교육기관 인증
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
배경
Anthology Illuminate는 현재 로그인 시 두 가지 방법을 제공합니다:
이메일 주소와 비밀번호로 인증되고, 지원 티켓을 통한 계정 관리가 필요한 Anthology Illuminate 계정입니다.
교육기관 관리자가 기존 자격 증명을 사용하여 직접 관리할 수 있는 교육기관 인증입니다.
교육기관 인증은 누가 Anthology Illuminate에 접근할 수 있는지, 무엇을 볼 수 있는지에 대한 통제권을 강화합니다. 기관 인증은 기존 사용자 이름과 비밀번호, 기존 이름 디렉터리 또는 신원 제공자, 인증 그룹 및 블랙보드 내 시스템 역할을 활용하여 Anthology Illuminate 개발자 및 보고 접근을 유도합니다.
기관 인증은 두 종류의 인증 제공자나 커넥터를 지원합니다:
SAML 커넥터: 모든 SAML 기반 식별 제공자(Shibboleth, ADFS 등)와 호환됩니다.
SAML 커넥터는 항상 사용자 또는 SAML IDP가 제공하는 웹 기반 자격 증명 페이지를 사용합니다.
SAML 커넥터는 Anthology, Illuminate, Reporting, Developer에 접근 권한을 제어하기 위해 SAML 그룹 사용을 요구합니다.
Blackboard 커넥터는 LDAP 또는 Blackboard Learn 기본 인증 제공자를 사용하는 사용자를 위한 것입니다.
Blackboard Connectors는 항상 캠퍼스 브랜드 로그인 페이지를 사용합니다.
Blackboard Connector는 사용자가 Blackboard에 저장된 비밀번호를 사용하지만, 단일 로그인을 사용할 경우 대개 비밀번호가 없어 이 방식은 시스템 관리자가 사용자를 대신해 비밀번호를 설정하고 관리하는 부담을 늘릴 수 있습니다.
SAML 및 Blackboard Connector의 조합입니다.
Anthology의 추천하는 인증 경로는 SAML을 기반으로 합니다. SAML이 제공하는 웹 애플리케이션 인증 정보 및 보안이 이전 LDAP 및 Blackboard 기본 인증 제공업체보다 우수하기 때문입니다.
SAML을 신원 제공자로 활용하지 않는 캠퍼스는 기관 인증의 완전한 보안 혜택을 누리기 위해 SAML 활용을 고려해야 합니다.
현재 SAML 아이덴티티 제공자와 Blackboard 전용 계정을 분리하여 사용하는 캠퍼스는 Blackboard 전용 사용자 관리를 재고해야 할 것입니다.
역할에 따른 접근 권한
Blackboard 및 SAML 커넥터에 모두 적용됩니다.
보고 | 개발자 | 설정 | 사용자 맞춤형 보고서1 | 데이터 Q&A | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | Y | N | N | N | |
BbDataAuthor2 | 상속됨 | 상속됨 | 상속됨 | Y | 상속됨 |
맞춤형 보고서(저자) 및 데이터 Q&A 기능은 관련 업그레이드를 완료한 고객에게만 제공됩니다.
저자의 역할은 다른 역할들과 함께, 가능하다면 BbDataDeveloper와 함께 사용될 것으로 기대됩니다.
BbDataRestrictedViewer 역할은 더 이상 지원되지 않습니다. BbDataReportViewer 역할은 역할 기반 접근 제어를 통해 제한 가능합니다. 역할 기반 액세스에 대해 자세히 알아보세요.
교육 기관 인증 설정
"Anthology Illuminate의 교육기관 인증 요청"이라는 지원 티켓을 제출하여 인증 설정을 요청하십시오. 지원 담당자가 연락하여 도입 절차를 안내해 드립니다.
초기 요청에서 다음 조건을 제공하면 설정 과정을 크게 가속화할 수 있습니다:
어떤 아이덴티티 제공자(SAML과 그룹이 함께하는 서비스인지, BlackboardConnector 사용자인지)를 사용할지 확인해 주세요.
교육기관 인증 전문가의 연락처 정보입니다.
교육 기관 인증으로 로그인하기
교육기관 인증을 통해 Anthology Illuminate에 로그인하려면:
https://illuminate.blackboard.com에 접속하여 메인 페이지 또는 페이지 오른쪽 상단에서 로그인을 선택하세요.
