Autenticazione Istituzionale
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Sfondo
Anthology Illuminate offre attualmente due metodi per l'accesso:
Un account Anthology Illuminate che si autentica tramite un indirizzo e-mail e una password e richiede che gli account siano gestiti tramite ticket di supporto.
Autenticazione Istituzionale che utilizza le credenziali istituzionali esistenti e può essere gestita autonomamente da un amministratore dell'istituto.
L'autenticazione Istituzionale ti offre un maggiore controllo su chi può accedere a Anthology Illuminate e su ciò che può vedere. L'autenticazione Istituzionale utilizza i nomi utente e le password esistenti e la directory dei nomi o il provider di identità esistenti, nonché i gruppi di autenticazione e/o i ruoli di sistema in Blackboard per guidare l'accesso a Anthology Illuminate Developer and Reporting.
L'Autenticazione Istituzionale supporta due provider di autenticazione o connettori:
Il nostro connettore SAML: qualsiasi provider di identificazione basato su SAML (SAML IdP: Shibboleth, ADFS e altri).
I connettori SAML utilizzano sempre la pagina delle credenziali basata sul Web fornita dall'utente o dall'IdP SAML.
Il connettore SAML richiede l'uso di gruppi SAML per controllare chi ha accesso a Anthology Illuminate Reporting and Developer.
Il nostro connettore Blackboard: per coloro che utilizzano LDAP o il provider di autenticazione predefinito Blackboard Learn.
I connettori Blackboard utilizzano sempre una pagina di accesso con il marchio del campus.
Blackboard Connector utilizza la password memorizzata in Blackboard per un utente, che di solito non esiste se si utilizza il Single Sign-On in Blackboard, quindi questo approccio può aumentare il carico amministrativo per l'amministratore di sistema che dovrebbe impostare e gestire le password per conto degli utenti.
Una combinazione del nostro connettore SAML e Blackboard.
Il percorso di autenticazione consigliato da Anthology si basa su SAML. Ciò è dovuto al fatto che le informazioni e la sicurezza per l'autenticazione delle applicazioni Web fornite da SAML superano quelle fornite dai precedenti provider di autenticazione predefiniti LDAP e Blackboard.
I campus che non utilizzano SAML come provider di identità dovrebbero prendere in considerazione l'idea di farlo per vedere tutti i vantaggi di sicurezza dell'autenticazione istituzionale.
Inoltre, i campus che attualmente separano i propri utenti tra il provider di identità SAML e gli account solo Blackboard dovranno riconsiderare la gestione degli utenti solo Blackboard.
Accesso per ruolo
Questo vale sia per i connettori Blackboard che SAML:
Report | Sviluppatore | Impostazioni | Report personalizzati1 | Domande e risposte sui dati | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
Visualizzatore di BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | Y | N | N | N | |
BbDataAutore2 | Ereditato | Ereditato | Ereditato | Y | Ereditato |
Le funzionalità di report personalizzati (autore) e Q&A Dati sono disponibili solo per i clienti con l'aggiornamento pertinente.
Il ruolo Autore deve essere utilizzato in combinazione con un altro ruolo, preferibilmente BbDataDeveloper.
Il ruolo BbDataRestrictedViewer è deprecato. Il ruolo BbDataReportViewer può essere limitato utilizzando l'accesso basato sui ruoli. Scopri di più sull'Accesso Basato sui Ruoli.
Impostazione dell'autenticazione Istituzionale
Per richiedere la configurazione dell'autenticazione istituzionale , invia un ticket di supporto richiedendo "Autenticazione Istituzionale per Anthology Illuminate." Un rappresentante dell'assistenza ti contatterà per guidarti attraverso il processo di adozione.
Il processo di configurazione può essere notevolmente accelerato se sei in grado di fornire nella tua richiesta iniziale:
Conferma del provider di identità che utilizzerai (SAML con gruppi o BlackboardConnector).
I dettagli di contatto di un esperto di autenticazione presso il tuo istituto.
Accesso con Autenticazione Istituzionale
Per accedere con l'Autenticazione Istituzionale in Anthology Illuminate:
Vai su https://illuminate.blackboard.com e seleziona Accedi nella pagina principale o nell'angolo in alto a destra di qualsiasi pagina.
