Skip to main content

세 다리 OAuth

Blackboard 3-legged OAuth 2.0 인증을 지원합니다.

세 다리 OAuth (3LO)

개발자는 보다 안전한 방식으로 사용자를 대신하여 작동하는 REST API를 사용하여 적용을 만들 수 있습니다. 3LO를 사용하여 권한이 부여되면 적용은 사용자를 대신하여 작동할 수 있으므로 해당 사용자가 액세스할 수 있는 권한이 있는 부분 Blackboard 으로 제한됩니다.

학생과 교수자는 통합 적용이 에서 Blackboard 자신의 개인 정보에 액세스할 수 있도록 허용해야 합니다. 권한 부여에 대한 자세한 내용은 통합 앱에 대한 액세스 권한 부여를 참조하십시오.

서드 파티 통합 등록

Blackboard REST API를 사용하여 Blackboard 구축된 외부 적용의 통합을 지원합니다. 와의 통합 Blackboard을 사용하려면 먼저 관리자가 등록해야 합니다.

애플리케이션 등록을 시작하기 전에 적용 ID를 확보해야 합니다. 개발자는 ID를 관리자에게 직접 제공하거나 적용에 대한 지원 문서와 함께 번들로 제공할 수 있습니다.

  1. 관리자 도구의 통합에서 REST API 통합을 선택합니다.

  2. REST API 통합 페이지에서 통합 생성을 선택합니다.

  3. 애플리케이션 ID에 통합 개발자가 증명한 적용 ID를 입력합니다.

    중요

    통합 개발자는 ID를 제공해야 합니다. 그들은 당신을 위한 맞춤형 소프트웨어를 만들지 않는 한 Anthology 개발자 포털에서 적용 등록을 만들도록 요청해서는 안 됩니다. 상용 기성 소프트웨어 공급업체가 이를 요청하는 경우 당사에 연락하여 도움을 요청하도록 하십시오.

  4. 사용자 학습에서 통합이 역할을 해야 하는 사용자를 찾습니다. 일반적으로 공급업체가 애플리케이션에 필요로 하는 권한만 가진 사용자 지정 역할을 사용하여 적용당 한 명의 사용자를 만들어야 합니다.

    중요

    Anthology는 REST API 적용에 대해 "시스템 관리자"라는 시스템 역할을 가진 사용자를 선택하지 않는 것이 좋습니다. 공급업체에서 "시스템 관리자"를 사용하도록 요청하는 경우 당사에 도움을 요청하세요.

  5. 적용이 최종 사용자를 "대신" 작동해야 하는 경우 최종 사용자 액세스로 설정합니다. 사용자는 이 앱에 처음 액세스할 때 타사 동의 워크플로 메시지가 표시됩니다.

    1. 최종 사용자 액세스에 대해 를 선택하는 경우 동의 워크플로를 무시하도록 선택할 수도 있습니다. 이렇게 하려면 사용자로 행동할 수 있는 권한로 설정합니다. 이 선택의 개인 정보 보호, 법적 및 기타 영향을 신중하게 고려해야 합니다. 자세한 내용은 아래의 신뢰할 수 있는 서비스 섹션을 참조하십시오.

  6. 최종 사용자 액세스아니오로 설정하면, 통합은 항상 Learn 사용자에서 선택한 Blackboard 사용자와 같이 Blackboard에 액세스할 수 있습니다. 선택한 사용자가 사용자 개인 데이터에 액세스할 수 있는 경우 통합 적용도 액세스할 수 있습니다.

  7. 제출 을 선택하여 통합에 대한 설정을 저장합니다.

신뢰할 수 있는 서비스

신뢰할 수 있는 서비스는 타사에서 개발한 애플리케이션이 Blackboard과 통신하는 것과 매우 유사한 방식으로 Blackboard과 통신합니다. 신뢰할 수 있는 서비스용 적용은 개발자 포털에서 생성해야 하며, 신뢰할 수 있는 서비스는 해당 자격 증명을 사용하여 Blackboard과 상호 작용합니다.

신뢰할 수 있는 서비스는 다음을 수행할 수 있습니다.

  • 사이트가 Blackboard 신뢰할 수 있는 서비스와 통합된 것으로 자동으로 등록되고 사이트 관리자가 해당 통합을 제거하지 못하도록 합니다

  • 일반적으로 적용 통합에 배치되는 속도 제한 및 사이트 할당량 우회

  • 최종 사용자에게 허용/거부 통합 UI를 제공할 Blackboard 필요 없이 3 Legged OAuth 활용

TRUSTED SERVICE 열이 주황색으로 강조 표시된 REST API 통합 화면입니다. 로컬 앱 적용의 메뉴에는 보기 옵션만 표시됩니다.

신뢰할 수 있는 서비스가 아닌 타사 적용은 편집 및 선택 가능한 상태로 유지되지만 신뢰할 수 있는 서비스 적용은 선택할 수 없습니다. 신뢰할 수 있는 서비스에 대한 작업 메뉴에는 보기 단추만 표시됩니다.

최종 사용자 액세스를 허용해야 합니까?

통합 애플리케이션의 공급업체는 적용에 최종 사용자 액세스가 필요한지 여부를 알려줄 수 있어야 합니다. 액세스가 필요한 경우의 일반적인 예는 코스에서 활동을 생성하는 적용입니다. 예를 들어 토론 게시판 적용에는 로그인한 사용자로 게시하기 위해 최종 사용자 액세스 권한이 필요합니다. 그렇지 않으면 토론 게시판 게시물이 모두 하나의 일반 계정에서 나온 것처럼 보일 것입니다.

최종 사용자 액세스가 필요하지 않은 적용의 예로는 학생 정보 시스템과 통합되어 ANGEL 코스, 사용자 또는 등록을 생성/관리하는 적용이 있습니다. 이 시나리오에서 적용에는 자체 사용자만 있어야 하며 해당 사용자에게는 필요한 권한만 부여된 역할이 있어야 합니다. 앱은 기능을 달성하기 위해 특정 사용자를 "대신" 수행할 필요가 없습니다.