교육기관 계정으로 로그인을 선택하세요. 앤솔로지 로그인 사이트로 이동하세요.
학교 이름을 검색창에 입력하고 결과에서 선택하십시오.
교육 기관의 로그인 페이지(Blackboard 또는 SAML 로그인 페이지)가 나타납니다. 교육기관 인증으로 로그인하세요.
FAQ
교육기관 인증은 Anthology Illuminate에 접근하기 위해 교육기관의 단일 로그인을 사용하지만 대체하지는 않습니다.
교육 기관 인증은 업계 모범 사례를 준수하면서 사용자에게 최대한 투명하게 설계되었습니다. 사용자는 처음 로그인할 때 일부 리디렉션을 경험할 수 있지만, 현재 사용하는 사용자 이름과 비밀번호를 그대로 사용할 것입니다.
예. 교육기관 인증 로그인 및 관련 제품 접근 문제는 Anthology Global Support에 지원 티켓을 제출함으로써 해결할 수 있습니다.
참고
사용자 이름 및 비밀번호 지원은 캠퍼스에서 제공되거나, 계약이 있는 경우 Anthology 학생 서비스에서 제공됩니다.
교육기관 인증은 보안 업계 최고의 해결책과 실천 방법을 기반으로 한 기술 스택 위에 구축되었으며 Okta™, Microsoft 365™, Azure™, Amazon™ 등 여러 유명 벤더에서도 구현되어 있습니다.
인터넷 상의 외부 애플리케이션에 이름 디렉토리를 노출하지 않고 외부 애플리케이션 전용 사용자 이름과 비밀번호를 요구하지 않음으로써, 보다 안전한 인증 환경을 조성하고 있습니다.
작은 정보
Blackboard 단일 로그인(BbSSO) 워크플로우 예시입니다.
네, 보안 및 법적 요건을 준수하기 위해 Anthology Illuminate 세션은 15분 후에 타임아웃됩니다. 그러나 이 기능은 다른 SSO 연결 애플리케이션에서 로그아웃되지 않습니다.
사용자 계정이 Blackboard에서 관리되는 방법을 이해할 뿐만 아니라, 교육 기관 인증 도입에는 이름 디렉터리 및 신원 제공자 시스템에 대한 이해도 필요합니다. 다음 직원들은 설문지를 작성하고 커넥터 검사를 위해 대기해야 합니다.
Blackboard Connector: Blackboard 관리자입니다.
SAML: Blackboard 관리자 및 교육기관의 SAML 관리자나 보안 담당자입니다.
Blackboard 관리자는 교육기관 인증 절차를 활성화해야 하며, 앞으로 Blackboard 로그인은 교육기관 인증을 통해 처리될 것입니다.
참고
고객은 SAML을 사용하여 간단한 설문조사를 완료하라는 요청을 받고, Anthology 직원이 도입 과정을 안내하게 됩니다. Anthology가 교육기관 인증을 위해 SAML 연결을 설정한 후에는 제공된 정보를 반영하여 IdP 구성을 업데이트해야 합니다. 연결 테스트 과정을 계속하려면 이 단계를 완료해야 합니다. 완료 후 블랙보드 관리자는 교육 기관 인증 절차를 활성화해야 하며, 이후 블랙보드를 통한 로그인은 교육 기관 인증 절차로 처리됩니다.
Blackboard Connector를 SAML을 사용하지 않고 사용 중이라면, 요청에서부터 사용까지 시작부터 완료까지 약 2영업일이 소요될 수 있습니다. 대부분 경우, 변화는 거의 즉각적이며, Blackboard에서 해당 기능을 활성화해야만 가능합니다.
SAML 사용 시 구성 및 테스트의 복잡성으로 인해 과정에 더 많은 시간이 소요될 수 있습니다. 이 시간은 상황에 따라 크게 달라집니다. 시작부터 끝까지 최소 기대 기간은 7일에서 10일이어야 합니다.
아니요, 기관별 인증이 서비스 계정에 영향을 주지 않으며 단일 로그인 방식으로 설정되어 있지 않습니다. 서비스 계정 자격증명은 적절한 접근 권한을 가진 사람이 설정 페이지에서 관리합니다.