Contexto, como funciona e o que é necessário
A autenticação institucional é um serviço de logon único para o Anthology Illuminate que fornece autenticação perfeita entre o Blackboard Learn SaaS e o Anthology Illuminate. Ela dá um nível maior de segurança e controle sobre os métodos de autenticação da Conta do Anthology Illuminate (consulte Perguntas frequentes abaixo) e habilita recursos adicionais no Anthology Illuminate.
Veja a seguir uma descrição da autenticação institucional, o que é necessário e as alterações nos fluxos de trabalho de logon/autenticação.
Contexto
O Anthology Illuminate atualmente oferece dois métodos de logon: uma Conta do Anthology Illuminate, que é autenticada por endereço de e-mail e senha e exige que as contas sejam gerenciadas com tíquetes de suporte e uma Autenticação institucional, que usa credenciais institucionais que você já tem e pode ser autogerenciada por um administrador da instituição.
A Autenticação institucional proporciona maior controle sobre quem pode acessar o Anthology Illuminate e o que podem ver.A Autenticação institucional usa os nomes de usuário, as senhas e o diretório de nomes ou provedor de identidade que você já tem, bem como grupos de autenticação e/ou funções do sistema do Learn para realizar o acesso ao Anthology Illuminate Developer e Reporting.
A Autenticação institucional é compatível com dois provedores de autenticação ou "Conectores":
- Nosso conector SAML: Qualquer provedor de identificação baseado em SAML (SAML IdP: Shibboleth, ADFS etc.)
- Os conectores SAML sempre usam a página de credenciais baseadas na web fornecida por você ou seu SAML IdP.
- O conector SAML requer o uso de grupos SAML para controlar quem tem acesso ao Anthology Illuminate Reporting e Developer.
- Nosso Learn Connector: para aqueles que usam o LDAP ou o provedor de autenticação padrão do Blackboard Learn.
- Os Learn Connectors sempre usam uma página de logon com o tema do campus.
- O Learn Connector usa a senha armazenada no Learn para um usuário, que geralmente não existe se você estiver usando o logon único no Learn. Portanto, essa abordagem pode aumentar a carga administrativa do administrador do sistema, que teria que definir e gerenciar senhas em nome dos usuários.
- Uma combinação do nosso SAML e Learn Connector.
O caminho de autenticação recomendado pela Anthology é baseado no SAML. Isso porque as informações e a segurança da autenticação de aplicativos da web fornecidas pelo SAML excedem as fornecidas pelos provedores de autenticação padrão do LDAP e do Learn.
- O campus que não está usando o SAML como provedor de identidade deve considerar essa possibilidade para ver todos os benefícios de segurança da Autenticação institucional.
- Além disso, os campi que atualmente separam seus usuários entre o provedor de identidade SAML e as contas somente Blackboard Learn precisarão reconsiderar o gerenciamento de usuários somente Learn.
Acesso por função
Isso se aplica a conectores do Learn e SAML:
Reporting | Developer | Definições | Relatórios personalizados1 | Data Q&A2 | |
---|---|---|---|---|---|
BbDataDeveloper | A | A | A | N | A |
BbDataReportViewer | A | N | N | N | A |
BbDataRestrictedViewer | S2 | N | N | N | S2 |
BbDataAuthor3 | Herdada | Herdada | Herdada | A | Herdada |
- Relatórios personalizados (Autor) e Data Q&Anbsp;Recursos disponíveis apenas para clientes com a atualização relevante.
- Visualizadores restritos só verão o conteúdo com acesso baseado em função aplicado. Saiba mais sobre o Acesso baseado em função.
- Espera-se que a função Autor seja usada em combinação com outra função, de preferência BbDataDeveloper.
Configuração da Autenticação institucional
Reconhecemos que a mudança pode ser uma preocupação e nos esforçamos ao máximo para tornar a adoção da Autenticação institucional o mais fácil possível.
Para solicitar a configuração da Autenticação institucional, envie um tíquete de suporte solicitando "Autenticação institucional para Anthology Illuminate". Um representante do suporte entrará em contato com você para orientá-lo durante o processo de adoção.
O processo de configuração pode ser significativamente agilizado se você puder fornecer na solicitação inicial:
- Confirmação de qual provedor de identidade você usará (SAML com grupos ou Learn Connector).
- As informações de contato de um especialista em autenticação da sua instituição.
Logon com Autenticação institucional
Para fazer logon com Autenticação institucional no Anthology Illuminate:
- Vá até https://data.blackboard.com e escolha o botão Fazer logon na página principal ou no canto superior direito de qualquer página.
- Escolha Faça o logon com sua conta institucional. Você será levado para o site de logon do Anthology.
- Na barra de pesquisa, digite o nome da sua instituição e selecione-a nos resultados da pesquisa.
- A página de logon da sua instituição será exibida (Blackboard Learn ou a página de logon do SAML). Entre com suas credenciais institucionais.
Perguntas frequentes
A Autenticação institucional substitui o logon único da minha instituição?
Não. A Autenticação institucional usa o logon único da sua instituição para acessar o Anthology Illuminate, mas não o substitui.
A Autenticação institucional interrompe minha capacidade de fazer logon no Blackboard Learn?
Não. A Autenticação institucional foi desenvolvida para ser o mais transparente possível aos usuários e aderir às práticas recomendadas do setor. Embora os usuários vejam um redirecionamento no logon inicial, eles usarão os mesmos nomes de usuário e senhas que usam agora.
Será fornecido suporte pela Anthology?
Sim. Quaisquer problemas com o logon da Autenticação institucional e o acesso ao produto relacionado podem ser resolvidos com o registro de um tíquete de suporte usando o Behind the Blackboard.
Observe que a assistência de nome de usuário e senha é fornecida pelo seu campus ou, desde que você tenha um contrato, por meio do Student Services da Anthology.
A Autenticação institucional é segura?
Totalmente! A Autenticação institucional é criada a partir de uma pilha de tecnologia baseada nas melhores soluções e práticas do setor de segurança, que também são implementadas por muitos fornecedores conhecidos: Okta™, Microsoft 365™, Azure™ e Amazon™, para falar somente de alguns.
Além disso, ao não expor diretórios de nomes a aplicativos externos na Internet ou exigir nomes de usuário e senhas específicos de aplicativos externos, estamos criando um ambiente de autenticação mais seguro para você e seu corpo docente, alunos e equipe.
Exemplo de fluxo de trabalho do Blackboard Single Sign-On (BbSSO).
Os logons têm tempo limite?
Sim, para atender aos requisitos legais e de segurança, sua sessão do Anthology Illuminate atinge o tempo limite depois de 15 minutos. No entanto, isso não fará você se desconectar de outros aplicativos conectados pelo logon único.
Quem precisa estar envolvido na adoção da Autenticação institucional em seu campus?
Além de entender como as contas de usuários são gerenciadas no Blackboard Learn, a adoção da Autenticação institucional requer o entendimento do diretório de nomes ou dos sistemas de provedores de identidade. No mínimo, a equipe a seguir deve estar envolvida no preenchimento do questionário e estar disponível para o teste do Connectors: Se estiver usando o Learn Connector: o Administrador do Blackboard Learn. Se estiver usando o SAML: o Administrador do Blackboard Learn e o administrador ou diretor de segurança do SAML da instituição.
Qual é o nível de esforço?
Para clientes do Learn Connector, o esforço é praticamente nenhum: fazemos a maior parte de todo o trabalho pesado; o Administrador do Blackboard Learn só precisa ativar o processo de Autenticação institucional, e os futuros logons pelo Learn serão realizados via Autenticação institucional.
Clientes que usam o SAML precisarão preencher uma pesquisa curta e receber orientação no processo de adoção pela equipe da Anthology. Depois que a Anthology tiver configurado sua conexão com o SAML na Autenticação institucional, você precisará atualizar sua configuração de IdP com as informações que forneceremos. Após a conclusão desta etapa, o processo de teste da conexão pode continuar. Após a conclusão, os administradores do Learn precisarão ativar o processo de Autenticação institucional, e os futuros logons por meio do Learn serão realizados usando a Autenticação institucional.
Quanto tempo leva o processo de integração?
Se você não estiver usando o SAML e estiver usando o Blackboard Learn Connector, o processo desde a solicitação até o uso pode levar apenas dois dias úteis do início ao fim. Na maioria dos casos, essa alteração pode ser quase imediata e depender apenas da ativação do recurso no Blackboard Learn.
Se você estiver usando o SAML, o processo demorará mais devido à complexidade de configuração e teste do SAML. Esse tempo varia muito de caso a caso. Uma expectativa mínima está na ordem de sete a dez dias do início ao fim. Entendemos o tempo envolvido aqui e esperamos que, conforme melhorarmos nossos processos do SAML, o tempo necessário seja reduzido.
A conta de serviço será afetada?
Não. A Autenticação institucional não afetará a conta de serviço, pois ela não está configurada para usar qualquer método de logon único. As credenciais da conta de serviço são gerenciadas na página Configurações por aqueles com acesso apropriado.