Skip to main content

Three-Legged OAuth

Blackboard proporciona compatibilidad con la autorización OAuth 2.0 de tres patas.

Three-Legged OAuth (3LO)

Los desarrolladores pueden crear, mediante las API de REST, aplicaciones que actúen en nombre de un usuario y que brinden mayor seguridad. Cuando se autoriza mediante 3LO, las aplicaciones pueden actuar en nombre de un usuario y, por tanto, están restringidas a las partes de Blackboard a las que ese usuario tenga permisos de acceso.

Los estudiantes e profesores deben permitir que las aplicaciones integradas accedan a su información personal en Blackboard. Para obtener más información sobre la autorización, consulte Autorizar el acceso a aplicaciones integradas.

Registrar una integración de terceros

Blackboard admite la integración de aplicaciones externas creadas con las APIs de REST de Blackboard. Antes de poder utilizar una integración con Blackboard, un administrador debe registrarla.

Antes de comenzar a registrar la aplicación, debe obtener un ID de aplicación. El desarrollador puede proporcionar el ID directamente al administrador o adjuntarlo a la documentación de soporte de la aplicación.

  1. Desde Herramientas del administrador, en Integraciones, seleccione Integración de REST API.

  2. En la página Integraciones de REST API, seleccione Crear integración.

  3. En ID de aplicación, escriba el ID de la aplicación probado por los desarrolladores de la integración.

    Importante

    Los desarrolladores de la integración deben proporcionar el ID. Nunca deben pedirle que cree un registro de aplicación en el portal de desarrolladores de Anthology, a menos que estén creando software personalizado solo para usted. Si un proveedor de software comercial disponible en el mercado le pide esto, póngase en contacto con nosotros.

  4. En Usuario de Learn, busque el usuario con el que debería actuar la integración. Normalmente, debe crear un usuario por aplicación, utilizando un rol personalizado con solo los permisos que el proveedor indique que la aplicación requiere.

    Importante

    Anthology recomienda que nunca seleccione un usuario con el rol de sistema "Administrador del sistema" para aplicaciones REST API, ya que no habrá límites en la capacidad de la aplicación para acceder a la información. Si un proveedor le solicita que utilice el "Administrador del sistema", pídale que se comunique con nosotros para obtener ayuda.

  5. Si la aplicación tiene que "actuar en nombre" de un usuario final, configure Acceso de usuario final en . Se solicitará a los usuarios el flujo de trabajo de consentimiento de terceros la primera vez que accedan a esta aplicación.

    1. Si selecciona para Acceso del usuario final, también puede optar por omitir el flujo de trabajo de consentimiento. Para ello, configure Autorizado para actuar como usuario en . Debe considerar detenidamente las implicaciones legales, de privacidad y de otro tipo de esta elección. Consulte la sección sobre Servicios de confianza más abajo para obtener más información.

  6. Si configura Acceso del usuario final en No, la integración siempre tendrá acceso a Blackboard como si fuera el usuario de Blackboard seleccionado en Usuario de Learn. Si el usuario seleccionado tiene acceso a los datos personales del usuario, la aplicación integrada también tendrá acceso.

  7. Seleccione Enviar para guardar la configuración de la integración.

Servicios de confianza

Un servicio de confianza se comunicará con Blackboard de una forma muy similar a como lo hacen las aplicaciones desarrolladas por terceros con Blackboard. Se debe crear una aplicación para el servicio de confianza en el portal para desarrolladores y el servicio de confianza usa esas credenciales para interactuar con Blackboard.

Los servicios de confianza pueden hacer lo siguiente:

  • Hacer que un sitio de Blackboard se registre automáticamente como integrado con ese servicio de confianza y no permitir que los administradores del sitio eliminen esa integración

  • Eludir los límites de velocidad y las cuotas del sitio que normalmente se aplican a las integraciones de aplicaciones

  • Utilizar OAuth de tres patas sin tener que presentar al usuario final de Blackboard una interfaz de integración de permitir o denegar

La pantalla de integraciones de la API de REST con la columna SERVICIO DE CONFIANZA resaltada en naranja. El menú de la aplicación de aplicaciones locales solo muestra la opción de vista.

Una aplicación de terceros que no es un servicio de confianza puede seguir editándose y seleccionándose, mientras que la aplicación del servicio de confianza no puede seleccionarse. El menú de acciones en el servicio de confianza también muestra solo el botón Ver .

¿Debo permitir el acceso del usuario final?

El proveedor de la aplicación de integración debe poder indicarle si la aplicación requiere acceso del usuario final. Un ejemplo típico de cuándo es necesario el acceso es una aplicación que crea actividad en un curso. Por ejemplo, una aplicación de tablero de discusión necesita que el usuario final tenga acceso para hacer publicaciones como usuario conectado. De lo contrario, podría parecer que todas las publicaciones del tablero de discusión proceden de una cuenta genérica.

Un ejemplo de una aplicación que no necesitaría acceso del usuario final es una que se integra con el SIS para crear o administrar cursos, usuarios o inscripciones. En este caso, la aplicación debe tener solo su propio usuario y ese usuario debe tener un rol al que se le concedan solo los permisos necesarios. La aplicación no necesita "actuar por" un usuario específico para lograr su funcionalidad.