Skip to main content

식별 및 인증 과정

Blackboard 인증 프레임워크를 사용하면 사용자가 ID 및 비밀번호 자격증명을 제공하여 Blackboard에서 세션의 유효성을 검사하고 시작할 수 있습니다. 프레임워크 사용을 통해 Blackboard를 하나 이상의 외부 인증 공급자와 통합할 수 있습니다.

Blackboard 인증 프레임워크는 사용자 인터페이스 설치, 관리, 로깅을 포함하는 Building Block 기술을 통해 제공됩니다. 인증 통합을 위해 Building Block을 사용하면 사용자 지정 인증과 관련된 시스템 관리상의 장벽과 문제를 해소합니다. 인증 프레임워크는 사용자 인터페이스를 통해 인증 공급자 구성 및 관리를 가능하게 하여 명령줄 인증 관리가 불필요하게 함으로써 인증 통합 환경을 개선합니다. 사용자 정의 인증 구현은 이제 모든 인증이 Blackboard Building Blocks 기술을 사용하기 때문에 업그레이드를 위한 '특별한' 유지 관리가 더 이상 필요하지 않습니다.

기본적으로 Blackboard는 CAS(Central Authentication Service), LDAP(Lightweight Directory Access Protocol), SAML(Security Assertion Markup Language)을 지원합니다.

의 주요 기능은 디렉터리 서비스에서 사용자 정보를 관리하는 것입니다.

LDAP(Lightweight Directory Access Protocol)은 다양한 컴퓨터 시스템 및 응용 프로그램의 정보에 접근을 제공하는 인터넷 표준입니다. LDAP는 정보 디렉터리에 접근하고 정보를 검색하는 일련의 프로토콜을 사용합니다. 디렉토리는 데이터베이스와 유사하지만 더 설명적이며 속성 기반 정보를 포함하고 있습니다. 디렉터리 정보는 일반적으로 쓰거나 수정하는 것보다 더 자주 읽힙니다. LDAP를 사용하면 교육 기관의 컴퓨터 플랫폼에서 실행되는 응용 프로그램이 사용자 이름 및 비밀번호와 같은 정보를 얻을 수 있습니다.

정보를 중앙 집중화하면 작업을 단순화할 수 있는 단일 관리 지점을 제공합니다. 사용자 정보를 한 곳에서 제공하므로 중복 정보 저장이 감소합니다. 그 결과, 유지보수 필요성이 줄어듭니다. LDAP 인증을 통해 사용자는 단일 로그인과 비밀번호로 다양한 애플리케이션에 접근할 수 있습니다.

보안 LDAP(LDAPS)

Blackboard는 LDAPS(Secure LDAP)를 지원합니다.

단일 로그인(SSO) 및 중앙 인증 서비스(CAS)

CAS(Central Authentication Service)는 조직 내 인증을 위한 가장 일반적인 중앙 웹 인증 SSO(단일 로그인) 프로토콜입니다.

SunGardHE Luminis 5는 CAS를 지원하여 Luminis를 Blackboard SSO로 간소화합니다.

SAML

SAML(Security Assertion Markup Language)은 별개의 시스템 간에 사용자를 인증하고 사용자에게 권한을 부여하는 데 사용할 수 있는 XML 기반 데이터 형식입니다. SAML은 Blackboard를 포함한 SSO(단일 로그인) 솔루션으로 자주 사용된다. SAML이 올바르게 설치되고 구성되면 Blackboard 사용자는 다른 교육 기관이나 응용 프로그램에서 사용자 이름과 비밀번호로 로그인할 수 있습니다. SSO는 로그인을 위한 원활한 통합을 제공하여 관리자 및 사용자의 시간을 절약합니다.

