Authentification d'établissement
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Présentation
Anthology Illuminate propose actuellement deux méthodes de connexion :
Un compte Anthology Illuminate qui s'authentifie via une adresse e-mail et un mot de passe, et nécessite que les comptes soient gérés via un ticket d'assistance.
Authentification de l'établissement qui utilise vos informations d'identification de l'établissement existantes et qui peut être autogérée par un administrateur de l'établissement.
L'authentification de l'établissement vous permet de mieux contrôler qui peut accéder à Anthology Illuminate et ce qu'il peut voir. L'authentification de l'établissement utilise vos noms d'utilisateur et mots de passe existants, ainsi que votre répertoire de noms ou votre fournisseur d'identité existant, ainsi que des groupes d'authentification et/ou des rôles système dans Blackboard pour faciliter l'accès à Anthology Illuminate Developer and Reporting.
L'authentification d'établissement prend en charge deux fournisseurs d'authentification ou connecteurs :
Notre connecteur SAML : tout fournisseur d'identification basé sur SAML (SAML IdP : Shibboleth, ADFS, etc.)
Les connecteurs SAML utilisent toujours votre page d'informations d'identification Web telle que fournie par vous ou votre IDP SAML.
Le connecteur SAML nécessite l'utilisation de groupes SAML pour contrôler qui a accès aux outils Rapports et Développement dans Anthology Illuminate.
Notre connecteur Blackboard : pour ceux qui utilisent LDAP ou le fournisseur d'authentification par défaut Blackboard Learn.
Les connecteurs Blackboard utilisent toujours une page de connexion de marque campus.
Blackboard Connector utilise le mot de passe stocké dans Blackboard pour un utilisateur, ce qui n'existe généralement pas si vous utilisez l'authentification unique dans Blackboard. Cette approche peut donc alourdir la charge administrative de l'administrateur système qui devrait définir et gérer les mots de passe au nom des utilisateurs.
Utilisation combinée des connecteurs SAML et Blackboard.
Anthology recommande le chemin d'authentification basé sur SAML, Car la quantité d'informations et la sécurité de l'authentification de l'application Web fournies par SAML sont supérieures à celles des anciens fournisseurs d'authentification LDAP et Blackboard par défaut.
Si ce n'est pas déjà le cas, nous recommandons aux campus d'utiliser SAML comme fournisseur d'identité pour bénéficier des avantages de sécurité complets de l'authentification d'établissement.
En outre, lorsque deux types d'authentification sont utilisés (connexion via un fournisseur d'identité SAML et via un compte Blackboard), nous conseillons aux campus de reconsidérer leur gestion des utilisateurs si elle est basée uniquement sur Blackboard.
Accès par rôle
Cela s'applique aussi bien aux connecteurs Blackboard qu'aux connecteurs SAML :
Rapports | Développement | Paramètres | Rapports personnalisés1 | Data Q&A | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | O | N | N | N | |
BbDataAuthor2 | Hérité | Hérité | Hérité | Y | Hérité |
Les rapports personnalisés (auteur) et les fonctionnalités de questions-réponses sur les données ne sont disponibles que pour les clients disposant de la mise à niveau pertinente.
Le rôle Auteur devrait être utilisé en combinaison avec un autre rôle, de préférence BbDataDeveloper.
Le rôle BbDataRestrictedViewer est obsolète. Le rôle BbDataReportViewer peut être restreint à l'aide d'un accès basé sur les rôles. En savoir plus sur l'accès basé sur les rôles.
Configuration de l'authentification d'établissement
Pour en demander la configuration, envoyez un ticket d'assistance avec pour objet : « Authentification d'établissement pour Anthology Illuminate ». Un représentant vous contactera pour vous guider tout au long du processus d'adoption.
Le processus de configuration peut être considérablement accéléré si vous êtes en mesure de fournir dans votre demande initiale :
Confirmation du fournisseur d'identité que vous utiliserez (SAML avec groupes ou BlackboardConnector).
les coordonnées du responsable de l'authentification de votre établissement.
Connexion avec l'authentification d'établissement
Pour vous connecter avec l'authentification de l'établissement dans Anthology Illuminate :
Accédez à https://illuminate.blackboard.com et sélectionnez Connexion sur la page principale ou dans le coin supérieur droit de n'importe quelle page.
