背景情報、仕組み、要件  

教育機関での認証はAnthology Illuminate向けのシングルサインオンサービスで、Blackboard Learn SaaSとAnthology Illuminateの間でシームレスな認証を可能にします。Anthology Illuminateアカウントの認証方法 (以下のよくある質問を参照) でセキュリティとコントロールの水準を高め、Anthology Illuminateで機能の追加が可能になります。 

教育機関での認証の内容、何が必要か、またログイン/認証ワークフローでの変更点を以下に示します。 


背景情報  

Anthology Illuminateでは現在、2つのサインイン方法を提供しています。Eメールアドレスとパスワードで認証し、アカウントの管理をサポートチケット経由で求められる Anthology Illuminateアカウントと、教育機関の既存の資格情報を使用し、当該教育機関の管理者自らが管理する教育機関での認証です。  

教育機関での認証は、Anthology Illuminateにアクセスできるユーザと、そのユーザに表示される項目の管理を強化できます。教育機関での認証は、すでにあるユーザ名やパスワード、名前ディレクトリやアイデンティティプロバイダ、 さらにはLearnでの認証グループやシステムロールなどを利用して、Anthology IlluminateディベロッパとAnthology Illuminateレポーティングへのアクセスを推進できます。 

教育機関での認証は、次の2種類の認証プロバイダまたは"コネクタ"に対応します。  

  1. SAMLコネクタ : SAMLベースのIDプロバイダ (SAML IdP : Shibboleth、ADFS等)  
    • SAMLコネクタは常に、ユーザまたはユーザのSAML IdPで指定されたWebベースの認証ページを使用します。
    • SAMLコネクタは、Anthology Illuminateレポーティングや同ディベロッパに誰がアクセスするのかをSAMLグループを使って制御するよう要求します。
  2. BlackboardのLearnコネクタ : LDAPまたはBlackboard Learnのデフォルトの認証プロバイダを使用するユーザ向け。 
    • Learnコネクタでは、キャンパス用にブランド化されたサインインページを常に使用します。 
    • Learnコネクタは、Learnでユーザに対して保存されているパスワードを使用します。これは通常、シングルサインオンを使用してLearnにログインする場合には存在しません。つまり、この手法だとシステム管理者がユーザの代わりにパスワードを設定して管理する必要が生じ、管理上の負担が大きくなることがあります。 
  3. SAMLとLearnコネクタの組み合わせ。 

Anthologyで推奨する認証パスはSAMLベースです。理由は、SAMLが提供するウェブアプリケーション認証用の情報やセキュリティが、旧LDAPやLearnのデフォルト認証プロバイダのものよりも上回るからです。  

  • SAMLをアイデンティティプロバイダとして使用していないキャンパスは、SAMLの使用で教育機関での認証によるセキュリティの恩恵を十分に受けられるか検討する必要があります。  
  • さらに、現在SAMLアイデンティティプロバイダとBlackboard Learn専用アカウントでユーザを切り離しているキャンパスは、Learn専用のユーザ管理を再検討する必要があるでしょう。

ロールごとのアクセス

これは、LearnコネクタとSAMLコネクタの両方に適用されます。

 レポート開発者設定カスタムレポート1Data Q&A2
BbDataDeveloperYYYNY
BbDataReportViewerYNNNY
BbDataRestrictedViewerY2NNNY2
BbDataAuthor3継承継承継承Y継承
  1. カスタムレポート (作成者) とData Q&A機能は、関連するアップグレードを行ったクライアントのみが利用できます。
  2. 制限付きビューアには、ロールベースのアクセスが適用されているコンテンツのみが表示されます。ロールベースのアクセスの詳細をご覧ください。
  3. 作成者ロールは、別のロールと組み合わせて使用することが想定されています (BbDataDeveloperが望ましい)。

 


教育機関での認証の設定   

変更で問題が生じる可能性があることや教育機関での認証の導入ができるだけ簡単になるよう、今後に向けて最善の検討をすることは理解できます。

教育機関での認証のセットアップを要求する場合は、サポートチケットを送信して"Anthology Illuminateの教育機関での認証”を要求してください。  サポート担当者から連絡し、導入のプロセスをご案内させていただきます。   

このセットアッププロセスは、最初に要求する時点で次の情報をご提示いただくと非常にスピーディです。 

  1. 今後使用するアイデンティティプロバイダの確認 (グループでのSAMLまたはLearnコネクタ)。 
  2. 所属教育機関における認証担当者の連絡先情報。

教育機関での認証によるログイン

Anthology Illuminateで教育機関での認証を使用してログインするには、以下の手順を実行します。

  1. https://data.blackboard.comに移動し、メインページまたはその他のページの右上隅にある[サインイン]ボタンを選択します。
  2. 所属教育機関のアカウントでサインインします。これにより、Anthologyサインインサイトに移動します。
  3. 検索バーに所属教育機関の名前を入力して、表示される検索結果から選択します。
  4. 所属教育機関のログインページが表示されます (Blackboard LearnまたはSAMLのログインページ)。教育機関の資格情報でサインインします。

 

よくある質問

教育機関での認証は、所属教育機関のシングルサインオンと入れ替わるのですか?

