Bakgrunn, hvordan det fungerer, og hva som kreves
Institusjonsgodkjenning er en enkel påloggingstjeneste for Anthology Illuminate som gir sømløs autentisering mellom Blackboard Learn SaaS og Anthology Illuminate. Dette gir et økt nivå av sikkerhet og kontroll over Anthology Illuminate kontogodkjenningsmetoder (se Vanlige spørsmål nedenfor) og muliggjør tilleggsfunksjoner i Anthology Illuminate.
Det følgende er en beskrivelse av institusjonsgodkjenning, hva som er påkrevd og endringer i arbeidsflyter for pålogging/autentisering.
Bakgrunn
Anthology Illuminate tilbyr for øyeblikket to påloggingsmetoder: en Anthology Illuminate-konto som godkjennes via en e-postadresse og et passord, og krever at kontoer administreres via støttesak, og institusjonsgodkjenning som bruker den eksisterende institusjonens påloggingsinformasjon og kan administreres selv av en institusjonsadministrator.
Med institusjonsgodkjenning får du bedre kontroll over hvem som kan få tilgang til Anthology Illuminate og hva de kan se. Institusjonsgodkjenning bruker eksisterende brukernavn og passord, og den eksisterende navnekatalogen eller identitetsleverandøren din samt godkjenningsgrupper og/eller systemroller i Learn for å få tilgang til Anthilogy Illuminate Utvikler og Rapportering.
Institusjonsgodkjenning støtter to godkjenningsleverandører eller «kontakter»:
- Vår SAML Connector: Enhver SAML-identifiseringsleverandør (SAML IDP: Shibboleth, ADFS, osv.)
- SAML Connectors bruker alltid den nettbaserte påloggingssiden din, som du eller idP-en din har oppgitt, SAML idP.
- Med SAML Connector må du bruke SAML-grupper for å kontrollere hvem som har tilgang til Anthology Illuminate-rapportering og Utvikler.
- Vår Learn Connector: For de som bruker LDAP eller Blackboard Learn standard autentiseringsleverandør. .
- Learn Connectors bruker alltid en påloggingsside fra et universitetsmerke.
- Learn Connector bruker passordet som er lagret i Learn for en bruker, som vanligvis ikke finnes hvis du bruker SSO i Learn, så denne tilnærmingen kan føre til administrativ belastning for systemadministratoren som må angi og administrere passord på brukernes vegne.
- En kombinasjon av SAML og Learn Connector.
Antologiens anbefalte godkjenningsbane er basert på SAML. Dette skyldes at informasjonen og sikkerheten for godkjenning av webprogram, som SAML, overskrider det som er oppgitt av de eldre LDAP og Learn-standardgodkjenningsleverandørene.
- Universitetsområder som ikke bruker SAML-identitetsleverandøren sin, bør vurdere å gjøre det for å se alle sikkerhetsfordelene ved institusjonsgodkjenning.
- I tillegg må universitetsområder som for øyeblikket skiller brukerne sine mellom SAML-identitetsleverandøren og Blackboard Learn-kontoene sine, vurdere brukeradministreringen av kun Learn på nytt.
Tilgang per rolle
Dette gjelder både Learn- og SAML-kontakter:
Rapportering | Utvikler | Innstillinger | Egendefinerte rapporter1 | Spørsmål og svar om data 2 | |
---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer | Y2 | N | N | N | Y2 |
BbDataAuthor3 | Arvet | Arvet | Arvet | Y | Arvet |
- Egendefinerte rapporter (forfatter) og spørsmål og svar om data -funksjoner er bare tilgjengelige for klienter med den relevante oppgraderingen.
- Seere med begrenset tilgang ser bare innhold som har rollebasert tilgang. Finn ut mer om rollebasert tilgang.
- Forfatterrollen er forventet å brukes i kombinasjon med en annen rolle, helst BbDataDeveloper.
Konfigurering av institusjonsgodkjenning
Vi er klar over at endring kan være et problem og har gjort vårt beste for å gjøre det så enkelt som mulig å ta i bruk institusjonsgodkjenning.
For å be om oppsett av institusjonsgodkjenning sender du inn en støttesak med anmodning om «Institusjonsgodkjenning for Anthology Illuminate". En brukerstøtterepresentant vil kontakte deg for å veilede deg gjennom bruksprosessen.
Konfigureringsprosessen kan være betraktelig raskere hvis du kan oppgi det i den opprinnelige forespørselen din:
- Bekreftelse av hvilken identitetsleverandør du kommer til å bruke (SAML med grupper eller Learn Connector).
- Kontaktdetaljene til en godkjenningsekspert ved institusjonen din.
Pålogging med institusjonsgodkjenning
For å logge på med institusjonsgodkjenning i Anthology Illuminate:
- Gå til https://data.blackboard.com, og velg Logg på-knappen på hovedsiden eller øverst til høyre på en hvilken som helst side.
- Velg Logg på med institusjonskontoen din. Du blir så tatt til Anthology -påloggingssiden.
