教育機関での認証

Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.

Institutional authentication also enabled you to grant access to Illuminate to users managed in Blackboard or SAML.

注記

To begin using Institutional Authentication at no extra cost, submit a support ticket to request access.

バックグラウンド

Anthology Illuminateでは現在、2つのサインイン方法を提供しています。

メールアドレスとパスワードで認証し、サポートチケットで管理するAnthology Illuminateアカウントです。
既存の教育機関認証を利用し、教育機関管理者が自己管理できる教育機関認証。

重要

If your institution still uses Native Authentication, we recommend transitioning to Institutional Authentication.

教育機関認証は、誰がAnthology Illuminateにアクセスできるか、何を見るかをより細かくコントロールできます。教育機関認証は、既存のユーザー名やパスワード、名前ディレクトリやIDプロバイダー、さらにBlackboardの認証グループやシステムロールを利用して、Anthology Illuminateの開発者および報告へのアクセスを促します。

教育機関認証は、2つの認証プロバイダーまたはコネクターをサポートします。

私たちのSAMLコネクター:SAMLベースの識別プロバイダー(SAML IdP:Shibboleth、ADFSなど)を利用できます。
- SAMLコネクターは常に、あなたまたはあなたのSAML IdPが提供するウェブベースの認証情報ページを使用します。
- SAMLコネクタは、Anthology Illuminateレポーティングや同ディベロッパに誰がアクセスするのかをSAMLグループを使って制御するよう要求します。
私たちのBlackboard Connector:LDAPまたはBlackboard Learnデフォルト認証プロバイダを使用する方へ。
- Blackboard Connectorsは常にキャンパスブランドのサインインページを使用しています。
- Blackboard ConnectorはユーザーのためにBlackboardに保存されたパスワードを使用しますが、シングルサインオンの場合は通常存在しません。そのため、ユーザーのためにパスワードを設定し管理しなければならないシステム管理者の管理負担が増える可能性があります。
私たちのSAMLとBlackboardコネクターの組み合わせです。

Anthologyで推奨する認証パスはSAMLベースです。これは、SAMLが提供するウェブアプリケーション認証の情報とセキュリティが、従来のLDAPやBlackboardのデフォルト認証プロバイダよりも優れているためです。

SAMLをアイデンティティプロバイダーとして使っていないキャンパスは、機関認証の完全なセキュリティ効果を実感するために利用を検討してください。
さらに、現在SAMLアイデンティティプロバイダーとBlackboard専用アカウントでユーザーを分けているキャンパスは、Blackboard専用のユーザー管理を再考する必要があります。

機関認証の設定

機関認証の設定を依頼するには、「Anthology Illuminateの機関認証」をリクエストするサポートチケットを提出してください。サポート担当者から連絡し、導入のプロセスをご案内させていただきます。

最初のリクエストで以下の条件を提供できれば、設定プロセスが大幅に加速できます。

どのアイデンティティプロバイダーを使うか(SAMLとグループ、BlackboardConnector)の確認。
所属教育機関における認証担当者の連絡先情報。

よくある質問

機関認証は私の教育機関のシングルサインオンに代わるのでしょうか?

いいえ。Institutional Authenticationは、Anthology Illuminateにアクセスするためにあなたの教育機関のシングルサインオンを利用しますが、それを置き換えるものではありません。

機関認証はBlackboardへのログインを妨げますか?

いいえ。教育機関での認証は、ユーザに対して最大限に透明性を確保するようになっていると同時に、業界のベストプラクティスに従っています。ユーザーは初回ログイン時に多少のリダイレクトが見られますが、ユーザー名とパスワードは現在と同じです。

Anthologyがサポートを提供してくれるのですか？

はい。機関認証のサインインや関連製品アクセスに関する問題は、Anthology Global Supportを通じてサポートチケットを提出することで対処できます。

注記

注意点として、ユーザ名とパスワードによる支援は所属のキャンパスか、契約を結んでいる場合はAnthology Student Servicesが提供します。

教育機関での認証はセキュリティで保護されていますか？

Institutional Authenticationは、セキュリティ業界の最先端ソリューションと実践に基づく技術スタックを構築しており、Okta™、Microsoft 365™、Azure™、Amazon™など多くの著名なベンダーも導入しています。

さらに、インターネット上の外部アプリケーションに名前ディレクトリを公開したり、外部アプリケーション固有のユーザー名やパスワードを要求しないことで、あなたや教職員、学生、スタッフにとってより安全な認証環境を作り出しています。

ヒント

Blackboardシングルサインオン (BbSSO) のワークフロー例。

ログインはタイムアウトしますか?

はい。セキュリテイ要件や法的要件を順守するため、Anthology Illuminateのセッションは15分が経過した後にタイムアウトとなります。ただし、シングルサインオンで接続されているその他のアプリケーションからはログアウトしません。

教育機関での認証の導入にあたり、キャンパスの誰が関わるべきですか？

Blackboardでユーザーのアカウントがどのように管理されているかを理解することに加え、機関認証の導入には名前ディレクトリやアイデンティティプロバイダーシステムの理解も必要です。最低限、以下のスタッフがアンケートの回答に関与し、コネクターの検査にも対応できるようにしてください。

Blackboard Connector:あなたのBlackboard管理者。

SAML:あなたのBlackboard管理者およびあなたの教育機関のSAML管理者またはセキュリティ担当者です。

どの程度の取り組みになるのか？

Blackboard管理者は機関認証プロセスを有効にする必要があり、今後Blackboardを通じたログインも機関認証で処理されます。

注記

SAMLを使用したクライアントは短いアンケートを完了するよう求められ、その後はAnthologyのスタッフが導入プロセスを手引きします。Anthologyが教育機関での認証でSAML接続を構成したら、こちらから提供する情報でIdP構成を更新する必要があります。このステップが完了した後、接続のテストプロセスは継続できます。完了後、Blackboard管理者は機関認証プロセスを開始する必要があり、今後のBlackboardでのログインは機関認証で処理されます。

オンボーディングプロセスにはどれくらいの期間が必要ですか？

SAMLを使わずBlackboard Connectorを使用している場合、リクエストから使用までのプロセスは開始から終了までわずか2営業日程度で済むことがあります。ほとんどの場合、この変更はほぼ即座に起こり、Blackboardで機能をオンにするまで起こりません。

SAMLを使用している場合、SAMLの設定やテストの複雑さからプロセスに時間がかかります。この時間はケースによって大きく異なります。最低限の予想として、開始から完了まで7‐10日かかる傾向があります。

サービスアカウントは影響を受けますか？

いいえ。機関認証はサービスアカウントには影響しません。なぜなら、サービスアカウントはシングルサインオン方式を使用するよう設定されていないからです。サービスアカウントの認証情報は、適切なアクセス権を持つ者が設定ページで管理します。

Key benefits of Institutional Authentication

Enhanced Security: Illuminate access is protected by your Blackboard or SAML security rules.
Role-Based Access: Customize user permissions so users can focus only on the areas, reports, and data relevant to them.
Easier User Management: With Single Sign-On (SSO) user management is easier in general. Your users just need to remember a set of credentials. Or if users leave your institution, you can revoke their access from a single platform without needing to update multiple places.

Institutional authentication is required for: