Administración de las sesiones en Blackboard Learn

Cuando un usuario accede a Blackboard Learn, se crea una sesión. Con ella, el usuario puede seguir accediendo a la aplicación de manera ininterrumpida. 

La sesión se cerrará si el usuario permanece inactivo durante cierto tiempo o si la institución establece otras condiciones. Cuando el usuario intente acceder de nuevo al sistema de Blackboard Learn, se le solicitará que inicie sesión. Las instituciones pueden exigir que los usuarios se vuelvan a identificar después de cierto período o restringirles la posibilidad de iniciar sesión desde varios dispositivos.

En esta página, obtenga información sobre lo siguiente:


Control de la sesión

Tiempo de espera de sesión inactiva

Configure el tiempo máximo que puede estar inactiva la sesión de un usuario antes de que se cierre. El tiempo de inactividad puede establecerse entre 15 y 480 minutos. La limpieza de sesiones es una tarea en segundo plano, por lo que las sesiones se terminarán aproximadamente dentro del tiempo configurado, normalmente en uno o dos minutos. De manera predeterminada, cuando un usuario está inactivo durante más de tres horas, se cierra la sesión.

Inactive session time-out configuration from the Administrator Tool Panel

En algunas ocasiones, es posible que alguien esté trabajando, pero se considere inactivo. Esto sucede porque el navegador no envía los datos a Learn. Por ejemplo:

  • Cuando crea una publicación en el tablero de discusión (en Learn Original).
  • Cuando crea la entrega de una actividad en el editor de texto en Learn.
  • Cuando crea un elemento de contenido (en Learn Original) o un documento de Ultra (en Learn Ultra).

Entonces, debe iniciarla nuevamente para poder seguir usando Learn. Si el usuario guarda una página o selecciona un botón, la sesión se actualiza y permanece activa durante tres horas más.

Los usuarios recibirán una advertencia al menos seis minutos antes de que se cierre la sesión.Para actualizar la sesión, cierre la advertencia y siga trabajando.

Los usuarios también recibirán la advertencia cuando pasen un tiempo prolongado fuera del equipo. Sin embargo, no podrán extender el tiempo de la sesión. Cuando cierren la advertencia, volverán a la página actual, en lugar de la página de inicio de sesión. Esto permite que copien cualquier contenido que hayan creado antes de perderlo. Un usuario en esta situación será redirigido a la página de inicio de sesión cuando seleccione cualquier enlace o botón de la página.

Finalización de sesión activa

Con la finalización de sesión activa, se mejora la seguridad de los datos y se cumple con las normativas del Programa Federal de Administración de Autorizaciones y Riesgos (FedRAMP).

Las instituciones tienen la opción de habilitar la finalización de sesión activa para exigir a los usuarios que vuelvan a identificarse. Si esta opción está habilitada, los usuarios deberán volver a iniciar sesión durante su sesión de Learn transcurrido un tiempo determinado, independientemente de si están activos o no. Antes de que finalice la sesión, los usuarios reciben un aviso y tienen la opción de guardar su trabajo. Una vez que se cierra la sesión, pueden volver a iniciarla y seguir con sus actividades.

La función se encuentra habilitada de manera predeterminada para las instituciones FedRAMP y deshabilitada para las demás. Esta configuración se administra desde la opción Panel de herramientas del administrador > Módulo de seguridad > Configuración de bloqueo de cuenta. Si está habilitada, puede configurar la finalización de sesión activa para que ocurra entre 3 y 24 horas. El valor predeterminado es de 12 horas. 

Esta función está disponible para todos los usuarios de la aplicación móvil. Los usuarios que habilitaron las actualizaciones automáticas en sus dispositivos no deben realizar ninguna acción. Aquellos que las hayan desactivado deberán descargar la actualización.

Control de sesión simultánea

Según las necesidades de su institución, tiene la posibilidad de impedir que los usuarios accedan a Learn desde varios dispositivos al mismo tiempo. Cuando inician sesión, los usuarios reciben una notificación indicándoles que se cerrará su sesión en cualquier otro dispositivo. De esta manera, aumenta la seguridad y se cumple con los requisitos de la certificación IL4. 

Esta función puede beneficiar a las instituciones que deseen aumentar la integridad académica durante las evaluaciones con la restricción de la cantidad de dispositivos que puede utilizar un mismo usuario. Si un usuario inicia sesión en un segundo dispositivo, recibe el siguiente mensaje: "Solo se permite tener una sesión activa y se ha cerrado la sesión en otro dispositivo".

El valor predeterminado es ilimitado para cada institución. Los administradores pueden definir sus preferencias en la opción Panel de herramientas del administrador > Módulo de seguridad > Configuración de bloqueo de cuenta.

Esta función está disponible para todos los usuarios de la aplicación móvil. Los usuarios que habilitaron las actualizaciones automáticas en sus dispositivos no deben realizar ninguna acción. Aquellos que las hayan desactivado deberán descargar la actualización.


Consideraciones especiales sobre los proveedores de la autenticación del inicio de sesión único (SSO) personalizados

Si utiliza proveedores de la autenticación del inicio de sesión único (SSO) personalizados, como CAS o SAML, en su entorno de Blackboard Learn, y un usuario inicia sesión con ese proveedor, se crearán y utilizarán dos sesiones independientes:una para la sesión SSO y otra para la sesión de Blackboard Learn. Estas sesiones son independientes y pueden tener períodos de expiración diferentes. Habitualmente, se configura la sesión SSO para que tenga una duración más prolongada que la sesión de Blackboard Learn, pero esto puede variar según la instalación.

Puede configurar que al salir de la sesión de Blackboard Learn se produzca el cierre de la sesión SSO. Esto se conoce como cierre de sesión único.Sin esta configuración, se cerrará la sesión de Blackboard cuando un usuario salga de Blackboard Learn. La sesión SSO seguirá activa, por lo que es posible que el navegador web del usuario aún tenga acceso a otras aplicaciones SSO o incluso nuevamente a Blackboard Learn. Si se configura el cierre de sesión único, se cerrarán ambas sesiones cuando el usuario salga, y este deberá volver a iniciar sesión para acceder a la aplicación SSO.

La mayoría de las soluciones SSO están configuradas para destruir el token de la sesión y detener de manera efectiva la sesión del usuario cuando se cierra el navegador. Para proteger la seguridad del usuario, le recomendamos que aconseje a los usuarios que cierren los navegadores cuando utilicen una solución SSO, independientemente de si se utiliza una con Blackboard Learn.