Contexto, funcionamiento y requisitos
La autenticación institucional es un servicio de inicio de sesión único para Anthology Illuminate que simplifica la autenticación entre Blackboard Learn SaaS y Anthology Illuminate. Proporciona mayor seguridad y control sobre los métodos de autenticación de la cuenta de Anthology Illuminate (consulte las preguntas frecuentes más abajo) y las funciones adicionales.
A continuación, se describe la autenticación institucional, los requisitos y los cambios en los flujos de trabajo de inicio de sesión y autenticación.
Contexto
En este momento, Anthology Illuminate ofrece dos métodos para iniciar sesión: con una cuenta de Anthology Illuminate, que se autentica con una dirección de correo electrónico y una contraseña, y se administra a través de la solicitud de asistencia; o con la autenticación institucional que utiliza las credenciales actuales de la institución y que un administrador de la institución puede gestionar.
La autenticación institucional le brinda mayor control sobre quiénes acceden a Anthology Illuminate y lo que pueden ver.Este método utiliza los nombres de usuario, las contraseñas actuales, el directorio de nombres o el proveedor de identidad existentes y los grupos de autenticación o los roles del sistema en Learn para acceder a Anthology Illuminate Developer y Anthology Illuminate Reporting.
La autenticación institucional es compatible con dos proveedores de autenticación o "Conectores":
- Conector SAML: cualquier proveedor de identificación basado en SAML (IdP de SAML: Shibboleth, ADFS, etc.).
- Los conectores SAML siempre utilizan la página de credenciales web tal como la proporciona usted o el proveedor de identidad (IdP) SAML.
- El conector SAML necesita utilizar los grupos de SAML para controlar quién tiene acceso a las secciones Anthology Illuminate Reporting y Anthology Illuminate Developer.
- Conector Learn: para quienes usan LDAP o el proveedor predeterminado de autenticación de Blackboard Learn.
- Los conectores Learn siempre utilizan una página de inicio de sesión con la marca del campus.
- Usan la contraseña almacenada en Learn para el usuario, la cual por lo general no existe si se emplea el método de inicio de sesión único. Por eso, este enfoque puede implicar más trabajo para el administrador del sistema, ya que tendría que establecer y gestionar las contraseñas para los usuarios.
- Combinación de los conectores SAML y Learn.
El proceso de autenticación que recomienda Anthology se basa en SAML. Esto se debe a que la información y la seguridad para la autenticación de las aplicaciones web que ofrece SAML supera las de los anteriores proveedores predeterminados de autenticación LDAP y Learn.
- Los campus que no utilicen SAML como proveedor de identidad deberían considerar implementarlo para aprovechar todas las ventajas de seguridad de la autenticación institucional.
- Además, los campus que en la actualidad dividen a los usuarios entre el proveedor de identidades SAML y las cuentas exclusivas de Blackboard Learn tendrán que replantearse la administración de los usuarios únicamente de Learn.
Acceso por rol
Esto se aplica a los conectores Learn y SAML:
Informes | Developer | Configuración | Informes personalizados1 | Data Q&A2 | |
---|---|---|---|---|---|
BbDataDeveloper | S | S | S | N | S |
BbDataReportViewer | S | N | N | N | S |
BbDataRestrictedViewer | S2 | N | N | N | S2 |
BbDataAuthor3 | Heredado | Heredado | Heredado | S | Heredado |
- Las funciones de informes personalizados (Author) y Data Q&A solo están disponibles para los clientes que tengan la actualización correspondiente.
- Los lectores restringidos solo verán el contenido que tenga aplicado el acceso basado en roles. Más información sobre el acceso basado en roles.
- Se espera que el rol de Autor se use en combinación con otro rol, preferiblemente BbDataDeveloper.
Configuración de la autenticación institucional
Sabemos que los cambios pueden generar inquietudes, así que intentamos simplificar lo más posible la adopción de la autenticación institucional.
Para solicitar la configuración de este método, envíe una solicitud de asistencia para habilitar la "Autenticación institucional para Anthology Illuminate". Un representante del área de asistencia se comunicará con usted para ofrecerle orientación en el proceso de adopción.
La configuración se puede agilizar en gran medida si en la solicitud inicial incluye lo siguiente:
- La confirmación del proveedor de identidad que utilizará (el conector Learn o SAML con grupos).
- La información de contacto del especialista en autenticación de su institución.
Inicio de sesión con la autenticación institucional
Para iniciar sesión con la autenticación institucional en Anthology Illuminate:
- Diríjase a https://data.blackboard.com y seleccione el botón Iniciar sesión en la página principal o en la esquina superior derecha de cualquier página.
