Blackboard의 표준화된 인증 방법은 교육기관의 ID 제공자인 UAS(Universal Authentication System)를 Anthology 제품에 통합합니다. 이를 교육기관 인증이라고도 합니다.
마이그레이션 세부 사항
교육기관의 읽기 사용자 계정이 마이그레이션되면 사용자는 더 이상 Anthology Illuminate 계정을 사용하여 로그인할 수 없습니다. 실제로 Anthology Illuminate 계정이 완전히 제거되고 해당 계정의 자격 증명은 더 이상 Anthology Illuminate 플랫폼에서 사용되지 않습니다.
성공적으로 마이그레이션된 사용자는 자신의 콘텐츠 또는 SQL 쿼리, 활동 내역 등을 포함하여 Snowflake의 워크시트와 같은 읽기 사용자 계정의 추적 정보를 그대로 유지합니다.
마이그레이션 상태
Anthology Illuminate UI의 Snowflake 계정 설정 탭(미정)에 마이그레이션 상태 정보 배너가 다음 상태 중 하나로 표시될 수 있습니다.
마이그레이션 가능 배너: 마이그레이션 구성 양식을 여는 버튼이 포함되어 있습니다.
성공 배너: 마이그레이션에 성공한 지 1개월이 지나지 않았습니다.
실패 배너: 마이그레이션 실행에 실패했습니다. 마이그레이션 프로세스를 다시 시작할 수 있는 경우 배너에 마이그레이션 재구성 버튼이 포함됩니다. 따라서 사용자는 다시 시작하기 전에 올바르고 유효한 데이터로 양식을 다시 채울 수 있습니다.
진행률 배너: 마이그레이션이 현재 실행되고 있습니다. 완료되면 배너가 성공 또는 실패 상태로 전환됩니다.
마이그레이션 양식
교육기관의 읽기 사용자 계정을 교육기관 인증(UAS 기반 인증)으로 마이그레이션하려면 Anthology Illuminate 사용자와 연계된 교육기관 인증 사용자 간에 사용자 매핑을 제공해야 합니다.
Anthology Illuminate와 교육기관 인증의 차이점은 Anthology Illuminate 인증에서는 사용자가 이메일 주소를 통해 식별되는 반면, 교육기관 인증에서는 사용자가 사용자의 연결된 이메일과 반드시 동일할 필요 없는 사용자 이름 속성을 통해 정의된다는 것입니다.
매핑은 마이그레이션 도구 입력 양식을 통해 정의되며 사용자의 이메일과 사용자 ID 값 간의 연결로 표시됩니다.
매핑되지 않은 사용자 처리
마이그레이션 실행에 포함하기 위해 모든 Anthology Illuminate 인증 사용자에 대해 주소를 지정할 필요는 없습니다.
마이그레이션할 사용자를 선택하지 않은 경우 해당 읽기 사용자의 계정 사용자가 제거됩니다. 즉, 계정이 마이그레이션된 후에는 사용자가 Anthology Illuminate 자격 증명을 사용하여 Snowflake에 로그인할 수 없으며 해당 사용자는 모든 Snowflake 데이터를 잃게 됩니다. 양식의 확인 단계에서 이를 확인할 수 있습니다.
ID 제공자 세부 사항
Anthology에서 지원하는 IdP 유형의 목록은 다음과 같습니다.
- Learn Connector: 일치하는 사용자가 Learn 사용자 DB에 있는 경우 매핑된 사용자 이름은 제안된 유효한 값으로 미리 채워집니다.
- SAML: 일부 교육기관은 IdP를 비롯한 자체 인프라를 구축했을 수 있으므로 자체 IdP를 온보딩해야 합니다. SAML로 마이그레이션하는 경우에는 매핑된 사용자 ID를 제안하거나 확인할 수 없습니다.
여러 IdP 설정
교육기관에 IdP가 여러 개 설정되어 있는 경우에는 각 사용자가 자체 IdP로 마이그레이션할 수 있습니다. 사용자별로 IdP 선택을 활성화하려면 양식 상단에 있는 '모든 사용자에게 동일한 IdP 사용' 확인란의 선택을 취소하십시오.
확인란이 선택된 경우: 오른쪽의 드롭다운 선택은 활성화되지 않지만 확인란 아래에 선택한 IdP로 모두 미리 채워져 있습니다.
확인란의 선택이 취소된 경우: 오른쪽에 드롭다운 선택이 활성화되어 있습니다. 각 사용자에 대해 개별적으로 IdP를 선택할 수 있습니다.
마이그레이션 실행
양식 실행을 확인하려면 마이그레이션을 실행하는 마이그레이션 시작 버튼을 선택합니다. 마이그레이션 상태는 마이그레이션 상태 배너에 표시됩니다.
마이그레이션이 완료되면 대상 사용자가 Snowflake 접근 권한이 있는 기존 역할(그룹)에 할당되었는지 확인하십시오. 다음 ID 중 하나를 사용하여 대상 IdP에서 새 역할(그룹)을 만들고 해당 역할(그룹)을 대상 사용자에게 할당할 수도 있습니다.
- 개발자: DATA_D
- 보고: DATA_R
- 제한된 조회자: DATA_RV 또는
- 작성자: DATA_A
역할별 접근에 대해 자세히 알아보십시오.
Learn에서 Snowflake 접근 권한이 있는 역할 할당
SAML IdP에는 사용할 수 없습니다.
Learn의 '관리자 패널' -> '시스템 역할'에서 지정된 ID 중 하나를 사용하여 시스템 역할을 생성합니다.
'관리자 패널' -> '사용자'에서 마이그레이션의 대상 사용자에게 시스템 역할을 할당합니다.