Blackboard Learn es compatible con el protocolo de autorización OAuth 2.0 de tres vías.
Three-Legged OAuth (3LO)
Los desarrolladores pueden crear, mediante las API de REST, aplicaciones que actúen en nombre de un usuario y que brinden mayor seguridad. Cuando se las autoriza con 3LO, las aplicaciones actúan en nombre de un usuario específico y, por lo tanto, quedan restringidas a ciertas secciones de Blackboard Learn debido a los permisos de acceso particulares.
Más información sobre Three-Legged OAuth
Los estudiantes y los profesores deben permitir que las aplicaciones integradas accedan a su información personal en Learn. Para obtener más información sobre la autorización, consulte Autorizar el acceso a aplicaciones integradas.
Registrar una integración de terceros
Blackboard Learn admite la integración de aplicaciones externas desarrolladas con las REST API de Blackboard Learn. Un administrador debe registrar la integración antes de poder utilizarla con Blackboard Learn.
Antes de comenzar a registrar la aplicación, debe obtener un ID de aplicación. El desarrollador puede proporcionar el ID directamente al administrador o adjuntarlo a la documentación de soporte de la aplicación.
- Desde Herramientas del administrador, en Integraciones, seleccione Integración de REST API.
- En la página Integraciones de REST API, seleccione Crear integración.
En ID de aplicación, escriba el ID de la aplicación probado por los desarrolladores de la integración.
Los desarrolladores de la integración deben proporcionar el ID. Nunca deben pedirle que cree un registro de aplicación en el portal de desarrolladores de Anthology, a menos que estén creando software personalizado solo para usted. Si un proveedor de software comercial disponible en el mercado le pide esto, póngase en contacto con nosotros.
En Usuario de Learn, busque el usuario con el que debería actuar la integración. Por lo general, debe crear un usuario por aplicación, con un rol personalizado que tenga solo los permisos que el proveedor indique que requiere la aplicación.
Anthology recomienda que nunca seleccione un usuario con el rol de sistema "Administrador del sistema" para aplicaciones REST API, ya que no habrá límites en la capacidad de la aplicación para acceder a la información. Si un proveedor le solicita que utilice el "Administrador del sistema", pídale que se comunique con nosotros para obtener ayuda.
- Si la aplicación tiene que "actuar en nombre" de un usuario final, establezca Acceso de usuario final en Sí. Se solicitará a los usuarios el flujo de trabajo de consentimiento de terceros la primera vez que accedan a esta aplicación.
- Si selecciona Sí para Acceso de usuario final, también puede optar por omitir el flujo de trabajo de consentimiento. Para hacerlo, establezca la opción Autorizado para actuar como usuario en Sí. Debe considerar detenidamente las implicaciones legales, de privacidad y de otro tipo de esta elección. Consulte la sección sobre Servicios de confianza a continuación para obtener más información.
- Si configura el Acceso de usuario final en No, la integración siempre tendrá acceso a Learn como si fuera el usuario de Blackboard Learn seleccionado en Usuario de Learn. Si el usuario seleccionado tiene acceso a los datos personales del usuario, la aplicación integrada también tendrá acceso.
- Seleccione Enviar para guardar la configuración de la integración.
Servicios de confianza
Un servicio de confianza se comunicará con Blackboard Learn de un modo muy similar a como lo hacen las aplicaciones desarrolladas por terceros. Se debe crear una aplicación para el servicio de confianza en el portal para desarrolladores. El servicio de confianza utilizará esas credenciales para interactuar con Learn.
Los servicios de confianza pueden hacer lo siguiente:
- Hacer que un sitio de Blackboard Learn se registre automáticamente como integrado con ese servicio de confianza y no permitir que los administradores del sitio eliminen esa integración.
- Eludir los límites de velocidad y las cuotas del sitio que normalmente se aplican a las integraciones de aplicaciones
- Utilizar Three-legged OAuth sin tener que presentar al usuario final de Blackboard Learn una interfaz de usuario para permitir/denegar la integración
Una aplicación de terceros que no es un servicio de confianza puede seguir editándose y seleccionándose, mientras que la aplicación del servicio de confianza no puede seleccionarse. El menú de acciones en el servicio de confianza también muestra solo los botones Ver.
¿Debo permitir el acceso del usuario final?
El proveedor de la aplicación de integración debe poder indicarle si la aplicación requiere acceso del usuario final. Un ejemplo típico de cuándo es necesario el acceso es una aplicación que crea actividad en un curso. Por ejemplo, una aplicación de tablero de discusión necesita que el usuario final tenga acceso para hacer publicaciones como usuario conectado. De lo contrario, podría parecer que todas las publicaciones del tablero de discusión proceden de una cuenta genérica.
Un ejemplo de una aplicación que no necesitaría acceso del usuario final es una que se integra con el SIS para crear o administrar cursos, usuarios o inscripciones. En este caso, la aplicación debe tener solo su propio usuario y ese usuario debe tener un rol al que se le concedan solo los permisos necesarios. La aplicación no necesita "actuar en nombre" de un usuario concreto para lograr su funcionalidad.