Skip to main content

OAuth de três fatores

Blackboard

OAuth de três fatores (3LO)

Os desenvolvedores podem desenvolver aplicativos utilizando APIs REST que atuam em nome de um usuário com mais segurança. Quando autorizados utilizando o 3LO, os aplicativos podem agir em nome de um usuário e, portanto, se restringem às partes do Blackboard para as quais esse usuário tiver permissão de acesso.

Alunos e instrutores devem permitir que aplicativos integrados acessem seus dados pessoais no Blackboard. Para obter mais informações sobre autorizações, consulte Autorizar acesso a aplicativos integrados.

Registrar uma integração de terceiros

Blackboard

Antes de começar a registrar o aplicativo, você deve obter o código do aplicativo. O desenvolvedor pode fornecer o código diretamente ao administrador ou anexá-lo à documentação de suporte do aplicativo.

  1. Nas Ferramentas para administradores, em Integrações, clique em Integração de APIs REST.

  2. Na página de Integração de APIs REST, clique em Fazer integração.

  3. Em Código do aplicativo, digite o código fornecido pelos desenvolvedores da integração.

    Importante

    Os desenvolvedores da integração devem fornecer o código. Eles nunca solicitarão que você crie um registro de aplicativo no portal do desenvolvedor do Anthology, a menos que estejam criando um software personalizado apenas para você. Se um fornecedor de software comercial pronto para o uso fizer essa solicitação, peça que ele entre em contato conosco para obter assistência.

  4. Em Usuário do Learn, localize o usuário em nome do qual a integração deve atuar. Normalmente, você deve cadastrar um usuário por aplicativo, utilizando uma função personalizada apenas com as permissões indicadas pelo fornecedor, conforme exigidas pelo aplicativo.

    Importante

    A Anthology recomenda nunca selecionar um usuário com a função do sistema de "Administrador do sistema" para aplicativos de API REST, uma vez que não haverá limites para a capacidade do aplicativo de acessar informações. Se um fornecedor solicitar que você use "Administrador do sistema", peça que entre em contato conosco para obter ajuda.

  5. Se o aplicativo tiver de “atuar em nome de” um usuário final, defina o Acesso do usuário final como Sim. O sistema solicitará dos usuários o fluxo de trabalho de autorização de terceiros na primeira vez que acessarem o aplicativo.

    1. Se você clicar em Sim na seção de Acesso do usuário final, também poderá optar por ignorar o fluxo de trabalho da autorização. Para tanto, defina Autorizado a atuar em nome de como Sim. Você deve ponderar com cuidado a privacidade e as implicações jurídicas, entre outras, dessa opção. Consulte abaixo a seção Serviços confiáveis para obter mais informações.

  6. Se você definir Acesso do usuário final como Não, a integração sempre terá acesso ao Blackboard como se fosse o usuário do Blackboard selecionado em Usuário do Learn. Se o usuário selecionado tiver acesso aos dados pessoais do usuário, o aplicativo integrado também terá.

  7. Clique em Enviar para salvar as configurações de integração.

Serviços confiáveis

Um serviço confiável se comunicará com o Blackboard maneira muito semelhante à comunicação de aplicativos desenvolvidos por terceiros com o Blackboard. Um aplicativo para o serviço confiável deve ser criado no portal do desenvolvedor e o serviço confiável usa essas credenciais para interagir com o Blackboard.

Os serviços confiáveis podem fazer o seguinte:

  • Configurar o site do Blackboard para se registrar automaticamente como integrado a esse serviço confiável e não permitir que os administradores do site excluam essa integração

  • Ignorar os limites de taxas e cotas do site normalmente impostos às integrações de aplicativos

  • Utilizar o OAuth em 3 etapas sem ter de apresentar ao usuário final do Blackboard uma interface de usuário de integração de permitir/negar

A tela de integrações da API REST com a coluna SERVIÇO CONFIÁVEL fica destacada em laranja. O menu do aplicativos locais mostra apenas a opção de visualização.

Um aplicativo de terceiros, que não é um serviço confiável, permanece editável e selecionável, enquanto o aplicativo de serviço confiável não puder ser selecionado. O menu de ações na área do serviço confiável também contém apenas o botão Exibir.

Preciso permitir o acesso do usuário final?

O fornecedor do aplicativo de integração pode indicar se o aplicativo requer o acesso do usuário final. Um exemplo típico de quando o acesso é necessário é um aplicativo que cria atividades em um curso. Por exemplo, um aplicativo do fórum de discussão requer o acesso do usuário final para fazer publicações como o usuário que iniciou a sessão. Caso contrário, as publicações no fórum de discussão teriam a aparência de uma conta genérica.

Um exemplo de aplicativo que não exigiria o acesso do usuário final é aquele que se integra ao SIA para criar/gerenciar cursos, usuários ou matrículas. Nesse cenário, o aplicativo deve ter apenas o próprio usuário, que terá uma função apenas com as permissões necessárias concedidas. O aplicativo não precisa “atuar em nome de” um usuário específico para cumprir sua funcionalidade.