Blackboard Learn biedt ondersteuning voor drieledige OAuth 2.0-autorisatie.
Drieledige OAuth (3LO)
Ontwikkelaars kunnen toepassingen maken met behulp van REST API's die op een veiligere manier handelen namens een gebruiker. Als 3LO is goedgekeurd, kunnen toepassingen namens een gebruiker handelen en zijn ze daarom beperkt tot de delen van Blackboard Learn waartoe de gebruiker toegang heeft.
Meer informatie over drieledige OAuth
Studenten en cursusleiders moeten geïntegreerde toepassingen toegang geven tot hun persoonlijke gegevens in Learn. Raadpleeg toegang tot geïntegreerde apps geven voor meer informatie over autorisatie.
Een integratie van een externe partij registreren
Blackboard Learn ondersteunt de integratie van externe toepassingen die zijn gebouwd met Blackboard Learn REST API's. Voordat je een integratie met Blackboard Learn kunt gebruiken, moet een beheerder deze registreren.
Voordat je begint met het registreren van de toepassing, moet je een toepassings-ID verkrijgen. De ontwikkelaar kan de ID rechtstreeks aan de beheerder of bundel verstrekken met de ondersteuningsdocumentatie voor de toepassing.
- Ga in Configuratiescherm voor systeembeheertools naar Integraties en selecteer REST API-integraties.
- Selecteer Integratie maken op de pagina REST API-integraties.
Voer bij Toepassings-ID de toepassings-ID in die is bewezen door de ontwikkelaars van de integratie.
De ontwikkelaars van de integratie moeten de ID opgeven. Ze mogen je nooit vragen om een toepassingsregistratie te maken in het Anthology-ontwikkelaarsportaal, tenzij ze aangepaste software maken, alleen voor jou. Als een leverancier van commerciële, standaard software dit van je vraagt, kun je contact met ons opnemen voor hulp.
Zoek in Learn-gebruiker de gebruiker namens wie de integratie moet handelen. Meestal maak je één gebruiker per toepassing, met een aangepaste rol met alleen de machtigingen die de leverancier aangeeft voor de toepassing.
Anthology adviseert om nooit een gebruiker te selecteren met de systeemrol ‘Systeembeheerder’ voor REST API-toepassingen omdat er geen beperkingen gelden voor de mogelijkheid van die gebruiker om toegang te krijgen tot informatie. Als een leverancier van je vraagt om ‘Systeembeheerder’ te gebruiken, kun je contact met ons opnemen voor hulp.
- Als de toepassing moet ‘handelen namens’ een eindgebruiker, stel je Toegang voor eindgebruiker in op Ja. Gebruikers krijgen de toestemmingswerkstroom van een derde wanneer ze deze app voor het eerst openen.
- Als je Ja selecteert voor Toegang voor eindgebruikers, kun je ook de toestemmingswerkstroom overslaan. Om dit te doen stel je Bevoegd om zich als gebruiker te gedragen in op Ja. Je moet zorgvuldig nadenken over de privacy, juridische en andere gevolgen van deze keuze. Bekijk de sectie over vertrouwde services hieronder voor meer informatie.
- Als je Toegang voor eindgebruikers hebt ingesteld op Nee, heeft de integratie altijd toegang alsof het de Blackboard Learn-gebruiker is die in Learn-gebruiker is geselecteerd. Als de geselecteerde gebruiker toegang heeft tot de persoonsgegevens van gebruikers, heeft de geïntegreerde toepassing ook toegang.
- Selecteer Verzenden om de instellingen voor de integratie op te slaan.
Vertrouwde services
Een vertrouwde service communiceert op zeer vergelijkbare manier met Blackboard Learn als de door derden ontwikkelde toepassingen communiceren met Blackboard Learn. Er moet een toepassing voor de vertrouwde service worden gemaakt in het ontwikkelaarsportaal. De vertrouwde service gebruikt die referenties voor interactie met Learn.
Met vertrouwde services kun je het volgende doen:
- Een Blackboard Learn-site automatisch zelf registreren als geïntegreerd met die vertrouwde service en niet de sitebeheerders die integratie laten verwijderen
- Limieten en sitequota omzeilen die normaal worden toegepast op toepassingsintegraties
- Drieledige OAuth gebruiken zonder dat je aan de Blackboard Learn-eindgebruiker een UI-integratie (allow/deny) hoeft aan te bieden;
Een toepassing van derden die geen vertrouwde service is, kan nog steeds worden aangepast en geselecteerd, terwijl de vertrouwde servicetoepassing niet kan worden geselecteerd. Het menu voor acties op de vertrouwde service bevat ook alleen de knoppen Weergeven.
Moet ik toegang voor eindgebruikers toestaan?
De leverancier van de integratietoepassing moet je kunnen vertellen of de toepassing toegang door eindgebruikers vereist. Een typisch voorbeeld van wanneer toegang nodig is, is een toepassing waarmee activiteit wordt gemaakt in een cursus. Een toepassing voor een discussieruimte heeft bijvoorbeeld toegang van de eindgebruiker nodig om berichten te kunnen plaatsen als de aangemelde gebruiker. Anders lijken berichten in de discussieruimte afkomstig van één algemeen account.
Een toepassing waarvoor geen toegang door eindgebruikers is vereist, is een toepassing die met het SIS kan worden geïntegreerd voor het maken/beheren van cursussen, gebruikers of inschrijvingen. In dit scenario mag de toepassing alleen een eigen gebruiker hebben en die gebruiker moet een rol hebben die alleen de benodigde machtigingen bevat. De app hoeft niet voor een bepaalde gebruiker te 'handelen' om de functionaliteit te bereiken.