Sélectionnez Se connecter avec un compte d'établissement. Vous êtes ensuite redirigé vers le site de connexion Anthology.
Dans la barre de recherche, saisissez le nom de votre établissement et sélectionnez-le dans les résultats de la recherche.
La page de connexion de votre établissement s'affiche (Blackboard ou votre page de connexion SAML). Connectez-vous avec vos informations d'identification d'établissement.
Questions fréquemment posées
Non. L'authentification institutionnelle utilise l'authentification unique de votre établissement pour accéder à Anthology Illuminate, mais ne le remplace pas.
Non. L'authentification d'établissement est conçue pour être aussi transparente que possible pour les utilisateurs tout en respectant les meilleures pratiques du secteur. Alors que les utilisateurs verront une certaine redirection lors de leur connexion initiale, ils utiliseront les mêmes noms d'utilisateur et mots de passe qu'ils le font maintenant.
Oui. Tout problème lié à la connexion à l'authentification de l'établissement et à l'accès aux produits connexes peut être résolu en déposant un ticket de support via Anthology Global Support.
Note
Notez que les questions d'assistance liées au nom d'utilisateur et au mot de passe sont gérées par votre campus ou par Anthology Student Services si vous disposez d'un contrat.
L'authentification de l'établissement repose sur une pile technologique basée sur les meilleures solutions et pratiques de l'industrie de la sécurité qui sont également mises en œuvre par de nombreux fournisseurs bien connus : Okta™, Microsoft 365™, Azure™ et Amazon™ pour n'en nommer que quelques-uns.
De plus, en n'exposant pas les répertoires de noms à des applications externes sur Internet ou en n'exigeant pas de noms d'utilisateur et de mots de passe spécifiques aux applications externes, nous créons un environnement d'authentification plus sécurisé pour vous, vos professeurs, vos étudiants et votre personnel.
Astuce
Exemple du workflow d'authentification unique d'Anthology (BbSSO).
Oui, pour respecter les exigences légales et de sécurité, votre session Anthology Illuminate expire au bout de 15 minutes. Toutefois, cela ne vous déconnectera pas des autres applications utilisant l'authentification unique.
En plus de comprendre comment vos comptes d'utilisateurs sont gérés dans Blackboard, l'adoption de l'authentification de l'établissement nécessite une compréhension de votre répertoire de noms ou de vos systèmes de fournisseurs d'identité. Nous vous conseillons de demander aux personnes suivantes de remplir le questionnaire et d'être disponible pour tester les connecteurs.
Connecteur Blackboard : votre administrateur Blackboard.
SAML : votre administrateur Blackboard et l'administrateur SAML ou le responsable de la sécurité de votre établissement.
Votre administrateur Blackboard doit activer le processus d'authentification de l'établissement et les futures connexions via Blackboard seront gérées via l'authentification de l'établissement.
Note
Les clients utilisant SAML seront invités à répondre à une courte enquête et à suivre le processus d'adoption indiqué par le personnel d'Anthology. Une fois que nos équipes auront configuré votre connexion SAML dans l'authentification d'établissement, vous devrez mettre à jour la configuration de votre fournisseur d'identité avec les informations que nous vous fournirons. Une fois cette étape terminée, le processus de test de la connexion peut se poursuivre. Une fois terminé, les administrateurs Blackboard devront activer le processus d'authentification de l'établissement et les futures connexions via Blackboard seront gérées via l'authentification de l'établissement.
Si vous n'utilisez pas SAML et que vous utilisez le connecteur Blackboard, le processus de la demande à l'utilisation peut prendre aussi peu que deux jours ouvrables du début à la fin. Dans la plupart des cas, ce changement peut être presque immédiat et ne dépendre que de l'activation de la fonctionnalité dans Blackboard.
Si vous utilisez SAML, le processus prendra plus de temps en raison de la complexité de la configuration et des tests SAML. Ce temps varie considérablement d'un cas à l'autre. Le délai est au minimum de sept à dix jours en tout.
Non. L'authentification de l'établissement n'affectera pas le compte de service, car il n'est pas configuré pour utiliser une méthode d'authentification unique. Les informations d'identification du compte de service sont gérées sur la page Paramètres par ceux qui disposent d'un accès approprié.