标识和验证

轻量级目录访问协议 (LDAP) 是一种 Internet 标准，可提供对不同计算机系统和应用程序中信息的访问。LDAP 使用一组协议来访问信息目录并检索信息。目录就像数据库，但所含的信息更具描述性且基于属性。目录中信息的读取频率通常高于其编写或修改频率。LDAP 允许在机构计算机平台上运行的应用程序获取用户名和密码等信息。

通过提供单点管理实现集中处理此类信息，从而简化您的工作。在单个位置提供用户信息，以减少重复信息的存储，进而降低维护需求。LDAP 验证还允许用户使用单个登录和密码来访问许多不同的应用程序。

中央认证服务 (CAS) 是最常见的集中式 Web 验证单点登录 (SSO) 协议，适用于组织内部的验证。

SunGardHE Luminis 5 支持 CAS，将 Luminis 简化为 Blackboard 单点登录。

安全断言标记语言 (SAML) 是一种基于 XML 的数据格式，可用于在不同系统之间对用户进行验证和授权。SAML 经常用作单点登录 （SSO） 解决方案，包括 Blackboard。正确安装和配置后，SAML 允许 Blackboard 用户使用其用户名和密码从其他机构或应用程序登录。SSO 通过提供对登录的无缝集成，为管理员和用户节省了时间。

用户信息以 SAML 断言形式在系统之间传递。身份提供程序是用户帐户的第三方主机，您的 Blackboard 实例充当服务提供者。身份提供程序发送 Blackboard 用于为用户创建或更新帐户的属性。这些属性可以包含用户名、名字、姓氏和电子邮件地址等信息，被打包在安全令牌（如 SAML 断言）中。当用户使用单点登录输入其登录信息时，身份提供程序会将此 SAML 断言发送到 Blackboard。如果用户名与系统中的任何内容都不匹配，则 Blackboard 会创建一个新帐户，其中包含 SAML 断言中包含的用户属性。

Blackboard 附带内部身份验证器。没有与第三方验证器（如 LDAP）完全集成的机构通常会使用此功能，或者外部用户（如来访教员或家长）将其用作辅助验证器。

默认情况下，用户密码采用 SHA-2 系列中的 SHA-512 加盐标准进行存储，具体在美国国家标准技术局 (NIST) Special Publication 180-4 安全哈希标准中进行定义。Blackboard Learn 添加了使用 HMAC-SHA-512 的安全随机种子进行“加盐”的最佳实践。加盐做法非常重要，因为在用户密码哈希暴露给未经授权的执行者的情况下，它对破解密码具有更高的计算要求。

验证尝试将记录到标准化的安全日志中。密码存储方案配置和用户密码向新密码存储方案的迁移也会记录到标准化的安全日志中。