Skip to main content

Accounts migreren naar het Universal Authentication System (UAS)

De gestandaardiseerde authenticatiemethode van Anthology integreert de identiteitsprovider van een instelling, het Universal Authentication System (UAS), in Anthology-producten. Je kunt het ook wel Instellingsverificatie gebruiken.

Specifieke migraties

Nadat het Reader-account van je instelling is gemigreerd, gebruiken gebruikers hun Anthology Illuminate-accounts niet meer om zich aan te melden. Sterker nog, Anthology Illuminate-accounts zullen volledig worden verwijderd en hun inloggegevens zullen niet langer worden gebruikt op het Anthology Illuminate-platform.

Gebruikers die succesvol zijn gemigreerd, behouden hun inhoud of trackinginformatie van hun lezersaccounts, zoals de werkbladen van Snowflake, inclusief SQL-query's, activiteitengeschiedenis, enzovoort.

Migratiestatus

Op het tabblad Snowflake Account Settings in Anthology Illuminate kan een migratiestatus-informatiebanner worden weergegeven met een van de volgende toestanden:

  • Migratie beschikbare banner: Bevat een knop om het migratieconfiguratieformulier te openen.

    Banner: UAS-migratie beschikbaar

  • Succesbanner: De migratie was minder dan (1 maand) geleden succesvol.

    Banner: Succesvolle migratie

  • Failure banner: De migratie-uitvoering is mislukt. Als het mogelijk is om het migratieproces opnieuw te starten, bevat de banner een knop 'Migratie herconfigureren' zodat je het formulier opnieuw kunt invullen met correcte, geldige gegevens voordat je opnieuw kunt starten.

    Banner: Mislukking, migratie is niet begonnen. Herconfigureer migratie.
    Banner: Mislukt, migratie is niet voltooid. Vraag om steun.
    Banner: Mislukking, migratie kon niet voltooien. Herconfigureer migratie.

  • Voortgangsbanner: De migratie draait momenteel. Wanneer het klaar is, schakelt de banner over naar een Succes- of Mislukkingstoestand.

    Banner: Vooruitgang. Migratie natuurlijk.

Migratievorm

Om het lezersaccount van uw instelling te migreren naar de Institutionele Authenticatie (UAS-gebaseerde authenticatie), moet u een gebruikersmapping aanbieden tussen Anthology Illuminate-gebruikers en hun bijbehorende Institutionele Authenticatiegebruikers.

Het verschil tussen Anthology Illuminate en instelling-authenticatie is dat bij de Anthology Illuminate-authenticatie een gebruiker wordt geïdentificeerd via een e-mailadres, terwijl bij instelling-authenticatie de gebruiker wordt gedefinieerd via het gebruikersnaamattribuut dat niet noodzakelijkerwijs hetzelfde is als het bijbehorende e-mailadres van de gebruiker.

Migratievorm

De mapping wordt gedefinieerd via het invoerformulier van de migratietool en wordt weergegeven als een associatie tussen de e-mail- en gebruikersnaamwaarden van een gebruiker.

Behandel niet-toegewezen gebruikers

Je hoeft mogelijk niet alle Anthology Illuminate-authenticatiegebruikers te adresseren om hen op te nemen bij de migratieuitvoering.

Behandel niet-toegewezen gebruikers door eerst gebruikers te selecteren

Wanneer een gebruiker niet is geselecteerd voor migratie, verwijdert Illuminate de gebruiker van het bijbehorende lezersaccount. Na de migratie van het account kan de gebruiker de Anthology Illuminate-inloggegevens niet meer gebruiken om in te loggen bij Snowflake, en verliest hij alle Snowflake-gegevens. Je kunt dit controleren tijdens de bevestigingsfase van het formulier:

IncAuth-referenties verwijderen

Specifieke identiteitsaanbieders

Anthology ondersteunt deze Identity Provider (IdP) types:

  • Learn Connector: Als een overeenkomende gebruiker in de Learn user database staat, wordt de toegewezen gebruikersnaam vooraf ingevuld met een voorgestelde, geldige waarde.

  • SAML: Sommige instellingen hebben mogelijk hun eigen infrastructuur gebouwd, waaronder IdP, en daarom moeten ze hun eigen IdP hebben geïnboardd. We kunnen geen toegewezen gebruikersnaam voorstellen of verifiëren wanneer de migratie naar SAML gaat.

Meerdere IdP's opzetten

Als je instelling meerdere IdP's heeft ingesteld, kun je dezelfde IdP aan alle gebruikers toewijzen of je kunt elke gebruiker toestaan naar zijn eigen IdP te migreren.

Gebruik dezelfde IdP voor alle gebruikers: Selecteer deze optie en selecteer vervolgens de IdP die aan alle gebruikers wordt toegewezen.

Identiteitsprovider-specificaties: Vinkjes aangevinkt.

Selecteer een IdP voor elke gebruiker: Maak de optie Gebruik dezelfde IdP voor alle gebruikers schoon en selecteer vervolgens een IdP voor elke gebruiker.

Specifieke identiteitsaanbieders: Selectievakjes niet aangevinkt.

Migratie-uitvoering

Om de formulieruitvoering te bevestigen, selecteer je Start Migratie om de migratie te starten. De migratiestatusbanner toont de voortgang.

Zodra de migratie is voltooid, zorg ervoor dat de doelgebruikers worden toegewezen aan bestaande rollen (groepen) met Snowflake-toegangsrechten. Je kunt ook nieuwe rollen (groepen) aanmaken in de doel-IdP's met een van de volgende ID's, en deze toewijzen aan de doelgebruikers:

  • Ontwikkelaar: DATA_D

  • Reporting: DATA_R

  • Beperkte Kijker: DATA_RV, of

  • Auteur: DATA_A

Tip

Voor meer informatie, zie Toegang per functie.

Wijs rollen toe met Snowflake-toegangsprivilege in Blackboard

Waarschuwing

Dit is niet beschikbaar voor SAML IdP's.

  1. Selecteer onder het Blackboard Administrator Panel onder Users Systeemrollen.

  2. Selecteer Rol aanmaken om een systeemrol aan te maken met een van de opgegeven ID's.

    Wijs rollen toe met Snowflake-toegang in Blackboard via het Adminpaneel

  3. Selecteer onder het Blackboard Beheerderspaneel onder Users Users. Wijs de systeemrol toe aan de doelgebruikers uit de migratie.

    Wijs systeemrollen toe aan doelgebruikers