A estrutura de autenticação do Blackboard Learn permite aos usuários fornecer as credenciais de identificação e senha para validar e iniciar uma sessão no Blackboard Learn. A estrutura também possibilita integrar o Blackboard Learn a um ou mais provedores de autenticação externos.

A estrutura de autenticação do Blackboard Learn é fornecida usando a tecnologia de Building Block com instalação, gerenciamento e registro de interface do usuário completos. Esse uso do Building Blocks para fornecer integração de autenticação elimina barreiras e problemas com gerenciamento do sistema relativos à autenticação personalizada. A estrutura de autenticação aprimora a experiência de integração da autenticação movendo a configuração e o gerenciamento de provedores de autenticação para uma interface de usuário, eliminando a necessidade de gerenciamento de autenticação de linha de comando. As implementações de autenticação personalizadas não exigem mais manutenção “especial” para atualizações porque agora toda a autenticação usa a tecnologia de Building Blocks da Blackboard.

Por padrão, o Blackboard Learn suporta o serviço de autenticação central (CAS), o Lightweight Directory Access Protocol (LDAP) e o Security Assertion Markup Language (SAML).


Lightweight Directory Access Protocol (LDAP)

Lightweight Directory Access Protocol (LDAP) é um padrão da internet que fornece acesso às informações de diferentes sistemas e aplicativos de computador. O LDAP usa um conjunto de protocolos para acessar diretórios de informações e recuperar as informações. Um diretório é como uma base de dados, mas contém informações mais descritivas e por atributos. As informações em um diretório geralmente são lidas com mais frequência do que são gravadas ou modificadas. O LDAP permite que um aplicativo, executado na plataforma do computador de uma Instituição, obtenha informações como nomes de usuário e senhas.

Centralizar esse tipo de informação simplifica seu trabalho, fornecendo um único ponto de administração. As informações do usuário são fornecidas em um único local, reduzindo o armazenamento de informações duplicadas. Isso, por sua vez, reduz as necessidades de manutenção. A autenticação LDAP também permite que os usuários tenham um único logon e senha para acessar uma série de aplicativos diferentes.

Secure LDAP (LDAPS)

O Blackboard Learn suporta Secure LDAP (LDAPS).


Protocolo de logon único (SSO) e serviço de autenticação central (CAS)

O CAS (Serviço de autenticação central) é o protocolo de logon único (SSO) de autenticação da web centralizado mais comum para autenticação intraorganização.

O SunGardHE Luminis 5 é compatível com CAS, simplificando o logon único do Luminis para o Blackboard Learn.


SAML

SAML (do inglês Security Assertion Markup Language) é um formato de dados baseado em XML e usado para autenticar e autorizar usuários entre sistemas separados. O SAML é geralmente usado como uma solução de logon único (SSO), inclusive para o Blackboard Learn. Quando instalado e configurado de forma adequada, o SAML permite que os usuários do Blackboard Learn façam logon usando o nome de usuário e senha de uma outra instituição ou aplicativo. O logon único economiza tempo para administradores e usuários, fornecendo uma integração perfeita para efetuar o logon.

As informações do usuário são passadas entre sistemas em uma declaração de SAML. O provedor de identidade é o host terceirizado da conta do usuário, e sua instância do Blackboard Learn atua como o provedor de serviços. O provedor de identidade envia atributos que o Blackboard Learn usa para criar ou atualizar uma conta para o usuário. Esses atributos podem incluir informações como nome de usuário, nome, sobrenome e endereço de e-mail e são empacotados em um token de segurança como uma declaração do SAML. O provedor de identidade envia essa declaração do SAML para o Blackboard Learn quando o usuário insere suas informações de logon usando o logon único. Se seu nome de usuário não tiver uma correspondência no sistema, o Blackboard Learn cria uma nova conta com os atributos do usuário contidos na declaração de SAML.


Autenticador interno padrão e autenticação de vários fatores

O Blackboard Learn vem com um autenticador interno. Esse recurso é muitas vezes usado por instituições que não foram totalmente integradas a um autenticador de terceiros, como o LDAP, ou como um autenticador secundário para usuários externos, como docentes ou pais convidados.

As senhas de usuários são armazenadas por padrão, com o padrão SHA-512 aleatório da família SHA-2, conforme definido na Publicação especial 180-4 Secure Hash Standard (Padrão seguro de Hash) do National Institute of Standards and Technology (NIST, Instituto Nacional de Padrões e Tecnologia). O Blackboard Learn adiciona práticas recomendadas de “sal” usando um seed aleatório e seguro do HMAC-SHA-512. A prática de sal é importante porque requer mais requisitos de computação para decifrar uma senha, no caso de hashes de senha do usuário serem expostos a pessoas não autorizadas.

As tentativas de autenticação são registradas no log de segurança padronizado. As configurações do esquema de armazenamento de senha e as migrações de senha do usuário para um novo esquema de armazenamento de senha também são registradas no log de segurança padronizado.

Autenticação de vários fatores

Algumas instituições aplicam a Autenticação de vários fatores (MFA) para cumprir as políticas de segurança e as práticas recomendadas. Você pode usar um segundo fator de autenticação fornecido pela Anthology para o método de autenticação interna (em que um usuário fornece um nome de usuário e senha).

Depois de habilitar a MFA, os usuários iniciam o processo de registro da MFA após fornecer nome de usuário e senha corretos. Eles podem escolher um aplicativo autenticador ou usar o sugerido por sua instituição. As instruções para fazer logon são as mesmas para instrutores e alunos e podem ser encontradas em Configuração e logon usando autenticação de vários fatores.

Cada vez que fizerem logon, os usuários recebem em seus dispositivos de confiança um código de 6 dígitos gerado pelo aplicativo de autenticação.

Se um usuário perder o acesso ao dispositivo de confiança, ele poderá solicitar uma redefinição da MFA pelos canais de suporte normais definidos pela instituição. Isso permite que o usuário inicie o processo de registro de um novo dispositivo.

Para definir a MFA como ativa, acesse o painel Ferramentas do administrador:

  1. Selecione Integrações
  2. Selecione Autenticação 
  3. Selecione Padrão e, em seguida, Editar
  4. Em Autenticação de vários fatores, mude para Ativa

Para redefinir a MFA de um usuário, acesse o painel Ferramentas do administrador:

  1. Selecione Usuários
  2. Pesquise o usuário pelo nome
  3. Selecione o menu para esse usuário e, em seguida, Redefinir MFA
  4. Um pop-up pedirá que você confirme se esta é a tarefa que você deseja realizar. Selecione OK.

A MFA só é compatível com o método de autenticação Forçar para a web no aplicativo móvel. Se a instituição tiver o método de autenticação nativo ativado, os usuários não serão solicitados a inserir o código TOTP ao fazer logon no aplicativo móvel. A compatibilidade com o método de autenticação nativo será disponibilizada em uma versão futura.