사용자 정보는 SAML 어설션을 통해 시스템 간에 전달됩니다. ID 공급자는 사용자 계정을 관리하는 타사 호스트이며, Blackboard 인스턴스는 서비스 제공자로서 기능합니다. ID 공급자는 Blackboard에서 사용자 계정을 생성하거나 업데이트하는 데 사용되는 속성을 전송합니다. 이러한 속성에는 사용자 이름, 성명, 성 및 이메일 주소와 같은 정보가 포함될 수 있으며, SAML 어설션과 같은 보안 토큰으로 패키지됩니다. ID 공급자는 사용자가 단일 로그인을 사용하여 로그인 정보를 입력할 때 해당 SAML 어설션을 Blackboard로 전송합니다. 시스템에 사용자 이름이 일치하는 것이 없으면 Blackboard는 SAML 어설션에 포함된 사용자 속성으로 새 계정을 생성합니다.

기본 내부 인증자 및 다단계 인증

Blackboard는 내부 인증자와 함께 제공됩니다. 이 기능은 LDAP와 같은 타사 인증 시스템과 완전히 통합되지 않은 교육 기관에서 사용되거나 방문 교수진이나 학부모와 같은 외부 사용자를 위한 보조 인증 수단으로 자주 사용됩니다.

사용자 암호는 기본적으로 NIST(National Institute for Standards and Technology) Special Publication 180-4 Secure Hash Standard에 정의된 SHA-2 제품군의 솔트된 SHA-512 표준을 사용하여 저장됩니다. Blackboard Learn은 HMAC-SHA-512를 이용한 보안 무작위 시드로 "솔팅"하는 모범 사례를 추가합니다. 솔팅 관행은 사용자의 암호 해시가 승인되지 않은 행위자에게 노출될 경우 암호를 해독하는 데 더 많은 컴퓨팅 자원이 필요하게 만들기 때문에 중요합니다.

인증 시도는 표준화된 보안 로그에 기록됩니다. 암호 저장소 체계 구성 및 새 암호 저장소 체계로 사용자 암호를 마이그레이션하는 과정도 표준화된 보안 로그에 기록됩니다.

다단계 인증은 사용자의 신원을 확인하는 데 있어 추가적인 보안을 제공합니다.

교육기관 중에는 보안 정책과 모범 사례를 준수하기 위해 다중 인증(Multi-Factor Authentication)을 도입하는 곳이 있습니다. Anthology에서 제공하는 두 번째 인증 요소를 사용하여 내부 인증 방법(사용자 이름과 비밀번호를 제공할 때)을 실행할 수 있습니다.

MFA를 활성화하면 사용자는 올바른 사용자 이름과 비밀번호를 제공한 후 MFA 등록 과정을 시작합니다. 인증 앱을 사용자의 선호에 따라 선택하거나 교육기관에서 제안한 앱을 사용할 수 있습니다.

사용자는 로그인할 때마다 신뢰할 수 있는 기기에서 생성된 6자리 코드를 인증 앱을 통해 입력하라는 메시지를 받게 됩니다.

사용자가 신뢰할 수 있는 장치에 대한 접근 권한을 잃었을 때는 일반 교육기관에서 정의한 지원 채널을 통해 MFA를 재설정할 수 있습니다. 사용자는 이를 통해 새 장치 등록 절차를 시작할 수 있습니다.

관리자 도구 패널로 이동하여 MFA를 활성화하려면 설정하십시오.

  1. 통합을 선택하십시오.

  2. 인증을 선택하십시오.

  3. 기본값을 선택한 후 편집을 클릭하세요.

  4. Multi Factor Authentication활성화로 전환합니다.

관리자 도구 패널로 이동하여 사용자의 MFA를 재설정하세요.

  1. 사용자를 선택합니다.

  2. 사용자명으로 사용자를 검색합니다.

  3. 사용자 메뉴에서 MFA 재설정을 선택하세요.

  4. 작업을 수행할 것인지 확인하는 메시지가 팝업으로 표시됩니다. 확인을 선택합니다.

참고

MFA는 모바일 앱의 웹 강제 인증 방식과만 호환됩니다. 교육 기관에서 기본 인증 방법을 활성화하면 모바일 앱 로그인 시 TOTP 코드 입력을 요구하는 메시지가 나타나지 않습니다. 기본 인증 방법과 호환성은 향후 릴리스에서 사용 가능합니다.