Seleziona Accedi con il tuo account Istituzionale . Si viene quindi indirizzati al sito di accesso di Anthology.
Nella barra di ricerca, inserisci il nome del tuo istituto e selezionalo dai risultati della ricerca.
Verrà visualizzata la pagina di accesso del tuo istituto (Blackboard o la pagina di accesso SAML). Accedi con le tue credenziali istituzionali.
Domande frequenti
No. L'autenticazione istituzionale utilizza il Single Sign-On dell'istituto per accedere a Anthology Illuminate, ma non lo sostituisce.
No. L'autenticazione dell'istituto è progettata per essere il più trasparente possibile per gli utenti, rispettando al contempo le best practice del settore. Sebbene gli utenti vedranno un reindirizzamento al momento dell'accesso iniziale, utilizzeranno gli stessi nomi utente e password di ora.
Sì. Eventuali problemi relativi all'accesso all'autenticazione istituzionale e all'accesso al prodotto correlato possono essere risolti inviando un ticket di supporto tramite l'Anthology Global Support.
Nota
Tieni presente che l'assistenza per nome utente e password è fornita dal tuo campus o, a condizione che tu abbia un contratto dal Servizio Studenti di Anthology.
L'Autenticazione Istituzionale si affida ad uno stack tecnologico basato sulle migliori soluzioni e pratiche del settore della sicurezza, implementate anche da molti fornitori noti: Okta™, Microsoft 365™, Azure™ e Amazon™, solo per citarne alcuni.
Inoltre, non esponendo le directory dei nomi ad applicazioni esterne su Internet o richiedendo nomi utente e password specifici per applicazioni esterne, stiamo creando un ambiente di autenticazione più sicuro per te e i tuoi docenti, studenti e personale.
Suggerimento
Esempio di flusso di lavoro accesso SSO (BbSSO) di Bb.
Sì, per rispettare i requisiti di sicurezza e legali, la sessione di Anthology Illuminate scade dopo 15 minuti. Tuttavia, questa operazione non disconnetterà l'utente da altre applicazioni connesse all'accesso SSO.
Oltre a comprendere come vengono gestiti gli account utente in Blackboard, l'adozione dell'Autenticazione Istituzionale richiede la comprensione della directory dei nomi o dei sistemi del provider di identità. Come minimo, il seguente personale dovrebbe essere impegnato nella compilazione del questionario ed essere disponibile per i connettori di test.
Blackboard Connector: il tuo amministratore Blackboard.
SAML: l'amministratore di Blackboard e l'amministratore SAML o il responsabile della sicurezza dell'istituto.
L'amministratore di Blackboard deve attivare il processo di Autenticazione Istituzionale e i futuri accessi tramite Blackboard verranno gestiti tramite l'Autenticazione Istituzionale.
Nota
Ai clienti che utilizzano SAML verrà chiesto di completare un breve sondaggio e di essere guidati attraverso il processo di adozione dal personale di Anthology. Una volta che Anthology ha configurato la tua connessione SAML nell'Autenticazione Istituzionale, dovrai aggiornare la tua configurazione IdP con le informazioni che forniremo. Al termine di questo passaggio, il processo di verifica della connessione può continuare. Al termine, gli amministratori di Blackboard dovranno attivare il processo di Autenticazione Istituzionale e i futuri accessi tramite Blackboard verranno gestiti tramite l'Autenticazione Istituzionale.
Se non si utilizza SAML e si utilizza Blackboard Connector, il processo dalla richiesta all'uso potrebbe richiedere solo due giorni lavorativi dall'inizio alla fine. Nella maggior parte dei casi, questa modifica può essere quasi immediata e dipendere solo dall'attivazione della funzione in Blackboard.
Se si utilizza SAML, il processo richiederà più tempo a causa delle complessità della configurazione e dei test SAML. Questo tempo varia molto da caso a caso. L'aspettativa minima dovrebbe essere dell'ordine di sette-dieci giorni dall'inizio alla fine.
No. L'autenticazione dell'istituto non influirà sull'account del servizio, in quanto non è configurato per l'utilizzo di alcun metodo Single Sign-On. Le credenziali dell'account di servizio vengono gestite nella pagina Impostazioni da coloro che dispongono dell'accesso appropriato.