Institutionelle Authentifizierung
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Hintergrund
Anthology Illuminate bietet derzeit zwei Methoden für die Anmeldung:
Ein Anthology Illuminate-Konto, das sich über eine E-Mail-Adresse und ein Passwort authentifiziert und die Konten über ein Support-Ticket verwalten muss.
Institutionelle Authentifizierung, die Ihre bestehenden Institution-Zugangsdaten verwendet und von einem Institution-Administrator selbst verwaltet werden kann.
Die Institutionelle Authentifizierung gibt Ihnen mehr Kontrolle darüber, wer Zugang zu Anthology Illuminate hat und was sie sehen können. Institutionelle Authentifizierung verwendet Ihre bestehenden Benutzernamen und Passwörter sowie Ihr bestehendes Namensverzeichnis oder Identitätsanbieter sowie Authentifizierungsgruppen und/oder Systemrollen in Blackboard, um Zugang zu Anthology Illuminate Developer und Reporting zu ermöglichen.
Die Institutionelle Authentifizierung unterstützt zwei Authentifizierungsanbieter oder -verbinder:
Unser SAML-Connector: Jeder SAML-basierte Identifikationsanbieter (SAML IdP: Shibboleth, ADFS und andere).
SAML Connectors verwenden immer Ihre webbasierte Zugangsseite, wie sie von Ihnen oder Ihrem SAML-IDP bereitgestellt wird.
Der SAML-Konnektor erfordert die Verwendung von SAML-Gruppen, um zu steuern, wer Zugriff auf Anthology Illuminate Reporting und Developer hat.
Unser Blackboard Connector: Für diejenigen, die LDAP oder den Blackboard Learn Standardprovider für Authentifizierung nutzen.
Blackboard Connectors verwenden immer eine campusgebrandete Anmeldeseite.
Der Blackboard Connector verwendet das in Blackboard gespeicherte Passwort eines Benutzers, das normalerweise nicht existiert, wenn man Single-Sign-on in Blackboard verwendet, sodass dieser Ansatz die administrative Last für den Systemadministrator erhöhen könnte, der Passwörter im Namen der Nutzer festlegen und verwalten müsste.
Eine Kombination aus unserem SAML und Blackboard Connector.
Der empfohlene Authentifizierungspfad der Anthology basiert auf SAML. Dies liegt daran, dass die Informationen und Sicherheit für die Webanwendungsauthentifizierung, wie sie von SAML bereitgestellt werden, die der älteren LDAP- und Blackboard-Standardprovider für Authentifizierung übersteigen.
Campusse, die SAML nicht als Identitätsanbieter nutzen, sollten dies in Erwägung ziehen, um die vollen Sicherheitsvorteile der Institutionellen Authentifizierung zu nutzen.
Zusätzlich müssen Campusse, die ihre Nutzer derzeit zwischen ihrem SAML-Identitätsanbieter und nur Blackboard-Konten trennen, ihre ausschließlich für Blackboard verwendete Benutzerverwaltung überdenken.
Zugriff pro Rolle
Dies gilt sowohl für Blackboard- als auch für SAML-Stecker:
Reporting | Entwickler | Einstellungen | Benutzerdefinierte Berichte1 | Data Q&A | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | J | N | N | N | |
BbDataAuthor2 | Geerbt | Geerbt | Geerbt | Y | Geerbt |
Benutzerdefinierte Berichte (Autor) und Daten-Frage-und-Antwort-Funktionen stehen nur Kunden mit dem entsprechenden Upgrade zur Verfügung.
Die Rolle des Autors soll in Kombination mit einer anderen Rolle, vorzugsweise BbDataDeveloper, verwendet werden.
Die Rolle BbDataRestrictedViewer ist veraltet. Die Rolle BbDataReportViewer kann stattdessen durch rollenbasierten Zugriff eingeschränkt werden. Erfahren Sie mehr über Rollenbasierten Zugang.
Einrichtung der Institutionellen Authentifizierung
Um die Einrichtung einer Institutionellen Authentifizierung anzufordern, reichen Sie ein Support-Ticket mit der Bitte "Institutionelle Authentifizierung für Anthology Illuminate" ein. Ein Support-Mitarbeiter wird sich mit Ihnen in Verbindung setzen, um Sie durch den Einführungsprozess zu leiten.
Der Einrichtungsprozess kann deutlich beschleunigt werden, wenn Sie in Ihrer ersten Anfrage Folgendes eingeben können:
Bestätigung, welchen Identitätsanbieter du verwenden wirst (SAML mit Groups oder BlackboardConnector).
Die Kontaktdaten eines Authentifizierungsexperten in Ihrer Institution.
Anmeldung mit institutioneller Authentifizierung
Um sich mit Institutioneller Authentifizierung in Anthology Illuminate anzumelden:
Gehen Sie zu https://illuminate.blackboard.com und wählen Sie Einloggen auf der Hauptseite oder oben rechts auf einer beliebigen Seite aus.
