教育機関での認証
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
バックグラウンド
Anthology Illuminateでは現在、2つのサインイン方法を提供しています。
メールアドレスとパスワードで認証し、サポートチケットで管理するAnthology Illuminateアカウントです。
既存の教育機関認証を利用し、教育機関管理者が自己管理できる教育機関認証。
教育機関認証は、誰がAnthology Illuminateにアクセスできるか、何を見るかをより細かくコントロールできます。教育機関認証は、既存のユーザー名やパスワード、名前ディレクトリやIDプロバイダー、さらにBlackboardの認証グループやシステムロールを利用して、Anthology Illuminateの開発者および報告へのアクセスを促します。
教育機関認証は、2つの認証プロバイダーまたはコネクターをサポートします。
私たちのSAMLコネクター:SAMLベースの識別プロバイダー(SAML IdP:Shibboleth、ADFSなど)を利用できます。
SAMLコネクターは常に、あなたまたはあなたのSAML IdPが提供するウェブベースの認証情報ページを使用します。
SAMLコネクタは、Anthology Illuminateレポーティングや同ディベロッパに誰がアクセスするのかをSAMLグループを使って制御するよう要求します。
私たちのBlackboard Connector:LDAPまたはBlackboard Learnデフォルト認証プロバイダを使用する方へ。
Blackboard Connectorsは常にキャンパスブランドのサインインページを使用しています。
Blackboard ConnectorはユーザーのためにBlackboardに保存されたパスワードを使用しますが、シングルサインオンの場合は通常存在しません。そのため、ユーザーのためにパスワードを設定し管理しなければならないシステム管理者の管理負担が増える可能性があります。
私たちのSAMLとBlackboardコネクターの組み合わせです。
Anthologyで推奨する認証パスはSAMLベースです。これは、SAMLが提供するウェブアプリケーション認証の情報とセキュリティが、従来のLDAPやBlackboardのデフォルト認証プロバイダよりも優れているためです。
SAMLをアイデンティティプロバイダーとして使っていないキャンパスは、機関認証の完全なセキュリティ効果を実感するために利用を検討してください。
さらに、現在SAMLアイデンティティプロバイダーとBlackboard専用アカウントでユーザーを分けているキャンパスは、Blackboard専用のユーザー管理を再考する必要があります。
ロールごとのアクセス
これはBlackboardとSAMLの両方のコネクタに当てはまります:
レポート | 開発者 | 設定 | カスタムレポート1 | Data Q&A | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | Y | N | N | N | |
BbDataAuthor2 | 継承 | 継承 | 継承 | Y | 継承 |
カスタムレポート (作成者) とData Q&A機能は、関連するアップグレードを行ったクライアントのみが利用できます。
作成者ロールは、別のロールと組み合わせて使用することが想定されています (BbDataDeveloperが望ましい)。
BbDataRestrictedViewerの役割は非推奨です。BbDataReportViewerの役割は、役割ベースのアクセスで制限することができます。ロールベースアクセスについて詳しくはこちらをご覧ください。
機関認証の設定
機関認証の設定を依頼するには、「Anthology Illuminateの機関認証」をリクエストするサポートチケットを提出してください。サポート担当者から連絡し、導入のプロセスをご案内させていただきます。
最初のリクエストで以下の条件を提供できれば、設定プロセスが大幅に加速できます。
どのアイデンティティプロバイダーを使うか(SAMLとグループ、BlackboardConnector)の確認。
所属教育機関における認証担当者の連絡先情報。
教育機関での認証によるログイン
Anthology Illuminateで教育機関での認証を使用してログインするには、以下の手順を実行します。
https://illuminate.blackboard.comに行き、メインページまたは任意のページの右上隅でサインインを選択してください。
機関アカウントでサインインを選択します。その後、Anthologyのサインインサイトに移動します。
検索バーに所属教育機関の名前を入力して、表示される検索結果から選択します。
あなたの教育機関のログインページ(BlackboardまたはSAMLのログインページ)が表示されます。教育機関の資格情報でサインインします。
よくある質問
いいえ。Institutional Authenticationは、Anthology Illuminateにアクセスするためにあなたの教育機関のシングルサインオンを利用しますが、それを置き換えるものではありません。
いいえ。教育機関での認証は、ユーザに対して最大限に透明性を確保するようになっていると同時に、業界のベストプラクティスに従っています。ユーザーは初回ログイン時に多少のリダイレクトが見られますが、ユーザー名とパスワードは現在と同じです。
はい。機関認証のサインインや関連製品アクセスに関する問題は、Anthology Global Supportを通じてサポートチケットを提出することで対処できます。
注記
注意点として、ユーザ名とパスワードによる支援は所属のキャンパスか、契約を結んでいる場合はAnthology Student Servicesが提供します。
Institutional Authenticationは、セキュリティ業界の最先端ソリューションと実践に基づく技術スタックを構築しており、Okta™、Microsoft 365™、Azure™、Amazon™など多くの著名なベンダーも導入しています。
さらに、インターネット上の外部アプリケーションに名前ディレクトリを公開したり、外部アプリケーション固有のユーザー名やパスワードを要求しないことで、あなたや教職員、学生、スタッフにとってより安全な認証環境を作り出しています。
ヒント
Blackboardシングルサインオン (BbSSO) のワークフロー例。
はい。セキュリテイ要件や法的要件を順守するため、Anthology Illuminateのセッションは15分が経過した後にタイムアウトとなります。ただし、シングルサインオンで接続されているその他のアプリケーションからはログアウトしません。
Blackboardでユーザーのアカウントがどのように管理されているかを理解することに加え、機関認証の導入には名前ディレクトリやアイデンティティプロバイダーシステムの理解も必要です。最低限、以下のスタッフがアンケートの回答に関与し、コネクターの検査にも対応できるようにしてください。
Blackboard Connector:あなたのBlackboard管理者。
SAML:あなたのBlackboard管理者およびあなたの教育機関のSAML管理者またはセキュリティ担当者です。
Blackboard管理者は機関認証プロセスを有効にする必要があり、今後Blackboardを通じたログインも機関認証で処理されます。
注記
SAMLを使用したクライアントは短いアンケートを完了するよう求められ、その後はAnthologyのスタッフが導入プロセスを手引きします。Anthologyが教育機関での認証でSAML接続を構成したら、こちらから提供する情報でIdP構成を更新する必要があります。このステップが完了した後、接続のテストプロセスは継続できます。完了後、Blackboard管理者は機関認証プロセスを開始する必要があり、今後のBlackboardでのログインは機関認証で処理されます。
SAMLを使わずBlackboard Connectorを使用している場合、リクエストから使用までのプロセスは開始から終了までわずか2営業日程度で済むことがあります。ほとんどの場合、この変更はほぼ即座に起こり、Blackboardで機能をオンにするまで起こりません。
SAMLを使用している場合、SAMLの設定やテストの複雑さからプロセスに時間がかかります。この時間はケースによって大きく異なります。最低限の予想として、開始から完了まで7‐10日かかる傾向があります。
いいえ。機関認証はサービスアカウントには影響しません。なぜなら、サービスアカウントはシングルサインオン方式を使用するよう設定されていないからです。サービスアカウントの認証情報は、適切なアクセス権を持つ者が設定ページで管理します。