- Seleccione Iniciar sesión con su cuenta institucional. A continuación, se dirigirá al sitio de inicio de sesión de Anthology.
- En la barra de búsqueda, escriba el nombre de su institución y selecciónelo entre los resultados.
- Aparecerá la página de inicio de sesión de su institución (ya sea de Blackboard Learn o SAML). Inicie sesión con sus credenciales institucionales.
Preguntas frecuentes
¿La autenticación institucional reemplaza el inicio de sesión único de mi institución?
No, lo utiliza para acceder a Anthology Illuminate, pero no lo reemplaza.
¿La autenticación institucional impedirá que inicie sesión en Blackboard Learn?
No, la autenticación institucional está diseñada para ser lo más transparente posible para los usuarios y a la vez cumplir con las prácticas recomendadas del sector. Si bien los usuarios notarán un redireccionamiento del inicio de sesión inicial, usarán los mismos nombres de usuario y contraseñas que en la actualidad.
¿Anthology ofrecerá asistencia?
Sí. Puede abordar cualquier inconveniente en lo que respecta al inicio de sesión con la autenticación institucional y al acceso a los productos relacionados completando una solicitud de asistencia a través de Behind the Blackboard.
Tenga en cuenta que el campus ofrece asistencia con el nombre de usuario y la contraseña. Si tiene un contrato, recibirá asistencia de Anthology Student Services.
¿Es segura la autenticación institucional?
Totalmente. La autenticación institucional está diseñada a partir de una pila de tecnología que se basa en las mejores soluciones y prácticas recomendadas en el sector de la seguridad, que también implementan muchos proveedores conocidos, como Okta™, Microsoft 365™, Azure™ y Amazon™, entre otros.
Además, dado que no muestra los directorios de nombres a las aplicaciones externas en Internet ni requiere nombres de usuario y contraseñas específicos de ellas, el entorno de autenticación que creamos es más seguro para usted y el personal docente, los estudiantes y otros empleados.
Ejemplo del flujo de trabajo del inicio de sesión único de Blackboard (BbSSO).
¿Se cierran las sesiones luego del tiempo de espera?
Sí, para cumplir con los requisitos legales y de seguridad, la sesión de Anthology Illuminate expira luego de 15 minutos. Sin embargo, no se cierra la sesión de otras aplicaciones conectadas mediante el inicio de sesión único.
¿Qué integrante del campus debe participar en la adopción de la autenticación institucional?
Para comenzar a utilizarla, es necesario entender no solo cómo se administran las cuentas de los usuarios en Blackboard Learn, sino también cómo funcionan los sistemas de proveedor de identidades o directorio de nombres. Por lo menos, el personal que se detalla a continuación debe completar el cuestionario y estar disponible para la prueba de conectores: Si utiliza el conector Learn: el administrador de Blackboard Learn. Si utiliza SAML: el administrador de Blackboard Learn y el administrador y el encargado de la seguridad de SAML de la institución.
¿Implica un gran esfuerzo?
Los clientes que utilizan el conector Learn prácticamente no tienen que hacer nada, ya que nos encargamos de las tareas complejas. El administrador de Blackboard Learn solo tiene que activar el proceso de autenticación institucional para que se encargue de los inicios de sesión futuros a través de Learn.
Los clientes que usan SAML tendrán que completar una encuesta breve, y el personal de Anthology los orientará en el proceso de adopción. Luego de que Anthology haya configurado la conexión SAML en la autenticación institucional, tendrá que actualizar la configuración del proveedor de identidad con la información que le proporcionaremos. Después de completar este paso, puede continuar con la prueba de la conexión. Una vez terminada, los administradores de Learn tendrán que activar el proceso de autenticación institucional para que se encargue de los inicios de sesión futuros a través de Learn.
¿Cuánto demora el proceso de adopción?
Si utiliza el conector de Blackboard Learn en lugar de SAML, el proceso puede tardar tan solo dos días hábiles desde que lo solicita hasta que finalmente lo puede utilizar. En la mayoría de los casos, este cambio puede ser casi inmediato y solo se debe habilitar la función en Blackboard Learn.
Si utiliza SAML, el proceso llevará más tiempo debido las complejidades de sus pruebas y configuración; pero varía mucho según el caso. El tiempo mínimo esperado es de aproximadamente entre siete y diez días de principio a fin. Somos conscientes del tiempo que implica, por lo cual esperamos reducirlo a medida que mejoremos los procesos de SAML.
¿La cuenta de servicio se verá afectada?
No. La autenticación institucional no afectará a la cuenta de servicio, ya que no está configurada para usar ningún método de inicio de sesión único. Las credenciales de las cuentas de servicio se gestionan en la página Configuración por aquellos que dispongan del acceso adecuado.