Wählen Sie Mit Ihrem Institutionellen Konto anmelden . Anschließend werden Sie zur Anthology-Anmeldeseite gebracht.
Geben Sie in der Suchleiste den Namen Ihrer Institution ein und wählen Sie ihn aus den Suchergebnissen aus.
Die Login-Seite Ihrer Institution erscheint (entweder Blackboard oder Ihre SAML-Anmeldeseite). Melden Sie sich mit Ihren Institutions-Anmeldedaten an.
Häufig gestellte Fragen
Nein. Die Institution-Authentifizierung verwendet das Single Sign-on Ihrer Institution zum Zugriff auf Anthology Illuminate, ersetzt es jedoch nicht.
Nein. Die institutionelle Authentifizierung ist so konzipiert, dass sie für Benutzer so transparent wie möglich ist und gleichzeitig bewährte Best Practices der Branche umsetzt. Obwohl Nutzer beim ersten Login eine gewisse Weiterleitung sehen werden, verwenden sie dieselben Benutzernamen und Passwörter wie jetzt.
Ja. Etwaige Probleme mit der Anmeldung zur Institutionellen Authentifizierung und dem zugehörigen Produktzugang können durch das Einreichen eines Support-Tickets über Anthology Global Support behoben werden.
Anmerkung
Beachten Sie, dass die Unterstützung für Benutzername und Kennwort von Ihrem Campus oder, sofern Sie einen Vertrag haben, von Anthology Student Services bereitgestellt wird.
Institutionelle Authentifizierung basiert auf einem Tech-Stack, der auf den besten Lösungen und Praktiken der Sicherheitsbranche basiert und auch von vielen bekannten Anbietern implementiert wird: Okta™, Microsoft 365™, Azure™ und Amazon™, um nur einige zu nennen.
Außerdem schaffen wir, indem wir keine Namensverzeichnisse externen Anwendungen im Internet offenlegen oder externe Anwendungsbenutzernamen und Passwörter benötigen, eine sicherere Authentifizierungsumgebung für Sie sowie Ihre Lehrkräfte, Teilnehmer und Mitarbeitenden.
Tipp
Beispiel für den Arbeitsablauf bei Blackboard Single Sign-On (BbSSO).
Ja, um Sicherheits- und rechtliche Anforderungen zu erfüllen, läuft Ihre Anthology Illuminate-Sitzung nach 15 Minuten ab. Dadurch werden Sie jedoch nicht von anderen, über SSO verbundenen Anwendungen abmelden.
Neben dem Verständnis, wie die Konten Ihrer Benutzer in Blackboard verwalteten werden, erfordert die Übernahme der institutionellen Authentifizierung Kenntnisse Ihres Namensverzeichnisses oder Identitäts-Provider-Systems. Mindestens folgende Mitarbeiter sollten in die Fertigstellung des Fragebogens einbezogen und für Tests von Konnektoren verfügbar sein:
Blackboard Connector: Ihr Blackboard-Administrator.
SAML: Ihr Blackboard-Administrator und der SAML-Administrator oder Sicherheitsbeauftragte Ihrer Institution.
Ihr Blackboard-Administrator muss den Prozess der Institutionellen Authentifizierung aktivieren, und zukünftige Anmeldungen über Blackboard werden über die Institutionelle Authentifizierung abgewickelt.
Anmerkung
Kunden, die SAML verwenden, werden aufgefordert, eine kurze Umfrage auszufüllen, und werden dann von den Anthology-Mitarbeitern durch den Übergangsprozess geleitet. Sobald Anthology Ihre SAML-Verbindung in der institutionellen Authentifizierung konfiguriert hat, müssen Sie Ihre IdP-Konfiguration mit den von uns bereitgestellten Informationen aktualisieren. Nach Abschluss dieses Schrittes kann der Prozess der Verbindungsprüfung fortgesetzt werden. Nach Abschluss müssen die Blackboard-Administratoren den Prozess der Institutionellen Authentifizierung aktivieren, und zukünftige Anmeldungen über Blackboard werden über die Institutionelle Authentifizierung durchgeführt.
Wenn Sie kein SAML verwenden und den Blackboard Connector verwenden, kann der Prozess von der Anfrage bis zur Nutzung von Anfang bis Ende nur zwei Werktage dauern. In den meisten Fällen erfolgt diese Änderung nahezu sofort und hängt nur davon ab, die Funktion in Blackboard einzuschalten.
Wenn du SAML verwendest, dauert der Prozess länger wegen der Komplexität der SAML-Konfiguration und des Tests. Diese Zeit variiert stark von Fall zu Fall. Die Mindesterwartung liegt von Anfang bis Ende in der Regel zwischen sieben bis zehn Tagen.
Nein. Die Institutionelle Authentifizierung wirkt sich nicht auf das Servicekonto aus, da es nicht so konfiguriert ist, dass es eine Single-Sign-on-Methode verwendet. Service-Kontozugangsdaten werden auf der Einstellungsseite von Personen mit entsprechendem Zugriff verwaltet.