Achtergrond, hoe het werkt en wat er vereist is  

Instellingsverificatie is een service voor eenmalig aanmelden voor Blackboard Data die naadloze verificatie mogelijk maakt Blackboard Learn SaaS en Blackboard Data. Hierdoor is er meer beveiliging van en controle over de verificatiemethoden voor het Blackboard Data-account (zie de Veelgestelde vragen hieronder) en worden aanvullende functies in Blackboard Data ingeschakeld.

Hieronder wordt een beschrijving weergegeven van de verificatiemethoden voor de instelling, wat er vereist is en wat er moet worden gewijzigd in de werkstromen voor inloggen/verificatie.


Achtergrond   

Anthology Illuminate biedt momenteel twee methoden voor aanmelding: een Blackboard Data-account dat wordt geverifieerd via een e-mailadres en wachtwoord, en vereist dat accounts worden beheerd via supporttickets en Instellingsverificatie die gebruikmaakt van je bestaande instellingsinloggegevens en die door een instellingsbeheerder kunnen worden beheerd.

Instellingsverificatie geeft je meer controle over wie toegang heeft Blackboard Data en wat diegenen kunnen zien. Instellingsverificatie gebruikt je bestaande gebruikersnamen en wachtwoorden en je bestaande naamdirectory of identiteitsprovider, evenals verificatiegroepen en/of systeemrollen in Learn om de toegang tot Blackboard Data Developer en Reporting te verlenen.

Instellingsverificatie ondersteunt twee verificatieproviders of ‘connectors’:  

  1. Onze SAML-connector: Een op SAML-gebaseerde identificatieprovider (SAML IdP: Shibboleth, ADFS, etc.)  
    • SAML-connectors gebruiken altijd je pagina met webgebaseerde referenties zoals die door jou of SAML IdP zijn opgegeven.
    • De SAML-connector vereist dat SAML-groepen gebruikt worden om te bepalen wie toegang heeft tot Blackboard Data Reporting en Developer.
  2. Onze Learn-connector: Voor diegenen die de LDAP of de Blackboard Learn-standaardverificatieprovider gebruiken.
    • Learn-connectors gebruiken altijd een inlogpagina met campuslogo.
    • De Learn-connector gebruikt het wachtwoord dat is opgeslagen in Learn voor een gebruiker. Deze wachtwoorden bestaan meestal niet als je SSO gebruikt in Learn. Dit betekent dat deze aanpak voor extra belasting voor de systeembeheerder kan zorgen, die namens gebruikers wachtwoorden moet instellen en beheren.
  3. Een combinatie van onze SAML- en Learn-connector.

Het aanbevolen verificatiepad van Anthology is gebaseerd op SAML. Dit komt omdat de informatie en beveiliging van webtoepassingsverificatie zoals aangeboden door SAML beter is dan die van de oudere LDAP en de standaardverificatieproviders van Learn.

  • Campussen die SAML niet als identiteitsprovider gebruiken, zouden dit toch moeten overwegen wegens alle beveiligingsvoordelen van Instellingsverificatie.
  • Daarnaast moeten campussen die momenteel hun gebruikers verdelen over hun SAML-identiteitsprovider en Alleen Blackboard Learn-accounts hun Alleen Learn-gebruikersbeheer heroverwegen.

Toegang per rol

Dit geldt voor zowel Learn- als SAML-connectors:

 ReportingOntwikkelaarInstellingenAangepaste rapporten1Gegevens vraag en antwoord Een2
BbDataDeveloperYYYNY
BbDataReportViewerYNNNY
BbDataRestrictedViewerY2NNNY2
BbDataAuthor3OvergenomenOvergenomenOvergenomenYOvergenomen
  1. Aangepaste rapporten (Auteur)  en Data Q& A Functies zijn alleen beschikbaar voor klanten met de relevante upgrade.
  2. Beperkte kijkers zien alleen inhoud waarvoor toegang op basis van rollen is toegepast. Lees meer over toegang op basis van rollen.
  3. De rol Auteur wordt gebruikt in combinatie met een andere rol, bij voorkeur  BbDataDeveloper.

 


Instellingsverificatie instellen   

We erkennen dat verandering tot zorgen kan leiden en hebben ons erop toegelegd om de implementatie van Instellingsverificatie zo eenvoudig mogelijk te maken.

Als je Instellingsverificatie wilt instellen, moet je een supportticket indienen met het verzoek ‘Instellingsverificatie voor Blackboard Data’. Een medewerker van de ondersteuning neemt dan contact met je op om je te helpen bij het implementatieproces.

Het configuratieproces kan aanzienlijk worden versneld als je in het eerste verzoek het volgende meteen vermeldt:

  1. Bevestiging van welke identiteitsprovider je gaat gebruiken (SAML met groepen of Learn-connector).
  2. De contactgegevens van een verificatie-expert binnen je instelling.

Inloggen met Instellingsverificatie

Instellingsverificatie voor Anthology Illuminate

  1. Ga naar https://data.blackboard.com en klik op de knop Inloggen op de hoofdpagina of in de rechterbovenhoek van iedere andere pagina.
  2. Selecteer Inloggen met je instellingsaccount. Je gaat dan naar het Anthology  aanmeldingssite.
  3. Typ in de zoekbalk de naam van je instelling en selecteer deze in de zoekresultaten.
  4. De inlogpagina van je instelling wordt weergegeven (Blackboard Learn of je SAML-inlogpagina). Inloggen met je inloggegevens van je instelling.

