Arka planı, nasıl işlediği ve neleri gerektirdiği

Kurumsal Kimlik Doğrulama, Anthology Illuminate için tekli oturum açma hizmetidir ve Blackboard Learn SaaS ile Anthology Illuminate arasında sorunsuz kimlik doğrulamayı sağlar. Bu, Anthology Illuminate Hesabı'nın kimlik doğrulama yöntemleri üzerindeki güvenlik seviyesini ve kontrolü artırmayı sağlar (Aşağıdaki SSS bölümüne bakın), Anthology Illuminate'teki ek özellikleri etkinleştirir.

Aşağıda, Kurumsal Kimlik Doğrulama'nın açıklaması, neleri gerektirdiği ve oturum açma/kimlik doğrulama iş akışlarına getirdiği değişiklikler ele alınmaktadır.

Arka plan

Anthology Illuminate, şu anda iki oturum açma yöntemi sunmaktadır: E-posta adresi ve parola vasıtasıyla kimliği doğrulayan ve hesapların destek bileti aracılığıyla yönetilmesini gerektiren Anthology Illuminate Hesabı ve mevcut kurumsal kimlik bilgilerinizi kullanıp kurumsal yöneticinin kendisi tarafından yönetilebilen Kurumsal Kimlik Doğrulama.

Kurumsal Kimlik Doğrulama, size Anthology Illuminate'e kimlerin erişebileceğini ve neyi görebileceğini daha fazla denetleyebilme olanağı sağlar.Kurumsal Kimlik Doğrulama, Anthology Illuminate Geliştirici'ye ve Raporlama'ya erişimi sağlamak için mevcut kullanıcı adlarınız ve parolalarınız ile mevcut ad dizininizi veya kimlik sağlayıcınızı, yanı sıra da Learn'deki kimlik doğrulama gruplarını ve/veya sistem rollerini kullanır.

Kurumsal Kimlik Doğrulama, iki kimlik doğrulama sağlayıcısını ya da "Bağlayıcı"yı destekler:

  1. SAML Bağlayıcımız: Herhangi bir SAML temelli kimlik sağlayıcı (SAML IdP: Shibboleth, ADFS vb.)
    • SAML Bağlayıcıları, daima, sizin tarafınızdan veya SAML IdP'niz tarafından sağlanan Web Temelli kimlik doğrulama sayfasını kullanır.
    • SAML Bağlayıcısı, Anthology Illuminate Raporlama'ya ve Geliştirici'ye kimlerin erişebileceğini denetlemek için SAML gruplarının kullanılmasını gerektirir.
  2. Learn Bağlayıcımız: LDAP'yi veya Blackboard Learn Varsayılan Kimlik Doğrulama Sağlayıcısı'nı kullananlar içindir.
    • Learn Bağlayıcıları, daima kampüs etiketli bir oturum açma sayfasını kullanır.
    • Learn Bağlayıcısı, kullanıcı için Learn'de kaydedilmiş olan parolayı kullanır. Learn'de oturum açmak için Tekli Oturum Açma (SSO) özelliğini kullanıyorsanız bu parola genellikle mevcut değildir. O yüzden bu yaklaşım, kullanıcı adına parolaları belirlemesi ve yönetmesi gereken sistem yöneticisinin idari görev yükünü artırabilir.
  3. SAML ve Learn Bağlayıcımızın bir arada kullanılması.

Anthology'nin önerilen kimlik doğrulama yöntemi SAML'ye dayanır. Bunun sebebi, web uygulaması kimlik doğrulaması için SAML tarafından sağlanan bilgilerin ve güvenliğin, daha eski olan LDAP ve Learn varsayılan kimlik doğrulama sağlayıcıları tarafından sağlananlara kıyasla daha fazla olmasıdır.

  • Kimlik sağlayıcıları olarak SAML'yi kullanmayan kampüsler, Kurumsal Kimlik Doğrulama'nın sağladığı bütün güvenlik avantajlarından yararlanmak için bu durumu değiştirmeyi değerlendirmelidir.
  • Ayrıca, SAML kimlik sağlayıcıları ile Blackboard Learn'e özel hesaplar arasında kullanıcılarını ayıran kampüslerin de Learn'e özel kullanıcı yönetimini yeniden değerlendirmeleri gerekecektir.

