Instellingsverificatie
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Achtergrond
Anthology Illuminate biedt momenteel twee methoden voor aanmelding:
Een Anthology Illuminate-account dat authenticeert via een e-mailadres en wachtwoord, en waarvoor accounts via supportticket moeten worden beheerd.
Instellingauthenticatie die gebruikmaakt van je bestaande instellingcredentials en zelf beheerd kan worden door een instellingbeheerder.
Instellingsverificatie geeft je meer controle over wie toegang heeft Anthology Illuminate en wat diegenen kunnen zien. Instellingsverificatie gebruikt je bestaande gebruikersnamen en wachtwoorden en je bestaande naamdirectory of identiteitsprovider, evenals verificatiegroepen en/of systeemrollen in Blackboard om de toegang tot Anthology Illuminate Developer en Reporting te verlenen.
Instellingsverificatie ondersteunt twee verificatieproviders of ‘connectors’:
Onze SAML-connector: Elke SAML-gebaseerde identificatieprovider (SAML IdP: Shibboleth, ADFS en anderen).
SAML-connectors gebruiken altijd uw webgebaseerde inloggegevenspagina zoals door u of uw SAML IdP verstrekt.
De SAML Connector vereist het gebruik van SAML-groepen om te bepalen wie toegang heeft tot Anthology Illuminate Reporting en Developer.
Onze Blackboard Connector: Voor degenen die LDAP of de Blackboard Learn standaardverificatieprovider gebruiken.
Blackboard Connectors gebruiken altijd een campusgebrande aanmeldpagina.
De Blackboard Connector gebruikt het wachtwoord dat in Blackboard voor een gebruiker is opgeslagen, wat meestal niet bestaat als je single sign-on gebruikt bij Blackboard, dus deze aanpak kan de administratieve last voor de systeembeheerder vergroten, die wachtwoorden namens gebruikers moet instellen en beheren.
Een combinatie van onze SAML- en Blackboard-connector.
Het aanbevolen verificatiepad van Anthology is gebaseerd op SAML. Dit komt omdat de informatie en beveiliging van webtoepassingsverificatie zoals aangeboden door SAML beter is dan die van de oudere LDAP en de standaardverificatieproviders van Blackboard.
Campussen die SAML niet als identiteitsprovider gebruiken, zouden dit toch moeten overwegen wegens alle beveiligingsvoordelen van Instellingsverificatie.
Daarnaast moeten campussen die momenteel hun gebruikers verdelen over hun SAML-identiteitsprovider en Alleen Blackboard-accounts hun Alleen Blackboard-gebruikersbeheer heroverwegen.
Toegang per rol
Dit geldt voor zowel Blackboard- als SAML-connectors:
Reporting | Ontwikkelaar | Instellingen | Aangepaste rapporten1 | Data Q&A | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbDataRestrictedViewer3 | Y | N | N | N | |
BbDataAuthor2 | Overgenomen | Overgenomen | Overgenomen | Y | Overgenomen |
Aangepaste rapporten (auteur) en Data Q&A-functies zijn alleen beschikbaar voor klanten met de relevante upgrade.
De rol Auteur wordt verwacht in combinatie met een andere rol, bij voorkeur BbDataDeveloper.
De rol BbDataRestrictedViewer is verouderd. De rol BbDataReportViewer kan in plaats daarvan worden beperkt door rolgebaseerde toegang te gebruiken. Lees meer over Role-Based Access.
Instelling van institutionele authenticatie
Om een instelling van Institutionele Authenticatie aan te vragen, dient u een supportticket in met het verzoek "Institutionele Authenticatie voor Anthology Illuminate." Een medewerker van de ondersteuning neemt dan contact met je op om je te helpen bij het implementatieproces.
Het opzetproces kan aanzienlijk versneld worden als je in je eerste verzoek kunt leveren:
Bevestiging van welke identiteitsprovider je zult gebruiken (SAML met groepen of BlackboardConnector).
De contactgegevens van een verificatie-expert binnen je instelling.
Inloggen met Instellingsverificatie
Om in te loggen met Instelling Authenticatie in Anthology Illuminate:
Ga naar https://illuminate.blackboard.com en selecteer Inloggen op de hoofdpagina of rechtsboven op een pagina.