 

Veelgestelde vragen

Vervangt Instellingsverificatie de SSO van mijn instelling?

Nee. Instellingsverificatie gebruikt de SSO van je instelling voor toegang tot Blackboard Data, maar vervangt deze niet.

Is het mogelijk dat Instellingsverificatie voorkomt dat ik bij Blackboard Learn kan inloggen?

Nee. Instellingsverificatie is ontworpen om zo transparant mogelijk te zijn voor gebruikers en zich tegelijkertijd te houden aan de best practices van de branche. Hoewel gebruikers bij de eerste keer inloggen worden omgeleid, worden dezelfde gebruikersnamen en wachtwoorden gebruikt als die ze nu gebruiken.

Wordt er ondersteuning aangeboden door Anthology?

Ja. Je kunt voor alle problemen met inloggen via Instellingsverificatie en gerelateerde producttoegang een supportticket indienen via Behind the Blackboard.

Denk eraan dat ondersteuning voor gebruikersnamen en wachtwoorden door je campus wordt verzorgd of, als je een contract hebt afgesloten, door Anthology-studentendiensten.

Is Instellingsverificatie veilig?

Absoluut! Instellingsverificatie is gebouwd op een techstack op basis van de beste beveiligingsoplossingen en best practices in de branche die ook geïmplementeerd zijn door vele andere bekende leveranciers: zoals bijvoorbeeld Okta™, Microsoft 365™, Azure™ en Amazon™.

Daarnaast zorgen we voor een veiligere verificatieomgeving voor jou en je faculteit, studenten en medewerkers door naamdirectory’s niet te openbaren aan externe toepassing op het internet en door specifieke gebruikersnamen en wachtwoorden te vereisen voor externe toepassingen.

Image describing the Institutional Authentication Single Sing-on process described in the page.

Voorbeeld van een workflow met Blackboard Single Sign-On (BbSSO).

Is er een time-out voor aanmeldingen?

Ja, om te voldoen aan beveiligings- en wettelijke vereisten, eindigt je Blackboard Data-sessie na 15 minuten. Hierdoor wordt je echter niet uitgelogd voor je andere via SSO-verbonden toepassingen.

Wie moet er op jouw campus betrokken zijn bij de implementatie van Instellingsverificatie?

Voor de implementatie van Instellingsverificatie is niet alleen vereist dat je begrijpt hoe gebruikersaccounts worden beheerd in Blackboard Learn, maar ook hoe je naamdirectory of identiteitsprovidersystemen werken. De volgende personeelsleden moeten minimaal worden ingezet om de vragenlijst te beantwoorden en zij moeten beschikbaar zijn om de connectors te testen: Als je de Learn-connector gebruikt: je Blackboard Learn-beheerder. Bij gebruik van SAML: je Blackboard Learn-beheerder en de SAML-beheerder of het hoofd beveiliging van je instelling.

Wat is het inspanningsniveau?

Gebruikers van de Learn-connector hoeven nauwelijks iets te doen: wij doen al het zware werk, je Blackboard Learn-beheerder hoeft alleen het proces voor de Instellingsverificatie in te schakelen waarna toekomstige aanmeldingen bij Learn worden afgehandeld door Instellingsverificatie.

Klanten die SAML gebruiken, wordt gevraagd een korte enquête in te vullen en zij worden door Blackboard-medewerkers door het implementatieproces geholpen. Zodra Blackboard je SAML-verbinding heeft geconfigureerd in Instellingsverificatie, moet je je IdP-configuratie bijwerken met de informatie die wij je verstrekken. Na deze stap is voltooid, kan het testen van de verbinding nog even duren. Na voltooiing moeten de Learn-beheerders het Instellingsverificatieproces inschakelen zodat toekomstige aanmeldingen bij Learn worden afgehandeld door Instellingsverificatie.

Hoe lang duurt de onboarding?

Als je niet de SAML maar de Blackboard Learn-connector gebruikt, kan het hele proces van verzoek tot gebruik binnen twee werkdagen afgerond zijn. In de meeste gevallen is deze wijziging vrijwel onmiddellijk en alleen afhankelijk van de functie inschakelen in Blackboard Learn.

Als je SAML gebruikt, kan het proces langer in beslag nemen door de complexiteit van de SAML-configuratie en het testen ervan. Hoe lang dit duurt verschilt veel per geval. Houd minimaal rekening met zeven tot tien dagen van begin tot eind. We begrijpen dat dit lang is en we verwachten dat naarmate we onze SAML-processen verbeteren, we ook de vereiste tijd kunnen verminderen.

Heeft dit gevolgen voor het serviceaccount?

Nee. Instellingsverificatie heeft geen invloed op de serviceaccount, aangezien deze niet is geconfigureerd voor het gebruik van een SSO-methode.  Inloggegevens voor serviceaccounts worden beheerd op de pagina Instellingen door gebruikers met de juiste toegang.