Blackboard Learn에서의 세션 관리
사용자가 Blackboard Learn에 로그인하면 세션이 생성됩니다. 이 세션을 통해 사용자는 중단 없이 애플리케이션에 대한 접근 권한을 유지할 수 있습니다. 세션이 활성 상태인 한, 사용자는 다시 로그인하지 않고도 시스템 사용을 계속할 수 있습니다.
이 세션은 사용자가 애플리케이션과 상호 작용을 계속하는 한, 활성 상태를 유지합니다. 사용자 세션은 사용자가 Blackboard Learn 내에서 아무것도 클릭하지 않고 특정 시간 동안 비활성 상태인 경우 시간 초과됩니다. 사용자가 Blackboard Learn 시스템에 다시 접근하려고 하면 로그인하라는 메시지가 표시됩니다.
Original 코스 보기에 대한 세션 시간 초과 경고
사용자가 3시간 이상 유휴 상태이면 세션이 종료됩니다. Learn을 계속 사용하려면 사용자는 다시 로그인해야 합니다. 사용자가 페이지를 저장하거나 버튼을 선택하면 세션이 새로 고쳐지고 3시간 더 활성 상태를 유지합니다. 사용자가 작업 중이지만 유휴 상태로 간주되는 경우가 있을 수 있습니다.
이는 브라우저에서 Learn으로 데이터를 전송하지 않기 때문에 발생합니다. 사용자가 다음 작업을 수행 중일 때를 예로 들 수 있습니다.
- 토론 게시판 게시글 작성 중
- Learn의 텍스트 편집기에서 과제 제출물 작성 중
- 콘텐츠 항목 생성 중
자신의 세션이 곧 종료될 예정인 사용자는 경고를 받게 됩니다. 이 경고는 세션 시간이 초과되기 최소 6분 전에 나타납니다. 세션이 종료되기 전에 사용자가 경고를 닫으면 세션은 3시간 더 연장됩니다. 이 경고의 목표는 너무 오랫동안 작업을 작성 중인 사용자가 작업을 손실하지 않도록 도움을 주는 것입니다.
사용자가 장시간 동안 컴퓨터를 사용하지 않을 경우 경고를 받게 됩니다. 그러나 사용자는 세션을 연장할 수 없습니다. 사용자가 경고를 닫으면 로그인 페이지로 돌아가는 대신 현재 페이지로 돌아오게 됩니다. 이렇게 하면 사용자는 작성한 작업이 손실되기 전에 원하는 내용을 복사할 수 있습니다. 이 경우 사용자가 페이지에서 임의의 링크 또는 버튼을 선택하면 로그인 페이지로 리디렉션됩니다.
이미지 1. 세션이 곧 만료됨 경고
장시간 동안 컴퓨터를 사용하지 않은 사용자는 경고가 언제 나타났는지 알 수 없습니다. 따라서 사용자는 세션이 갱신되었는지 여부를 알 수 없습니다.
사용자 지정 단일 로그인 인증 제공자를 위한 특별한 고려 사항
Blackboard Learn 환경을 위한 사용자 지정 SSO(단일 로그인) 인증 제공자(예: CAS 또는 SAML)를 사용하는 경우 사용자가 해당 제공자로 로그인할 때 2개의 개별 세션이 생성되고 사용되는데, 이때 하나는 SSO 세션용이고 하나는 Blackboard Learn 세션용입니다. 이러한 세션은 독립적이며 만료 시간이 서로 다를 수 있습니다. 단일 로그인 세션은 보통 Blackboard Learn 세션보다 긴 수명을 보유하도록 구성되지만, 이는 설치에 따라 달라질 수 있습니다.
단일 로그인 세션 로그아웃을 트리거하도록 Blackboard Learn 로그아웃을 구성할 수 있습니다. 이는 단일 로그아웃이라고도 합니다. 이 구성을 사용하지 않을 경우 사용자가 Blackboard Learn에서 로그아웃할 때 Blackboard 세션만 중지됩니다. 단일 로그인 세션은 활성 상태로 유지되므로 사용자의 웹 브라우저는 다른 단일 로그인 애플리케이션에 접근하거나 Blackboard Learn에 다시 접근할 권한을 유지할 수 있습니다. 단일 로그아웃을 구성한 경우 두 세션은 모두 로그아웃 시 파기되므로 사용자는 단일 로그인 애플리케이션에 접근하려면 다시 로그인해야 합니다.
대부분의 단일 로그인 솔루션은 브라우저를 닫을 때 세션 토큰을 파기하고 사용자 세션을 효과적으로 중지하도록 구성됩니다. 사용자 보안을 보호하기 위해서는 사용자가 Blackboard Learn에서 단일 로그인 솔루션을 사용하는지와 관계없이 단일 로그인 솔루션을 사용할 때는 브라우저를 닫도록 하는 것이 좋습니다.