Anthology Illuminate, men ersätter den inte.

Gör lärosätesautentiseringen det svårare att logga in i Blackboard Learn?

Nej. Lärosätesautentiseringen har utvecklats för att vara så tydlig som möjligt för användare, samtidigt som man följer tillämpliga branschstandarder. Även om användare omdirigeras vid den första inloggningen kommer de att använda samma användarnamn och lösenord som de gör nu.

Kommer man kunna få support av Anthology?

Ja. Eventuella problem med inloggning via lärosätesautentisering och relaterad produktåtkomst kan åtgärdas genom att lämna in ett supportärende via Behind the Blackboard.

Observera att hjälp med användarnamn och lösenord tillhandahålls av ditt lärosäte eller, under förutsättning att du har ett avtal, av Anthology Student Services.

Är lärosätesautentisering säker?

Absolut! Lärosätesautentisering är byggt på en teknisk stack baserad på säkerhetsbranschens bästa lösningar och metoder, som också implementeras av många kända leverantörer: Okta™, Microsoft 365™, Azure™ och Amazon™ för att bara nämna några.

Genom att inte dela namnkataloger med externa program på internet eller kräva externa programspecifika användarnamn och lösenord skapar vi en säkrare autentiseringsmiljö för dig och din fakultet, dina deltagare och din personal.

Image describing the Institutional Authentication Single Sing-on process described in the page.

Exempel på arbetsflödet för Blackboard Datas samlade inloggning.

Loggas man ut automatiskt efter en viss tid?

Ja, för att följa säkerhets- och lagkrav loggas du ut ur Anthology Illuminate efter 15 minuter om du är inaktiv. Du loggas dock inte ut från andra program som är anslutna till den samlade inloggningen.

Vilka på ditt lärosäte ska vara involverade i övergången till lärosätesautentisering?

Förutom en förstålse för hur dina användarkonton hanteras i Blackboard Learn, kräver övergången till lärosätesatentisering en förståelse för ditt namnkatalogs- eller identitetsleverantörssystem. Åtminstone bör följande personal vara med och fylla i frågeformuläret och vara tillgängliga för att testa anslutningar: Om du använder Learn-anslutningen: din Blackboard Learn-administratör. Om du använder SAML: din Blackboard Learn- administratör och ditt lärosätes SAML-administratör eller säkerhetsansvarig.

Hur mycket jobb krävs?

För kunder som använder Learn-anslutningen krävs nästan inget jobb – vi gör det mesta åt dig. Din Blackboard-administratör behöver bara aktivera processen för lärosätesautentisering och sedan kommer framtida inloggningar genom Learn hanteras av lärosätesautentiseringen.

Kunder som använder SAML kommer att uppmanas att fylla i en kort enkät och ledas genom övergångsprocessen av Anthologys personal. När Anthology har konfigurerat din SAML-anslutning i lärosätesautentiseringen ska du uppdatera din IdP-konfiguration med information som vi tillhandahåller. När det steget är klart kan processen för att testa anslutningen fortskrida. När det är klart behöver Learn-administratörerna aktivera processen för lärosätesautentisering och sedan kommer framtida inloggningar genom Learn hanteras av lärosätesautentiseringen.

Hur lång tid tar övergången?

Om du inte använder SAML och använder Blackboard Learn-anslutningen kan processen ta så lite som två arbetsdagar från början (förfrågan) till slut (användning). I de flesta fall är förändringen nästan omedelbar och man behöver endast aktivera funktionen i Blackboard Learn.

Om du använder SAML kommer processen att ta längre tid på grund av komplexiteten i SAML-konfigurationen och testningen – tiden varierar mycket från fall till fall. Du bör vara inställd på att det kan ta minst sju till tio dagar från början till slut. Vi förstår att det kan kännas besvärligt att det tar så lång tid och förväntar oss att vi kan reducera tiden som krävs i takt med att vi förbättrar våra SAML-processer.

Påverkas tjänstkontot?

Nej. Lärosätesautentisering påverkar inte tjänstkontot eftersom det inte är konfigurerat att använda någon SSO-metod. Autentiseringsuppgifter för tjänstkonton hanteras på sidan Inställningar av personer med lämplig åtkomst.