Rol bazında erişim

Bu, hem Learn hem de SAML bağlayıcıları için geçerlidir:

 RaporlamaGeliştiriciAyarlarÖzel Raporlar1Data Q&A2
BbDataDeveloperYYYNY
BbDataReportViewerYNNNY
BbDataRestrictedViewerE2NNNE2
BbDataAuthor3DevralındıDevralındıDevralındıYDevralındı
  1. Özel Raporlar (Yazar) ve Data Q&A Özellikleri, yalnızca ilgili yükseltmeye sahip müşteriler tarafından kullanılabilir.
  2. Kısıtlı Görüntüleyiciler yalnızca rol tabanlı erişim uygulanmış içerikleri görür. Rol Tabanlı Erişim hakkında daha fazla bilgi edinin.
  3. Yazar rolünün, bir başka rolle ve tercihen de BbDataDeveloper rolüyle kullanılması beklenir.

 

Kurumsal Kimlik Doğrulama'yı Ayarlama

Değişimin endişelere yol açabileceğini biliyoruz. Bu nedenle Kurumsal Kimlik Doğrulama'yı uygulamaya geçirmeyi mümkün olduğunca kolaylaştırmak için elimizden geleni yaptık.

Kurumsal Kimlik Doğrulama'nın kurulumunu talep etmek için, "Anthology Illuminate İçin Kurumsal Kimlik Doğrulama" talebinizi içeren bir destek bileti gönderin. Bir destek temsilcisi kullanmaya başlama sürecinde yol göstermek üzere sizinle iletişime geçecektir.

İlk talebiniz sırasında şu bilgileri verirseniz kurulum işlemi önemli ölçüde hızlanacaktır:

  1. Hangi kimlik sağlayıcıyı kullanacağınıza (SAML ve gruplar veya Learn Bağlayıcısı) ilişkin onay.
  2. Kurumunuzdaki bir kimlik doğrulama uzmanının iletişim bilgileri.

Kurumsal Kimlik Doğrulama ile Oturum Açma

Anthology Illuminate'te Kurumsal Kimlik Doğrulama ile oturum açmak için:

  1. https://data.blackboard.com sayfasına gidin ve ana sayfada veya herhangi bir sayfanın sağ üst köşesindeki Oturum Aç düğmesini tıklatın.
  2. Kurumsal Hesabınızla Oturum Açın'ı seçin. Ardından, Anthology oturum açma sitesine yönlendirilirsiniz.
  3. Arama çubuğuna kurumunuzun adını girin ve arama sonuçları içinden kurumunuzu seçin.
  4. Kurumunuzun oturum açma sayfası (Blackboard Learn veya SAML oturum açma sayfanız) görünecektir. Kurumsal kimlik bilgilerinizle oturum açın.
 

SSS

Kurumsal Kimlik Doğrulama, kurumumun Tekli Oturum Açma (SSO) yönteminin yerini mi alır?

Hayır. Kurumsal Kimlik Doğrulama, Anthology Illuminate'te erişmek için kurumunuzun SSO yöntemini kullanır, ancak onun yerini almaz.

Kurumsal Kimlik Doğrulama, Blackboard Learn'de oturum açarken sorun yaşamama yol açar mı?

Hayır. Kurumsal Kimlik Doğrulama, sektörün en iyi uygulamalarına bağlı kalırken kullanıcılara karşı da mümkün olduğunca şeffaf olacak şekilde tasarlanmıştır. Kullanıcılar oturum açarken bazı yönlendirmelerle karşılaşsalar da şu anda kullandıklarıyla aynı kullanıcı adlarını ve parolaları kullanacaklardır.

Anthology tarafından destek sağlanacak mı?

Evet. Kurumsal Kimlik Doğrulama ile oturum açma ve ilgili ürüne erişim konusunda ortaya çıkabilecek sorunlar, Behind the Blackboard üzerinden destek bileti gönderilerek bildirilebilir.

Kullanıcı adı ve parola yardımının kampüsünüz tarafından veya sözleşmeniz olması durumunda Anthology Student Services tarafından sağlanacağını unutmayın.

Kurumsal Kimlik Doğrulama güvenli midir?

Kesinlikle! Kurumsal Kimlik Doğrulama, güvenlik sektörünün en iyi çözümlerini ve uygulamalarını temel alan birçok teknoloji üzerine kuruludur. Bu çözüm ve uygulamalar, pek çok tanınmış satıcı tarafından da kullanılır: Okta™, Microsoft 365™, Azure™ ve Amazon™, bunlardan yalnızca birkaçıdır.

