Sessiebeheer in Blackboard Learn

Wanneer een gebruiker zich aanmeldt bij Blackboard Learn, wordt er een sessie gemaakt. Deze sessie stelt de gebruiker in staat om zonder onderbrekingen met de toepassing te werken. Zolang als de sessie actief is, kan de gebruiker het systeem blijven gebruiken zonder dat hij of zij zich opnieuw hoeft aan te melden.

Deze sessie blijft actief op voorwaarde dat de gebruiker steeds interactie heeft met de toepassing. Er treedt een time-out op in de sessie als de gebruiker niet klikt binnen Blackboard Learn en gedurende een bepaalde tijd inactief is. Wanneer de gebruiker probeert om opnieuw toegang te krijgen tot het Blackboard Learn-systeem, moet hij of zij zich weer aanmelden.

Speciale overwegingen voor aangepaste verificatieproviders voor eenmalige aanmelding (SSO)

Als je aangepaste verificatieproviders voor eenmalige aanmelding (SSO) gebruikt, zoals CAS of SAML, voor de Blackboard Learn-omgeving, worden er twee afzonderlijke sessies gemaakt en gebruikt wanneer een gebruiker zich met die provider aanmeldt:een voor de SSO-sessie en een voor de Blackboard Learn-sessie. Deze sessies staan los van elkaar en kunnen verschillende tijdslimieten voor een time-out hebben. De SSO-sessie heeft meestal een langere levensduur dan de Blackboard Learn-sessie, maar dit kan verschillen afhankelijk van de installatie.

Je kunt instellen dat een afmelding bij Blackboard Learn automatisch afmelden bij de SSO-sessie tot gevolg heeft. Dit wordt eenmalige afmelding genoemd.Zonder deze configuratie heeft het afmelden bij Blackboard Learn alleen tot gevolg dat de Blackboard-sessie wordt beëindigd. De SSO-sessie blijft actief, wat betekent dat de webbrowser van de gebruiker mogelijk nog steeds toegang heeft tot andere SSO-toepassingen of zelfs opnieuw tot Blackboard Learn. Als eenmalige afmelding is geconfigureerd, worden beide sessies verwijderd op het moment van afmelden en moet de gebruiker zich opnieuw aanmelden om toegang te krijgen tot een SSO-toepassing.

De meeste SSO-oplossingen zijn zo geconfigureerd dat bij het sluiten van de browser het sessietoken wordt verwijderd en de sessie van de gebruiker wordt beëindigd. Om de beveiliging van de gebruiker te beschermen, adviseren we om je gebruikers te vragen altijd hun browser te sluiten wanneer ze een SSO-oplossing gebruiken, ongeacht of jij er een gebruikt met Blackboard Learn.