Institutionelle Authentifizierung
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Institutional authentication also enabled you to grant access to Illuminate to users managed in Blackboard or SAML.
Anmerkung
To begin using Institutional Authentication at no extra cost, submit a support ticket to request access.
Hintergrund
Anthology Illuminate bietet derzeit zwei Methoden für die Anmeldung:
Ein Anthology Illuminate-Konto, das sich über eine E-Mail-Adresse und ein Passwort authentifiziert und die Konten über ein Support-Ticket verwalten muss.
Institutionelle Authentifizierung, die Ihre bestehenden Institution-Zugangsdaten verwendet und von einem Institution-Administrator selbst verwaltet werden kann.
Wichtig
If your institution still uses Native Authentication, we recommend transitioning to Institutional Authentication.
Die Institutionelle Authentifizierung gibt Ihnen mehr Kontrolle darüber, wer Zugang zu Anthology Illuminate hat und was sie sehen können. Institutionelle Authentifizierung verwendet Ihre bestehenden Benutzernamen und Passwörter sowie Ihr bestehendes Namensverzeichnis oder Identitätsanbieter sowie Authentifizierungsgruppen und/oder Systemrollen in Blackboard, um Zugang zu Anthology Illuminate Developer und Reporting zu ermöglichen.
Die Institutionelle Authentifizierung unterstützt zwei Authentifizierungsanbieter oder -verbinder:
Unser SAML-Connector: Jeder SAML-basierte Identifikationsanbieter (SAML IdP: Shibboleth, ADFS und andere).
SAML Connectors verwenden immer Ihre webbasierte Zugangsseite, wie sie von Ihnen oder Ihrem SAML-IDP bereitgestellt wird.
Der SAML-Konnektor erfordert die Verwendung von SAML-Gruppen, um zu steuern, wer Zugriff auf Anthology Illuminate Reporting und Developer hat.
Unser Blackboard Connector: Für diejenigen, die LDAP oder den Blackboard Learn Standardprovider für Authentifizierung nutzen.
Blackboard Connectors verwenden immer eine campusgebrandete Anmeldeseite.
Der Blackboard Connector verwendet das in Blackboard gespeicherte Passwort eines Benutzers, das normalerweise nicht existiert, wenn man Single-Sign-on in Blackboard verwendet, sodass dieser Ansatz die administrative Last für den Systemadministrator erhöhen könnte, der Passwörter im Namen der Nutzer festlegen und verwalten müsste.
Eine Kombination aus unserem SAML und Blackboard Connector.
Der empfohlene Authentifizierungspfad der Anthology basiert auf SAML. Dies liegt daran, dass die Informationen und Sicherheit für die Webanwendungsauthentifizierung, wie sie von SAML bereitgestellt werden, die der älteren LDAP- und Blackboard-Standardprovider für Authentifizierung übersteigen.
Campusse, die SAML nicht als Identitätsanbieter nutzen, sollten dies in Erwägung ziehen, um die vollen Sicherheitsvorteile der Institutionellen Authentifizierung zu nutzen.
Zusätzlich müssen Campusse, die ihre Nutzer derzeit zwischen ihrem SAML-Identitätsanbieter und nur Blackboard-Konten trennen, ihre ausschließlich für Blackboard verwendete Benutzerverwaltung überdenken.
Einrichtung der Institutionellen Authentifizierung
Um die Einrichtung einer Institutionellen Authentifizierung anzufordern, reichen Sie ein Support-Ticket mit der Bitte "Institutionelle Authentifizierung für Anthology Illuminate" ein. Ein Support-Mitarbeiter wird sich mit Ihnen in Verbindung setzen, um Sie durch den Einführungsprozess zu leiten.
Der Einrichtungsprozess kann deutlich beschleunigt werden, wenn Sie in Ihrer ersten Anfrage Folgendes eingeben können:
Bestätigung, welchen Identitätsanbieter du verwenden wirst (SAML mit Groups oder BlackboardConnector).
Die Kontaktdaten eines Authentifizierungsexperten in Ihrer Institution.
Häufig gestellte Fragen
Nein. Die Institution-Authentifizierung verwendet das Single Sign-on Ihrer Institution zum Zugriff auf Anthology Illuminate, ersetzt es jedoch nicht.
Nein. Die institutionelle Authentifizierung ist so konzipiert, dass sie für Benutzer so transparent wie möglich ist und gleichzeitig bewährte Best Practices der Branche umsetzt. Obwohl Nutzer beim ersten Login eine gewisse Weiterleitung sehen werden, verwenden sie dieselben Benutzernamen und Passwörter wie jetzt.
