A estrutura de autenticação do Blackboard Learn permite aos usuários fornecer as credenciais de identificação e senha para validar e iniciar uma sessão no Blackboard Learn. A estrutura também possibilita integrar o Blackboard Learn a um ou mais provedores de autenticação externos.
A estrutura de autenticação do Blackboard Learn é fornecida usando a tecnologia de Building Block com instalação, gerenciamento e registro de interface do usuário completos. Esse uso do Building Blocks para fornecer integração de autenticação elimina barreiras e problemas com gerenciamento do sistema relativos à autenticação personalizada. A estrutura de autenticação aprimora a experiência de integração da autenticação movendo a configuração e o gerenciamento de provedores de autenticação para uma interface de usuário, eliminando a necessidade de gerenciamento de autenticação de linha de comando. As implementações de autenticação personalizadas não exigem mais manutenção “especial” para atualizações porque agora toda a autenticação usa a tecnologia de Building Blocks da Blackboard.
Por padrão, o Blackboard Learn suporta o serviço de autenticação central (CAS), o Lightweight Directory Access Protocol (LDAP) e o Security Assertion Markup Language (SAML).
Lightweight Directory Access Protocol (LDAP)
Lightweight Directory Access Protocol (LDAP) é um padrão da internet que fornece acesso às informações de diferentes sistemas e aplicativos de computador. O LDAP usa um conjunto de protocolos para acessar diretórios de informações e recuperar as informações. Um diretório é como uma base de dados, mas contém informações mais descritivas e por atributos. As informações em um diretório geralmente são lidas com mais frequência do que são gravadas ou modificadas. O LDAP permite que um aplicativo, executado na plataforma do computador de uma Instituição, obtenha informações como nomes de usuário e senhas.
Centralizar esse tipo de informação simplifica seu trabalho, fornecendo um único ponto de administração. As informações do usuário são fornecidas em um único local, reduzindo o armazenamento de informações duplicadas. Isso, por sua vez, reduz as necessidades de manutenção. A autenticação LDAP também permite que os usuários tenham um único logon e senha para acessar uma série de aplicativos diferentes.
Secure LDAP (LDAPS)
O Blackboard Learn suporta Secure LDAP (LDAPS).
Protocolo de logon único (SSO) e serviço de autenticação central (CAS)
O CAS (Serviço de autenticação central) é o protocolo de logon único (SSO) de autenticação da web centralizado mais comum para autenticação intraorganização.
O SunGardHE Luminis 5 é compatível com CAS, simplificando o logon único do Luminis para o Blackboard Learn.
SAML
SAML (do inglês Security Assertion Markup Language) é um formato de dados baseado em XML e usado para autenticar e autorizar usuários entre sistemas separados. O SAML é geralmente usado como uma solução de logon único (SSO), inclusive para o Blackboard Learn. Quando instalado e configurado de forma adequada, o SAML permite que os usuários do Blackboard Learn façam logon usando o nome de usuário e senha de uma outra instituição ou aplicativo. O logon único economiza tempo para administradores e usuários, fornecendo uma integração perfeita para efetuar o logon.
As informações do usuário são passadas entre sistemas em uma declaração de SAML. O provedor de identidade é o host terceirizado da conta do usuário, e sua instância do Blackboard Learn atua como o provedor de serviços. O provedor de identidade envia atributos que o Blackboard Learn usa para criar ou atualizar uma conta para o usuário. Esses atributos podem incluir informações como nome de usuário, nome, sobrenome e endereço de e-mail e são empacotados em um token de segurança como uma declaração do SAML. O provedor de identidade envia essa declaração do SAML para o Blackboard Learn quando o usuário insere suas informações de logon usando o logon único. Se seu nome de usuário não tiver uma correspondência no sistema, o Blackboard Learn cria uma nova conta com os atributos do usuário contidos na declaração de SAML.
Autenticador interno padrão
O Blackboard Learn vem configurado com um autenticador interno. Esse recurso é muitas vezes usado por instituições que não foram totalmente integradas a um autenticador de terceiros, como o LDAP, ou como um autenticador secundário para usuários externos, como faculdades ou pais convidados.
As senhas de usuários são armazenadas por padrão, com o padrão SHA-512 aleatório da família SHA-2, conforme definido na Publicação especial 180-4 Secure Hash Standard (Padrão seguro de Hash) do National Institute of Standards and Technology (NIST, Instituto Nacional de Padrões e Tecnologia). O Blackboard Learn adiciona práticas recomendadas de “sal” usando um seed aleatório e seguro do HMAC-SHA-512. A prática de sal é importante porque requer mais requisitos de computação para decifrar uma senha, no caso de hashes de senha do usuário serem expostos a pessoas não autorizadas.
As tentativas de autenticação são registradas no log de segurança padronizado. As configurações do esquema de armazenamento de senha e as migrações de senha do usuário para um novo esquema de armazenamento de senha também são registradas no log de segurança padronizado.