Selecteer Inloggen met je instellingaccount . Je wordt vervolgens naar de inlogsite van de Anthology gebracht.
Typ in de zoekbalk de naam van je instelling en selecteer deze in de zoekresultaten.
De inlogpagina van je instelling verschijnt (ofwel Blackboard of je SAML-inlogpagina). Inloggen met je inloggegevens van je instelling.
Veelgestelde vragen
Nee. Instellingsverificatie gebruikt de SSO van je instelling voor toegang tot Anthology Illuminate, maar vervangt deze niet.
Nee. Instellingsverificatie is ontworpen om zo transparant mogelijk te zijn voor gebruikers en zich tegelijkertijd te houden aan de best practices van de branche. Hoewel gebruikers bij hun eerste inlogen enige doorleiding zullen zien, zullen ze dezelfde gebruikersnamen en wachtwoorden gebruiken als nu.
Ja. Eventuele problemen met Instelling Authentication, aanmelden en gerelateerde producttoegang kunnen worden opgelost door een supportticket in te dienen via Anthology Global Support.
Opmerking
Denk eraan dat ondersteuning voor gebruikersnamen en wachtwoorden door je campus wordt verzorgd of, als je een contract hebt afgesloten, door Anthology-studentendiensten.
Institutionele authenticatie is gebouwd op een tech-stack gebaseerd op de beste oplossingen en praktijken uit de beveiligingsindustrie, die ook worden geïmplementeerd door veel bekende leveranciers: Okta™, Microsoft 365™, Azure™ en Amazon™, om er maar een paar te noemen.
Daarnaast creëren we door naammappen niet bloot te stellen aan externe applicaties op het internet of externe applicatie-specifieke gebruikersnamen en wachtwoorden te vereisen, een veiligere authenticatieomgeving voor jou en je docenten, Studenten en medewerkers.
Tip
Voorbeeld van een workflow met Blackboard Single Sign-On (BbSSO).
Ja, om te voldoen aan beveiligings- en wettelijke vereisten, loopt je Anthology Illuminate-sessie na 15 minuten af. Hierdoor wordt je echter niet uitgelogd voor je andere via SSO-verbonden toepassingen.
Voor de implementatie van Instellingsverificatie is niet alleen vereist dat je begrijpt hoe gebruikersaccounts worden beheerd in Blackboard, maar ook hoe je naamdirectory of identiteitsprovidersystemen werken. De volgende personeelsleden moeten minimaal worden ingezet om de vragenlijst te beantwoorden en zij moeten beschikbaar zijn om de connectors te testen.
Blackboard Connector: jouw Blackboard Administrator.
SAML: je Blackboard-beheerder en de SAML-beheerder of het hoofd beveiliging van je instelling.
Je Blackboard-beheerder moet het Instellingsauthenticatieproces inschakelen en toekomstige inlogs via Blackboard worden via Instellingsauthenticatie afgehandeld.
Opmerking
Cliënten die SAML gebruiken, worden gevraagd een korte enquête in te vullen en worden door het adoptieproces begeleid door het personeel van Anthology. Zodra Anthology je SAML-verbinding in Instellingele Authenticatie heeft geconfigureerd, moet je je IdP-configuratie bijwerken met de informatie die wij zullen leveren. Na voltooiing van deze stap kan het proces van het testen van de verbinding doorgaan. Na voltooiing moeten de Blackboard-beheerders het Instellingsauthenticatieproces inschakelen en toekomstige inlogs via Blackboard worden via Instellingsauthenticatie afgehandeld.
Als je niet de SAML maar de Blackboard-connector gebruikt, kan het hele proces van verzoek tot gebruik binnen twee werkdagen afgerond zijn. In de meeste gevallen is deze wijziging vrijwel direct en hangt alleen af van het inschakelen van de functie in Blackboard.
Als je SAML gebruikt, duurt het proces langer vanwege de complexiteit van SAML-configuratie en testen. Deze tijd verschilt sterk per geval. Houd minimaal rekening met zeven tot tien dagen van begin tot eind.
Nee. Instellingauthenticatie heeft geen invloed op het serviceaccount, omdat het niet is geconfigureerd om een single sign-on methode te gebruiken. Serviceaccountgegevens worden op de instellingenpagina beheerd door degenen met de juiste toegang.