Ja. Etwaige Probleme mit der Anmeldung zur Institutionellen Authentifizierung und dem zugehörigen Produktzugang können durch das Einreichen eines Support-Tickets über Anthology Global Support behoben werden.
Anmerkung
Beachten Sie, dass die Unterstützung für Benutzername und Kennwort von Ihrem Campus oder, sofern Sie einen Vertrag haben, von Anthology Student Services bereitgestellt wird.
Institutionelle Authentifizierung basiert auf einem Tech-Stack, der auf den besten Lösungen und Praktiken der Sicherheitsbranche basiert und auch von vielen bekannten Anbietern implementiert wird: Okta™, Microsoft 365™, Azure™ und Amazon™, um nur einige zu nennen.
Außerdem schaffen wir, indem wir keine Namensverzeichnisse externen Anwendungen im Internet offenlegen oder externe Anwendungsbenutzernamen und Passwörter benötigen, eine sicherere Authentifizierungsumgebung für Sie sowie Ihre Lehrkräfte, Teilnehmer und Mitarbeitenden.
Tipp
Beispiel für den Arbeitsablauf bei Blackboard Single Sign-On (BbSSO).
Ja, um Sicherheits- und rechtliche Anforderungen zu erfüllen, läuft Ihre Anthology Illuminate-Sitzung nach 15 Minuten ab. Dadurch werden Sie jedoch nicht von anderen, über SSO verbundenen Anwendungen abmelden.
Neben dem Verständnis, wie die Konten Ihrer Benutzer in Blackboard verwalteten werden, erfordert die Übernahme der institutionellen Authentifizierung Kenntnisse Ihres Namensverzeichnisses oder Identitäts-Provider-Systems. Mindestens folgende Mitarbeiter sollten in die Fertigstellung des Fragebogens einbezogen und für Tests von Konnektoren verfügbar sein:
Blackboard Connector: Ihr Blackboard-Administrator.
SAML: Ihr Blackboard-Administrator und der SAML-Administrator oder Sicherheitsbeauftragte Ihrer Institution.
Ihr Blackboard-Administrator muss den Prozess der Institutionellen Authentifizierung aktivieren, und zukünftige Anmeldungen über Blackboard werden über die Institutionelle Authentifizierung abgewickelt.
Anmerkung
Kunden, die SAML verwenden, werden aufgefordert, eine kurze Umfrage auszufüllen, und werden dann von den Anthology-Mitarbeitern durch den Übergangsprozess geleitet. Sobald Anthology Ihre SAML-Verbindung in der institutionellen Authentifizierung konfiguriert hat, müssen Sie Ihre IdP-Konfiguration mit den von uns bereitgestellten Informationen aktualisieren. Nach Abschluss dieses Schrittes kann der Prozess der Verbindungsprüfung fortgesetzt werden. Nach Abschluss müssen die Blackboard-Administratoren den Prozess der Institutionellen Authentifizierung aktivieren, und zukünftige Anmeldungen über Blackboard werden über die Institutionelle Authentifizierung durchgeführt.
Wenn Sie kein SAML verwenden und den Blackboard Connector verwenden, kann der Prozess von der Anfrage bis zur Nutzung von Anfang bis Ende nur zwei Werktage dauern. In den meisten Fällen erfolgt diese Änderung nahezu sofort und hängt nur davon ab, die Funktion in Blackboard einzuschalten.
Wenn du SAML verwendest, dauert der Prozess länger wegen der Komplexität der SAML-Konfiguration und des Tests. Diese Zeit variiert stark von Fall zu Fall. Die Mindesterwartung liegt von Anfang bis Ende in der Regel zwischen sieben bis zehn Tagen.
Nein. Die Institutionelle Authentifizierung wirkt sich nicht auf das Servicekonto aus, da es nicht so konfiguriert ist, dass es eine Single-Sign-on-Methode verwendet. Service-Kontozugangsdaten werden auf der Einstellungsseite von Personen mit entsprechendem Zugriff verwaltet.
Key benefits of Institutional Authentication
Enhanced Security: Illuminate access is protected by your Blackboard or SAML security rules.
Role-Based Access: Customize user permissions so users can focus only on the areas, reports, and data relevant to them.
Easier User Management: With Single Sign-On (SSO) user management is easier in general. Your users just need to remember a set of credentials. Or if users leave your institution, you can revoke their access from a single platform without needing to update multiple places.
Institutional authentication is required for: