Identificação e autenticação

Lightweight Directory Access Protocol (LDAP) é um padrão da internet que fornece acesso às informações de diferentes sistemas e aplicativos de computador. O LDAP usa um conjunto de protocolos para acessar diretórios de informações e recuperar as informações. Um diretório é como uma base de dados, mas contém informações mais descritivas e por atributos. As informações em um diretório geralmente são lidas com mais frequência do que são gravadas ou modificadas. O LDAP permite que um aplicativo, executado na plataforma do computador de uma Instituição, obtenha informações como nomes de usuário e senhas.

Centralizar esse tipo de informação simplifica seu trabalho, fornecendo um único ponto de administração. As informações do usuário são fornecidas em um único local, reduzindo o armazenamento de informações duplicadas. Isso, por sua vez, reduz as necessidades de manutenção. A autenticação LDAP também permite que os usuários tenham um único acesso e senha para acessar uma série de aplichabilitados diferentes.

O CAS (Serviço de autenticação central) é o protocolo de acesso único (SSO) de autenticação da web centralizado mais comum para autenticação intraorganização.

O SunGardHE Luminis 5 é compatível com CAS, simplificando o Luminis para o Acesso único do Blackboard.

SAML (do inglês Security Assertion Markup Language) é um formato de dados baseado em XML e usado para autenticar e autorizar usuários entre sistemas separados. O SAML é frequentemente usado como uma solução de Acesso único (SSO), inclusive para o Blackboard. Quando instalado e configurado corretamente, o SAML permite que os usuários do Blackboard façam acesso usando seu nome de usuário e senha de outra instituição ou aplicativo. O acesso único economiza tempo para administradores e usuários, fornecendo uma integração perfeita para efetuar o acesso.

As informações do usuário são passadas entre sistemas em uma declaração de SAML. O provedor de identidade é o host de terceiros da conta do usuário e sua instância do Blackboard atua como o provedor de serviços. O provedor de identidade envia atributos que a Blackboard usa para criar ou atualizar uma conta para o usuário. Esses atributos podem incluir informações como nome de usuário, nome, sobrenome e endereço de e-mail e são empacotados em um token de segurança como uma declaração do SAML. O provedor de identidade envia essa declaração SAML para o Blackboard quando o usuário insere suas informações de acesso usando o acesso único. Se o nome de usuário não corresponder a nada no sistema, a Blackboard criará uma nova conta com os atributos de usuário contidos na declaração SAML.

A Blackboard é fornecida com um autenticador interno. Esse recurso é muitas vezes usado por instituições que não foram totalmente integradas a um autenticador de terceiros, como o LDAP, ou como um autenticador secundário para usuários externos, como professores ou pais convidados.

As senhas de usuários são armazenadas por padrão, com o padrão SHA-512 aleatório da família SHA-2, conforme definido na Publicação especial 180-4 Secure Hash Standard (Padrão seguro de Hash) do National Institute of Standards and Technology (NIST, Instituto Nacional de Padrões e Tecnologia). O Blackboard Learn adiciona práticas recomendadas de “sal” usando um seed aleatório e seguro do HMAC-SHA-512. A prática de sal é importante porque requer mais requisitos de computação para decifrar uma senha, no caso de hashes de senha do usuário serem expostos a pessoas não autorizadas.

As tentativas de autenticação são registradas no registro de segurança padronizado. As configurações do esquema de armazenamento de senha e as migrações de senha do usuário para um novo esquema de armazenamento de senha também são registradas no registro de segurança padronizado.