Skip to main content

Identificación y autenticación

El marco de autenticación de Blackboard habilita a los usuarios que proporcionan credenciales de identificación y contraseña validar e iniciar una sesión en Blackboard. El marco también habilita integrar Blackboard con uno o más proveedores de autenticación externos.

Blackboard Authentication Framework se proporciona mediante la tecnología Bloque con instalación, administración y registro completos de la interfaz de usuario. El uso de los Building Blocks para la integración de la autenticación elimina los obstáculos y los problemas de administración del sistema relacionados con la autenticación personalizada. Con el marco de autenticación, se mejora la experiencia de integración de la autenticación al migrar la configuración y la administración de los proveedores de autenticación a una interfaz de usuario, lo que elimina la necesidad de administrar la autenticación de la línea de comandos. Las implementaciones de la autenticación personalizada ya no requieren un mantenimiento "especial" para las actualizaciones, ya que todas las autenticaciones ahora utilizan la tecnología de Building Blocks de Blackboard.

De forma predeterminada, Blackboard es compatible con el servicio de autenticación central (CAS) y el Protocolo ligero de acceso a directorios (LDAP), y el Lenguaje de marcado de aserción de seguridad (SAML).

Protocolo ligero de acceso a directorios (LDAP)

El protocolo ligero de acceso a directorios (LDAP) es un estándar de Internet que proporciona acceso a la información desde distintas aplicaciones y sistemas informáticos. LDAP usa un conjunto de protocolos para acceder a los directorios y recuperar la información. Un directorio es como una base de datos con la diferencia de que contiene información más descriptiva y basada en atributos. Por lo general, la información de un directorio se lee con más frecuencia de lo que se escribe o modifica. El LDAP permite que una aplicación que se ejecuta en la plataforma informática de una institución obtenga información, como nombres de usuario y contraseñas.

La centralización de este tipo de información simplifica su trabajo, ya que proporciona un único punto de administración. Como la información de usuario está disponible en una sola ubicación, se reduce el almacenamiento de datos duplicados y, a la vez, las necesidades de mantenimiento. La autenticación LDAP también permite que los usuarios dispongan de un único nombre de inicio de sesión y una sola contraseña para acceder a una serie de aplicaciones diferentes.

LDAP seguro (LDAPS)

Blackboard es compatible con LDAP seguro (LDAPS).

Inicio de sesión único (SSO) y Servicio de autenticación centralizada (CAS)

El servicio de autenticación centralizada (CAS) es el protocolo de inicio de sesión único (SSO) de autenticación web centralizada más común para la autenticación dentro de una organización.

SunGardHE Luminis 5 es compatible con CAS, lo que simplifica Luminis to Blackboard SSO o inicio de sesión único.

SAML

El lenguaje de marcado para confirmaciones de seguridad (SAML) es un formato de datos basado en XML que puede utilizarse para autenticar y autorizar a usuarios de distintos sistemas. SAML se utiliza con frecuencia como solución de SSO o inicio de sesión único (SSO), incluso para Blackboard. Cuando se instala y configura correctamente, SAML permite a los usuarios de Blackboard iniciar sesión con su nombre de usuario y contraseña de otra institución o aplicación. Gracias al SSO, los administradores y los usuarios ahorran tiempo, ya que se les proporciona una integración sin inconvenientes para el inicio de sesión.

La información del usuario se transmite de un sistema a otro en una aserción SAML. El proveedor de identidad es el host externo de la cuenta del usuario y su instancia de Blackboard actúa como proveedor de servicio. El proveedor de identidades envía atributos que Blackboard utiliza para crear o actualizar una cuenta para el usuario. Estos atributos incluyen información, como el nombre de usuario, el nombre de pila, el apellido y la dirección de correo electrónico, y se incluyen en un paquete dentro de un token de seguridad, como una aserción SAML. El proveedor de identidad envía esta aserción SAML a Blackboard cuando el usuario ingresa su información de inicio de sesión mediante el inicio de sesión único. Si su nombre de usuario no coincide con nada en el sistema, Blackboard crea una nueva cuenta con los atributos de usuario contenidos en la aserción SAML.

Autenticador interno predeterminado y autenticación multifactor

Blackboard se envía con un autenticador interno. Por lo general, esta función la utilizan las instituciones que no se han integrado por completo a un autenticador externo, como LDAP, o se utiliza como un autenticador secundario para usuarios externos, como los padres o los profesores invitados.

Las contraseñas de usuario se almacenan de forma predeterminada con el estándar de cifrado SHA-512 de la familia SHA-2, tal como se define en la Publicación especial 180-4 Secure Hash Standard del Instituto Nacional de Estándares y Tecnología (NIST). Blackboard Learn agrega la práctica recomendada de "cifrado" (salting) con una semilla aleatoria segura de HMAC-SHA-512. Esta práctica es importante porque exige mayores requisitos informáticos para descifrar una contraseña, en el caso de que los valores hash de la contraseña del usuario estén expuestos a personas no autorizadas.

Los intentos de autenticación se guardan en el registro de seguridad estandarizado. Las configuraciones del esquema de almacenamiento de contraseñas y las migraciones de contraseñas de usuario a un esquema de almacenamiento de contraseñas nuevo también se guardan en el registro de seguridad estandarizado.

Autenticación multifactor

Algunas instituciones aplican la autenticación multifactor (MFA) para cumplir las políticas y las prácticas recomendadas en materia de seguridad. Puede utilizar un segundo factor de autenticación proporcionado por Anthology para el método de autenticación interna (donde un usuario indica un nombre de usuario y una contraseña).

Una vez que habilita la MFA, los usuarios comienzan el proceso de registro de MFA después de proporcionar un nombre de usuario y una contraseña correctos. Pueden usar la aplicación de autenticación que prefieran o la que sugiera su institución.

Cada vez que los usuarios inician sesión, se les solicita un código de seis dígitos generado por la aplicación de autenticación en sus dispositivos de confianza.

Si un usuario ya no puede acceder a su dispositivo de confianza, puede solicitar el restablecimiento de su MFA a través de los canales de soporte normales definidos por la institución. Esto permite al usuario iniciar el proceso de registro de un nuevo dispositivo.

Para activar la MFA, vaya al panel Herramientas del administrador:

  1. Seleccione Integraciones.

  2. Seleccione Autenticación.

  3. Seleccione Predeterminado y, a continuación, Editar.

  4. En Autenticación multifactor, cambie a Activo.

Para restablecer la MFA de un usuario, vaya al panel de herramientas del administrador:

  1. Seleccione usuarios

  2. Busque el usuario por nombre de usuario.

  3. Seleccione el menú para ese usuario y, a continuación, Restablecer MFA.

  4. Una ventana emergente le pedirá que confirme que esta es la tarea que desea realizar. Seleccione Aceptar.

Nota

La MFA solo es compatible con el método de autenticación Forzar a la Web en la aplicación móvil. Si la institución tiene activado el método de autenticación nativo, no se les pedirá a los usuarios que introduzcan el código TOTP al iniciar sesión en la aplicación móvil. La compatibilidad con el método de autenticación nativo estará disponible en un lanzamiento futuro.