El marco de autenticación de Blackboard Learn permite que los usuarios proporcionen sus credenciales (ID y contraseña) para validar e iniciar una sesión en Blackboard Learn. También permite la integración de Blackboard Learn con uno o varios proveedores de autenticación externos.
El marco de autenticación de Blackboard Learn se proporciona mediante la tecnología de Building Block con instalación, administración y registro completos de la interfaz de usuario. El uso de los Building Blocks para la integración de la autenticación elimina los obstáculos y los problemas de administración del sistema relacionados con la autenticación personalizada. Con el marco de autenticación, se mejora la experiencia de integración de la autenticación al migrar la configuración y la administración de los proveedores de autenticación a una interfaz de usuario, lo que elimina la necesidad de administrar la autenticación de la línea de comandos. Las implementaciones de la autenticación personalizada ya no requieren un mantenimiento "especial" para las actualizaciones, ya que todas las autenticaciones ahora utilizan la tecnología de Building Blocks de Blackboard.
De forma predeterminada, Blackboard Learn admite el servicio de autenticación centralizada (CAS), el protocolo ligero de acceso a directorios (LDAP) y el lenguaje de marcado para confirmaciones de seguridad (SAML).
Protocolo ligero de acceso a directorios (LDAP)
El protocolo ligero de acceso a directorios (LDAP) es un estándar de Internet que proporciona acceso a la información desde distintas aplicaciones y sistemas informáticos. LDAP usa un conjunto de protocolos para acceder a los directorios y recuperar la información. Un directorio es como una base de datos con la diferencia de que contiene información más descriptiva y basada en atributos. Por lo general, la información de un directorio se lee con más frecuencia de lo que se escribe o modifica. El LDAP permite que una aplicación que se ejecuta en la plataforma informática de una institución obtenga información, como nombres de usuario y contraseñas.
La centralización de este tipo de información simplifica su trabajo, ya que proporciona un único punto de administración. Como la información de usuario está disponible en una sola ubicación, se reduce el almacenamiento de datos duplicados y, a la vez, las necesidades de mantenimiento. La autenticación LDAP también permite que los usuarios dispongan de un único nombre de inicio de sesión y una sola contraseña para acceder a una serie de aplicaciones diferentes.
LDAP seguro (LDAPS)
Blackboard Learn es compatible con el protocolo LDAP seguro (LDAPS).
Inicio de sesión único (SSO) y Servicio de autenticación centralizada (CAS)
El servicio de autenticación centralizada (CAS) es el protocolo de inicio de sesión único (SSO) de autenticación web centralizada más común para la autenticación dentro de una organización.
SunGardHE Luminis 5 es compatible con CAS, lo que simplifica el SSO de Luminis a Blackboard Learn.
SAML
El lenguaje de marcado para confirmaciones de seguridad (SAML) es un formato de datos basado en XML que puede utilizarse para autenticar y autorizar a usuarios de distintos sistemas. El SAML se utiliza comúnmente como una solución de inicio de sesión único (SSO), incluso para Blackboard Learn. Si se instala y configura correctamente, SAML permite que los usuarios de Blackboard Learn inicien sesión con su nombre de usuario y contraseña de otra institución o aplicación. Gracias al SSO, los administradores y los usuarios ahorran tiempo, ya que se les proporciona una integración sin inconvenientes para el inicio de sesión.
La información del usuario se transmite de un sistema a otro en una aserción SAML. El proveedor de identidades es el host externo de la cuenta del usuario, y su instancia de Blackboard Learn actúa como el proveedor de servicios. El proveedor de identidades envía los atributos que utiliza Blackboard Learn para crear o actualizar una cuenta de usuario. Estos atributos incluyen información, como el nombre de usuario, el nombre de pila, el apellido y la dirección de correo electrónico, y se incluyen en un paquete dentro de un token de seguridad, como una aserción SAML. Cuando el usuario introduce sus datos mediante el inicio de sesión único, el proveedor de identidades envía esta aserción SAML a Blackboard Learn. Si el nombre de usuario no coincide con la información del sistema, Blackboard Learn crea una cuenta nueva con los atributos de usuario que se incluyen en la aserción SAML.
Autenticador interno predeterminado y autenticación multifactor
Blackboard Learn cuenta con un autenticador interno. Por lo general, esta función la utilizan las instituciones que no se han integrado por completo a un autenticador externo, como LDAP, o se utiliza como un autenticador secundario para usuarios externos, como los padres o los profesores invitados.
Las contraseñas de usuario se almacenan de forma predeterminada con el estándar de cifrado SHA-512 de la familia SHA-2, tal como se define en la Publicación especial 180-4 Secure Hash Standard del Instituto Nacional de Estándares y Tecnología (NIST). Blackboard Learn agrega la práctica recomendada de "cifrado" (salting) con una semilla aleatoria segura de HMAC-SHA-512. Esta práctica es importante porque exige mayores requisitos informáticos para descifrar una contraseña, en el caso de que los valores hash de la contraseña del usuario estén expuestos a personas no autorizadas.
Los intentos de autenticación se guardan en el registro de seguridad estandarizado. Las configuraciones del esquema de almacenamiento de contraseñas y las migraciones de contraseñas de usuario a un esquema de almacenamiento de contraseñas nuevo también se guardan en el registro de seguridad estandarizado.
Autenticación multifactor
Algunas instituciones aplican la autenticación multifactor (MFA) para cumplir las políticas y las prácticas recomendadas en materia de seguridad. Puede utilizar un segundo factor de autenticación proporcionado por Anthology para el método de autenticación interna (donde un usuario indica un nombre de usuario y una contraseña).
Una vez que habilita la MFA, los usuarios comienzan el proceso de registro de MFA después de proporcionar un nombre de usuario y una contraseña correctos. Pueden usar la aplicación de autenticación que prefieran o la que sugiera su institución. Las instrucciones para iniciar sesión son las mismas para profesores y estudiantes. Se pueden encontrar en Configuración e inicio de sesión con autenticación multifactor.
Cada vez que los usuarios inician sesión, se les solicita un código de seis dígitos generado por la aplicación de autenticación en sus dispositivos de confianza.
Si un usuario ya no puede acceder a su dispositivo de confianza, puede solicitar el restablecimiento de su MFA a través de los canales de soporte normales definidos por la institución. Esto permite al usuario iniciar el proceso de registro de un nuevo dispositivo.
Para activar la MFA, vaya al panel Herramientas del administrador:
- Seleccione Integraciones.
- Seleccione Autenticación.
- Seleccione Predeterminado y, a continuación, Editar.
- En Autenticación multifactor, cambie a Activo.
Para restablecer la MFA de un usuario, vaya al panel Herramientas del administrador:
- Seleccione Usuarios.
- Busque al usuario por su nombre.
- Seleccione el menú de ese usuario y, a continuación, Restablecer MFA
- Una ventana emergente le pedirá que confirme que esta es la tarea que desea realizar. Seleccione Aceptar.
La MFA solo es compatible con el método de autenticación Forzar a la Web en la aplicación móvil. Si la institución tiene activado el método de autenticación nativo, no se les pedirá a los usuarios que introduzcan el código TOTP al iniciar sesión en la aplicación móvil. La compatibilidad con el método de autenticación nativo estará disponible en un lanzamiento futuro.