Blackboard Learn prend en charge l'autorisation OAuth 2.0 à trois étapes.

OAuth à trois étapes

Les développeurs peuvent créer des applications à l'aide d'API REST qui agissent au nom d'un utilisateur de manière plus sûre. Lorsqu'elles sont autorisées par l'OAuth à trois étapes, les applications peuvent agir au nom d'un utilisateur et sont donc limitées aux zones de Blackboard Learn que cet utilisateur est autorisé à accéder.

En savoir plus sur l'OAuth à trois étapes

Les étudiants et les professeurs doivent autoriser les applications intégrées à accéder à leurs renseignements personnels dans Learn. Consultez Autoriser l'accès aux applications intégrées pour en savoir plus sur l'autorisation.


Enregistrer une intégration tierce

Blackboard Learn prend en charge l'intégration d'applications externes créées à l'aide des API REST de Blackboard Learn. Avant de pouvoir utiliser une intégration avec Blackboard Learn, un administrateur doit l'enregistrer.

Avant de commencer à enregistrer l'application, vous devez obtenir un ID d'application. Le développeur peut fournir l'ID directement à l'administrateur ou le joindre à la documentation de prise en charge de l'application.

  1. Dans Outils de l'administrateur, sous Intégrations, sélectionnez Intégration d'API REST.
  2. Sur la page Intégrations d'API REST, sélectionnez Créer une intégration.
  3. Dans ID de l'application, saisissez l'ID de l'application fourni par les développeurs de l'intégration.

    Les développeurs de l'intégration doivent fournir cet ID. Ils ne doivent pas vous demander de créer un enregistrement d'application dans le portail des développeurs d'Anthology, sauf s'ils créent un logiciel personnalisé rien que pour vous. Si un fournisseur de logiciels commerciaux prêts à l'emploi vous fait une telle demande, dites-lui de nous contacter pour obtenir de l'aide.

  4. Dans Utilisateur Learn, recherchez l'utilisateur au nom de qui l'intégration doit agir. En règle générale, vous devez créer un utilisateur par application à l'aide d'un rôle personnalisé qui dispose uniquement des autorisations indiquées comme nécessaires pour l'application par le fournisseur.

    Anthology vous recommande de ne jamais sélectionner un utilisateur exerçant le rôle d'« Administrateur système » pour les applications REST API, car la capacité de l'application à accéder aux informations serait alors illimitée. Si un fournisseur vous demande d'utiliser ce rôle, dites-lui de nous contacter pour obtenir de l'aide.

  5. Si l'application doit « agir au nom » d'un utilisateur final, définissez l'Accès de l'utilisateur final sur Oui. Les utilisateurs verront le flux de travail de consentement tiers la première fois qu'ils accèderont à cette application. 
    1. Si vous sélectionnez Oui pour l'Accès de l'utilisateur final, vous pouvez également choisir d'ignorer le flux de travail de consentement. Pour ce faire, définissez Autorisé à agir en tant qu'utilisateur sur Oui. Vous devez tenir compte des implications juridiques, en matière de confidentialité et autres de ce choix. Consultez la section Services approuvés ci-dessous pour en savoir plus.
  6. Si vous définissez l'Accès de l'utilisateur final sur Non, l'intégration a tout de même accès à Learn comme s'il s'agissait de l'utilisateur de Blackboard Learn sélectionné dans Utilisateur Learn. Si l'utilisateur sélectionné a accès aux données personnelles de l'utilisateur, l'application intégrée y aura également accès.
  7. Sélectionnez Valider pour enregistrer vos paramètres d'intégration.

Services approuvés

Un service approuvé communiquera avec Blackboard Learn de la même manière que les applications développées par des tiers communiquent avec Blackboard Learn. Une application pour le service approuvé doit être créée dans le portail des développeurs : le service approuvé utilise ces informations d'identification pour interagir avec Learn.

Les services approuvés peuvent effectuer les opérations suivantes :

  • Faire en sorte qu'un site Blackboard Learn s'enregistre automatiquement comme étant intégré à ce service approuvé et empêcher les administrateurs du site de supprimer cette intégration
  • Contourner les limites de débit et les quotas de site normalement appliqués aux intégrations d'applications
  • Utiliser l'OAuth à trois étapes sans devoir présenter à l'utilisateur final de Blackboard Learn une interface utilisateur d'intégration de refus/d'autorisation ;

Une application tierce qui n'est pas un service approuvé reste modifiable et sélectionnable, tandis que l'application de service approuvé ne peut pas être sélectionnée. En outre, le menu des actions sur le service approuvé n'affiche que les boutons Afficher.


Dois-je autoriser l'accès de l'utilisateur final ?

Le fournisseur de l'application d'intégration doit être en mesure de vous dire si son application nécessite un accès de l'utilisateur final. Par exemple, les applications qui créent une activité dans un cours ont généralement besoin de cet accès. Ainsi, une application de plate-forme de discussion a besoin de l'accès de l'utilisateur final pour publier des messages en tant que l'utilisateur connecté. Sinon, les messages de la plate-forme de discussion sembleraient tous provenir d'un seul compte générique.

Les applications qui s'intègrent au système d'informations pour les étudiants en vue de créer/gérer des cours, des utilisateurs ou des inscriptions n'ont généralement pas besoin de cet accès. Dans ce cas, l'application doit uniquement avoir son propre utilisateur, dont le rôle dispose uniquement des autorisations nécessaires. L'application n'a pas besoin d'« agir au nom » d'un utilisateur spécifique pour mettre en œuvre ses fonctionnalités.