- Skriv inn navnet på institusjonen din i søkefeltet, og velg det i søkeresultatene.
- Institusjonens påloggingsside vises (enten Blackboard Learn eller SAML-påloggingssiden din). Logg på med påloggingsinformasjonen din for institusjonen din.
Vanlige spørsmål
Erstatter Institusjonsgodkjenning SSO for institusjonen min?
Nei. Institusjonsgodkjenning bruker institusjonens SSO for å få tilgang til Anthology Illuminate, men den erstattes ikke.
Forstyrrer Institusjonsgodkjenning muligheten til å logge på Blackboard Learn?
Nei. Institusjonsgodkjenning er utformet for å være så gjennomsiktig for brukerne som mulig, samtidig som de tar i bruk anbefalte fremgangsmåter. Selv om brukerne opplever en viss omdirigering ved første pålogging, bruker de de samme brukernavnene og passordene som nå.
Kommer støtten fra Anthology?
Ja. Eventuelle problemer med Institusjonsgodkjennings-pålogging og relatert produkttilgang kan løses ved å sende inn en henvendelse til brukerstøtten via Behind the Blackboard.
Vær oppmerksom på at du får hjelp med brukernavn og passord på universitetet eller, så fremt du har en kontrakt, av Anthology Student Services.
Er Institusjonsgodkjenning sikker?
Absolutt! Institusjonsgodkjenning er bygget på en teknologistakk basert på sikkerhetsbransjens beste løsninger og praksiser, som også implementeres av mange kjente leverandører: Okta™, Microsoft 365™, Azure™ og Amazon™ for å nevne noen.
I tillegg skaper vi et sikrere godkjenningsmiljø for deg og fakultetet, studentene og personalet ved å ikke eksponere navnekataloger for eksterne applikasjoner på Internett eller kreve spesifikke brukernavn og passord for ekstern applikasjon.
Eksempel på Blackboard Single Sign-On-arbeidsflyt (enkel pålogging).
Får pålogginger tidsavbrudd?
Ja, for å etterleve sikkerhets- og juridiske krav får Anthology Illuminate-økten tidsavbrudd etter 15 minutter. Dette vil imidlertid ikke logge deg av andre SSO-tilkoblede applikasjoner.
Hvem på universitetsområdet ditt må være involvert i Institusjonsgodkjenning-anvendelse?
I tillegg til å forstå hvordan brukerkontoene dine administreres i Blackboard Learn krever bruk av Institusjonsgodkjenning en forståelse av navnekatalogen din eller identitetsleverandørsystemer. Følgende personale bør som et minimum engasjere seg i å fylle ut spørreskjemaet og være tilgjengelig for testing av Connectors: Hvis du bruker Learn Connector: din Blackboard Learn-administrator. Hvis du bruker SAML: Blackboard Learn-administratoren din og institusjonens SAML-administrator eller sikkerhetsansvarlig.
Hva er innsatsnivået?
For Learn Connector-klienter er innsatsen din nesten ingenting – vi gjør mest mulig av alt det tunge arbeidet; Blackboard Learn-administratoren din trenger bare å slå på institusjonsgodkjenningsprosessen, og fremtidige pålogginger via Learn håndteres via Institusjonsgodkjenning.
Kunder som bruker SAML, blir bedt om å gjennomføre en kort spørreundersøkelse og blir veiledet gjennom anvendelsesprosessen av Anthology-personalet. Når Anthology har konfigurert SAML-tilkoblingen din i Institusjonsgodkjenning, må du oppdatere IDP-konfigurasjonen din med informasjonen vi kommer til å oppgi. Når dette trinnet er fullført, kan prosessen for å teste tilkoblingen fortsette. Når du er ferdig, må Learn-administratorer slå på institusjonsgodkjenningsprosessen, og fremtidige pålogginger via Learn blir håndtert via Institusjonsgodkjenning.
Hvor lang tid tar introduksjonsprosessen?
Hvis du ikke bruker SAML og bruker Blackboard Learn Connector, kan prosessen fra forespørsel til bruk ta så lite som to virkedager fra start til slutt. I de fleste tilfeller kan denne endringen være nesten umiddelbar og bare avhengig av at funksjonen aktiveres i Blackboard Learn.
Hvis du bruker SAML vil prosessen ta lengre tid på grunn av kompleksiteten i SAML-konfigurasjon og-testing – denne tiden varierer mye fra tilfelle til tilfelle. Det bør være en minimumsforventning om en tid på syv til ti dager fra start til fullføring. Vi forstår tiden som er involvert her, og vi forventer at tiden vi bruker på å forbedre SAML-prosessene våre reduseres, siden vi fortsetter å forbedre prosessene våre.
Vil tjenestekontoen bli berørt?
Nei. Institusjonsgodkjenning påvirker ikke tjenestekontoen, siden den ikke er konfigurert til å bruke noen SSO-metode. Påloggingsinformasjon for tjenestekontoer administreres på Innstillinger-siden av personer med passende tilgang.