Autenticación institucional
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Fondo
En este momento, Anthology Illuminate ofrece dos métodos para iniciar sesión:
Una cuenta Anthology Illuminate que se autentica mediante una dirección de correo electrónico y contraseña, y requiere que las cuentas se gestionen mediante un ticket de soporte.
Autenticación institucional que utiliza tus credenciales institucionales existentes y puede ser autogestionada por un administrador institucional.
La Autenticación Institucional te ofrece un mayor control sobre quién puede acceder a la Antología Illuminate y qué pueden ver. La Autenticación Institucional utiliza tus nombres de usuario y contraseñas existentes, así como tu directorio de nombres o proveedor de identidad existente, así como grupos de autenticación y/o roles de sistema en Blackboard para facilitar el acceso a Anthology Illuminate Developer y Reporting.
La autenticación institucional soporta dos proveedores o conectores de autenticación:
Nuestro conector SAML: Cualquier proveedor de identificación basado en SAML (IDP SAML: Shibboleth, ADFS y otros).
Los conectores SAML siempre utilizan tu página de credenciales web tal como la proporcionas tú o tu IDP SAML.
El conector SAML necesita utilizar los grupos de SAML para controlar quién tiene acceso a las secciones Anthology Illuminate Reporting y Anthology Illuminate Developer.
Nuestro Conector Blackboard: Para quienes usan LDAP o el proveedor de autenticación predeterminado Blackboard Learn.
Los Blackboard Connectors siempre utilizan una página de inicio de sesión con la marca del campus.
El Blackboard Connector utiliza la contraseña almacenada en Blackboard para un usuario, que normalmente no existe si usas inicio de sesión único en Blackboard, por lo que este enfoque puede aumentar la carga administrativa para el administrador del sistema, que tendría que establecer y gestionar las contraseñas en nombre de los usuarios.
Una combinación de nuestro conector SAML y Blackboard.
El proceso de autenticación que recomienda Anthology se basa en SAML. Esto se debe a que la información y seguridad para la autenticación de aplicaciones web proporcionadas por SAML superan las proporcionadas por los antiguos proveedores predeterminados de autenticación LDAP y Blackboard.
Los campus que no utilicen el SAML como proveedor de identidad deberían considerar hacerlo para aprovechar todos los beneficios de seguridad de la Autenticación Institucional.
Además, los campus que actualmente separan a sus usuarios entre su proveedor de identidad SAML y cuentas exclusivas de Blackboard tendrán que replantearse la gestión de usuarios exclusiva de Blackboard.
Acceso por rol
Esto se aplica tanto a los conectores Blackboard como a los SAML:
Informes | Desarrollador | Configuración | Informes personalizados1 | Data Q&A | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | S | N | N | N | |
BbDataAuthor2 | Heredado | Heredado | Heredado | Y | Heredado |
Las funciones de Informes Personalizados (Autor) y de Preguntas y Respuestas de Datos solo están disponibles para los clientes con la actualización correspondiente.
Se espera que el rol de Autor se utilice en combinación con otro rol, preferiblemente BbDataDeveloper.
El rol BbDataRestrictedViewer está obsoleto. El rol BbDataReportViewer puede restringirse usando acceso basado en roles en su lugar. Descubre más sobre Acceso Basado en Roles.
Establecimiento de la autenticación institucional
Para solicitar la configuración de Autenticación Institucional, envíe un ticket de soporte solicitando "Autenticación Institucional para Anthology Illuminate." Un representante del área de asistencia se comunicará con usted para ofrecerle orientación en el proceso de adopción.
El proceso de configuración puede acelerarse significativamente si puede proporcionar en su solicitud inicial:
Confirmación de qué proveedor de identidad vas a usar (SAML con grupos o BlackboardConnector).
La información de contacto del especialista en autenticación de su institución.
Inicio de sesión con la autenticación institucional
Para iniciar sesión con la autenticación institucional en Anthology Illuminate:
Diríjase a https://illuminate.blackboard.com y seleccione Iniciar sesión en la página principal o en la esquina superior derecha de cualquier página.