いいえ。教育機関での認証は、所属教育機関のシングルサインオンを使用してAnthology Illuminateにアクセスしますが、入れ替わるものではありません。

教育機関での認証は、私がBlackboard Learnにログインすることへの妨げとなりますか?

いいえ。教育機関での認証は、ユーザに対して最大限に透明性を確保するようになっていると同時に、業界のベストプラクティスに従っています。初回ログイン時にはリダイレクトが何度かあるものの、現在のものと同じユーザ名とパスワードを使用します。

Anthologyがサポートを提供してくれるのですか?

はい。教育機関での認証によるサインインや関連製品へのアクセスで問題が生じた場合は、Behind the Blackboardでサポートチケットを申請すると対応してくれます。

注意点として、ユーザ名とパスワードによる支援は所属のキャンパスか、契約を結んでいる場合はAnthology Student Servicesが提供します。

教育機関での認証はセキュリティで保護されていますか?

もちろんです。教育機関での認証は、セキュリティ業界えりすぐりのソリューションやプラクティスを土台とするテックスタック上に構築されており、これらはよく知られているベンダーも多く導入しています。例えば、Okta™、Microsoft 365™、Azure™、Amazon™などです。

さらに、インターネット上の外部アプリケーションに名前のディレクトリを公開したり、外部アプリケーション固有のユーザ名やパスワードを要求したりせず、教育機関とその教授、学生、スタッフにとってよりセキュリティ効果の高い認証環境を生み出します。

Image describing the Institutional Authentication Single Sing-on process described in the page.

Blackboardシングルサインオン (BbSSO) のワークフロー例。

ログインのタイムアウトはありますか?

はい。セキュリテイ要件や法的要件を順守するため、Anthology Illuminateのセッションは15分が経過した後にタイムアウトとなります。ただし、シングルサインオンで接続されているその他のアプリケーションからはログアウトしません。

教育機関での認証の導入にあたり、キャンパスの誰が関わるべきですか?

教育機関での認証の導入では、Blackboard Learnでのユーザアカウントの管理方法を理解していることに加えて、名前のディレクトリやアイデンティティプロバイダのシステムを理解している必要があります。最低でも、以下のスタッフがアンケートに回答し、コネクタのテストに対応できるようにしておくべきです。Learnコネクタを使用する場合 : 教育機関のBlackboard Learn管理者。SAMLを使用する場合 : Blackboard Learn管理者および教育機関のSAML管理者またはセキュリティ担当者。

どの程度の取り組みになるのか?

Learnコネクタクライアントでの取り組みはほぼゼロです。難しい部分はすべてこちらで対応します。Blackboard Learn管理者の方で必要となるのは、教育機関での認証プロセスを立ち上げて、その後のLearn経由でのログインを教育機関での認証で処理できるようにするだけです。

SAMLを使用したクライアントは短いアンケートを完了するよう求められ、その後はAnthologyのスタッフが導入プロセスを手引きします。Anthologyが教育機関での認証でSAML接続を構成したら、こちらから提供する情報でIdP構成を更新する必要があります。このステップが完了したら、接続をテストするプロセスが続くことがあります。同プロセスが完了したら、Learn管理者は教育機関での認証プロセスをオンにして、その後のLearn経由でのログインを教育機関での認証経由で処理させる必要があります。

オンボーディングプロセスにはどれくらいの期間が必要ですか?

現在SAMLを使用しておらずBlackboard Learnコネクタを使用している場合は、リクエストした時点から使用に至るまでのプロセスは、開始から終了まで2営業日ほどとなります。多くの場合、この変更はほぼ即時で可能で、あくまでBlackboard Learnで同機能を有効にするだけです。

現在SAMLを使用している場合は、SAMLの構成とテストが複雑なためもう少し長くかかります。時間はケースバイケースで大きく異なる可能性があります。最低限の予想として、開始から完了まで7‐10日かかる傾向があります。ここで時間を要することは理解していますが、BlackboardはSAMLのプロセス改良に引き続き取り組んでおり、所要時間は今後減る見通しです。

サービスアカウントは影響を受けますか?

いいえ。サービスアカウントはシングルサインオン方式を使用するように設定されていないため、教育機関での認証はサービスアカウントに影響しません。サービスアカウントの認証情報は、適切なアクセス権を持つユーザによって[設定]ページで管理されます。