O Blackboard Learn oferece suporte para a autorização OAuth 2.0 de três fatores.
OAuth de três fatores (3LO)
Os desenvolvedores podem criar aplicativos usando APIs REST que atuam em nome de um usuário com mais segurança. Quando autorizados pelo uso do 3LO, os aplicativos podem atuar em nome de um usuário e, portanto, estão restritos às partes do Blackboard Learn às quais o usuário tem permissões de acesso.
Saiba mais sobre o OAuth de três fatores
Alunos e instrutores devem permitir que aplicativos integrados acessem as informações pessoais no Learn. Para obter mais informações sobre autorização, consulte Autorizar acesso a aplicativos integrados.
Registrar uma integração de terceiros
O Blackboard Learn suporta a integração de aplicativos externos criados com o uso das APIs REST do Blackboard Learn. Antes de poder usar uma integração com o Blackboard Learn, um administrador deve registrá-la.
Antes de começar a registrar o aplicativo, você deve obter um código do aplicativo. O desenvolvedor pode fornecer o código diretamente para o administrador ou agrupá-lo com a documentação de suporte do aplicativo.
- Nas Ferramentas para administradores, em Integrações, selecione Integrações de API REST.
- Na página Integrações de API REST, selecione Criar integração.
Em Código do aplicativo, insira o código fornecido pelos desenvolvedores da integração.
Os desenvolvedores da integração devem fornecer o código. Eles nunca devem pedir que você crie um registro de aplicativo no portal do desenvolvedor do Anthology, a menos que estejam criando um software personalizado apenas para você. Se um fornecedor de software comercial pronto para uso fizer essa solicitação, peça que ele entre em contato conosco para obter assistência.
Em Usuário do Learn, localize o usuário pelo qual a integração deve atuar. Normalmente, você deve criar um usuário por aplicativo, usando uma função personalizada apenas com as permissões indicadas pelo fornecedor como exigidas pelo aplicativo.
A Anthology recomenda nunca selecionar um usuário com a função do sistema de "Administrador do sistema" para aplicativos de API REST, uma vez que não haverá limites para a capacidade do aplicativo de acessar informações. Se um fornecedor solicitar que você use "Administrador do sistema", peça que entre em contato conosco para obter ajuda.
- Se o aplicativo precisar “atuar por” um usuário final, defina Acesso do usuário final como Sim. Os usuários verão o comando do fluxo de trabalho de consentimento de terceiros na primeira vez que acessarem o aplicativo.
- Se você selecionar Sim em Acesso do usuário final, também poderá optar por ignorar o fluxo de trabalho de consentimento. Para isso, defina Código de autorização como Sim. Você deve ponderar com cuidado a privacidade e as implicações jurídicas e outras dessa escolha. Consulte abaixo a seção Serviços confiáveis para obter mais informações.
- Se você definir Acesso do usuário final como Não, a integração sempre terá acesso ao Learn como se fosse o usuário do Blackboard Learn selecionado em Usuário do Learn. Se o usuário selecionado tiver acesso aos dados pessoais do usuário, o aplicativo integrado também terá.
- Selecione Enviar para salvar suas configurações da integração.
Serviços confiáveis
Um serviço confiável se comunicará com o Blackboard Learn de modo muito semelhante ao usado pelos aplicativos desenvolvidos por terceiros para se comunicar com o Blackboard Learn. Um aplicativo para o serviço confiável deve ser criado no portal do desenvolvedor, e o serviço confiável usa essas credenciais para interagir com o Learn.
Os serviços confiáveis podem fazer o seguinte:
- Fazer com que um site do Blackboard Learn se registre automaticamente como integrado a esse serviço confiável e não permitir que os administradores do site removam essa integração
- Ignorar os limites de taxa e cotas do site normalmente impostos às integrações de aplicativos
- Utilizar o OAuth de três fatores sem ter que apresentar uma interface de usuário de integração de permitir/negar ao usuário final Blackboard Learn;
Um aplicativo de terceiros que não é um serviço confiável permanece editável e selecionável, enquanto o aplicativo de serviço confiável não pode ser selecionado. O menu de ações no serviço confiável também mostra apenas os botões Visualizar.
Preciso permitir o acesso do usuário final?
O fornecedor do aplicativo de integração pode indicar se o aplicativo requer o acesso do usuário final. Um exemplo típico de quando o acesso é necessário é um aplicativo que cria atividade em um curso. Por exemplo, um aplicativo do fórum de discussão precisa do acesso do usuário final para fazer publicações como o usuário que fez o login. Caso contrário, as publicações no fórum de discussão pareceriam ser de uma conta genérica.
Um exemplo de um aplicativo que não exigiria acesso do usuário final é aquele que se integra ao SIA para criar/gerenciar cursos, usuários ou matrículas. Nesse cenário, o aplicativo deve ter apenas o próprio usuário, que por sua vez deve ter uma função apenas com as permissões necessárias concedidas. O aplicativo não precisa “atuar por” um usuário específico para atingir sua funcionalidade.