Seleccione Iniciar sesión con su cuenta institucional. Luego te llevan al sitio de registro de Anthology.
En la barra de búsqueda, escriba el nombre de su institución y selecciónelo entre los resultados.
La página de inicio de sesión de tu institución aparecerá (ya sea Blackboard o tu página de inicio de sesión en SAML). Inicie sesión con sus credenciales institucionales.
Preguntas frecuentes
No. La Autenticación Institucional utiliza el inicio de sesión único de tu institución para acceder a Anthology Illuminate, pero no lo reemplaza.
No, la autenticación institucional está diseñada para ser lo más transparente posible para los usuarios y a la vez cumplir con las prácticas recomendadas del sector. Aunque los usuarios verán cierta redirección al iniciar sesión inicialmente, usarán los mismos nombres de usuario y contraseñas que ahora.
Sí. Cualquier problema con el inicio de sesión de autenticación de la institución y el acceso a productos relacionados puede resolverse abriendo un ticket de soporte a través de Anthology Global Support.
Nota
Tenga en cuenta que el campus ofrece asistencia con el nombre de usuario y la contraseña. Si tiene un contrato, recibirá asistencia de Anthology Student Services.
La autenticación institucional está diseñada a partir de una pila de tecnología que se basa en las mejores soluciones y prácticas recomendadas en el sector de la seguridad, que también implementan muchos proveedores conocidos, como Okta™, Microsoft 365™, Azure™ y Amazon™, entre otros.
Además, al no exponer los directorios de nombres a aplicaciones externas en internet ni exigir nombres de usuario y contraseñas específicos de aplicaciones externas, estamos creando un entorno de autenticación más seguro para ti y tu profesorado, estudiantes y personal.
Sugerencia
Ejemplo del flujo de trabajo del inicio de sesión único de Blackboard (BbSSO).
Sí, para cumplir con los requisitos legales y de seguridad, la sesión de Anthology Illuminate expira luego de 15 minutos. Sin embargo, no se cierra la sesión de otras aplicaciones conectadas mediante el inicio de sesión único.
Además de entender cómo se gestionan tus cuentas de usuario en Blackboard, la adopción de la Autenticación de la Institución requiere comprender tu directorio de nombres o los sistemas de proveedor de identidad. Como mínimo, el siguiente personal debe estar comprometido en la rellenación del cuestionario y estar disponible para analizar a los conectores.
Blackboard Connector: tu administrador de Blackboard.
SAML: tu administrador de Blackboard y el administrador o responsable de seguridad SAML de tu institución.
Tu administrador de Blackboard debe activar el proceso de autenticación de la institución y los futuros inicios de sesión a través de Blackboard se manejarán mediante autenticación de la institución.
Nota
Los clientes que usan SAML tendrán que completar una encuesta breve, y el personal de Anthology los orientará en el proceso de adopción. Luego de que Anthology haya configurado la conexión SAML en la autenticación institucional, tendrá que actualizar la configuración del proveedor de identidad con la información que le proporcionaremos. Una vez completado este paso, el proceso de prueba de la conexión puede continuar. Al finalizar, los administradores de Blackboard deberán activar el proceso de Autenticación de la Institución y los futuros inicios de sesión a través de Blackboard se realizarán mediante Autenticación de la Institución.
Si no usas SAML y usas el Blackboard Connector, el proceso desde la solicitud hasta el uso puede tardar tan solo dos días laborables desde el inicio hasta el final. En la mayoría de los casos, este cambio puede ser casi inmediato y depender únicamente de activar la función en Blackboard.
Si usas SAML, el proceso tardará más debido a la complejidad de la configuración y pruebas de SAML. Este tiempo varía mucho de un caso a otro. El tiempo mínimo esperado es de aproximadamente entre siete y diez días de principio a fin.
No. La autenticación de la institución no afectará a la cuenta del servicio, ya que no está configurada para usar ningún método de inicio de sesión único. Las credenciales de la cuenta de servicio son gestionadas en la página de Configuración por quienes tienen acceso adecuado.