Ayrıca, ad dizinlerini internetteki haricî uygulamalara açıklamayarak veya haricî uygulamaya özel kullanıcı adlarını ve parolaları gerektirmeyerek, gerek size gerek Öğretim Üyelerinize, Öğrencilerinize ve Personelinize daha güvenli bir kimlik doğrulama ortamı oluşturuyoruz.

Image describing the Institutional Authentication Single Sing-on process described in the page.

Blackboard Tekli Oturum Açma (BbSSO) iş akışı örneği.

Açılan oturumlar için süre sınırı var mı?

Evet. Gerek güvenliğe ilişkin gerek yasal gerekliliklerle uyumluluk sağlamak için Anthology Illuminate oturumunuzun süresi 15 dakika sonra dolar. Ancak, bu durumda SSO bağlantılı diğer uygulamalardaki oturumlarınız kapatılmaz.

Kampüsünüzde kimlerin Kurumsal Kimlik Doğrulama ile ilişkilendirilmesi gerekir?

Kurumsal Kimlik Doğrulama'nın uygulamaya geçirilmesi, kullanıcı hesaplarınızın Blackboard Learn'de nasıl yönetildiğini bilmenin yanı sıra ad dizinizin veya kimlik sağlayıcı sistemlerinizin de bilinmesini gerektirir. En azından, aşağıdaki personelin anketin doldurulmasıyla ilgilenmesi ve Bağlayıcıların testi için müsait olması gerekecektir: Learn Bağlayıcısı kullanıyorsanız: Blackboard Learn yöneticiniz. SAML kullanıyorsanız: Blackboard Learn Yöneticiniz ve kurumunuzun SAML yöneticisi veya güvenlik görevliniz.

Bize düşen iş miktarı ne kadardır?

Learn Bağlayıcısı müşterisiyseniz size hemen hemen hiç iş düşmez. Zor işlerin tümünü biz yaparız. Blackboard Learn yöneticinizin yalnızca Kurumsal Kimlik Doğrulama işlemini başlatması yeterlidir. Bundan sonra Learn üzerinden yapılan oturum açma işlemleri Kurumsal Kimlik Doğrulama tarafından ele alınacaktır.

SAML kullanan müşterilerden kısa bir anketi doldurmaları istenir ve bu müşteriler kullanmaya başlama konusunda Anthology personeli tarafından yönlendirilir. Anthology'nin Kurumsal Kimlik Doğrulama'da SAML bağlantınızı yapılandırmasının ardından, vereceğimiz bilgilere göre IdP yapılandırmanızı güncelleştirmeniz gerekecektir. Bu adım tamamlandıktan sonra bağlantıyı test etme işlemi devam edebilir. İşlemin tamamlanmasının ardından, Learn Yöneticilerinin Kurumsal Kimlik Doğrulama işlemini başlatması gerekecektir. Bundan sonra Learn üzerinden yapılan oturum açma işlemleri Kurumsal Kimlik Doğrulama tarafından gerçekleştirilecektir.

Geçiş işleminin tamamlanması ne kadar sürer?

SAML kullanmıyor ancak Blackboard Learn Bağlayıcısı kullanıyorsanız talebinizden kullanıma geçilmesine kadar geçecek süre iki iş günü gibi kısa bir süre alabilir. Çoğu durumda, bu değişiklik neredeyse anında gerçekleşir ve yalnızca özelliğin Blackboard Learn'de etkinleştirilmesine bağlıdır.

SAML kullanmanız durumunda, SAML yapılandırmasının ve testlerinin karmaşık olması nedeniyle işlem daha uzun sürer. Bu süre, duruma göre çok değişebilir. Başlangıçtan bitişe kadar geçecek minimum sürenin 7 ila 10 gün olacağı göz önünde bulundurulmalıdır. Burada gereken sürenin farkındayız ve SAML işlemlerimizi iyileştirdikçe gereken sürenin azalmasını bekliyoruz.

Hizmet hesabı etkilenecek mi?

Hayır. Kurumsal Kimlik Doğrulama, herhangi bir Tekli Oturum Açma (SSO) yöntemini kullanmak üzere yapılandırılmadığından hizmet hesabını etkilemez. Hizmet hesabı kimlik bilgileri, uygun erişim iznine sahip kişiler tarafından Ayarlar sayfasından yönetilir.