Lärosätesautentisering
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Institutional authentication also enabled you to grant access to Illuminate to users managed in Blackboard or SAML.
Notera
To begin using Institutional Authentication at no extra cost, submit a support ticket to request access.
Bakgrund
Anthology Illuminate erbjuder för närvarande två metoder för inloggning:
Ett Anthology Illuminate-konto som autentiserar sig via e-postadress och lösenord, och kräver att konton hanteras via supportärenden.
Institutionell autentisering som använder dina befintliga institutionella behörigheter och kan självhanteras av en institutionsadministratör.
Viktigt
If your institution still uses Native Authentication, we recommend transitioning to Institutional Authentication.
Institutionell autentisering ger dig större kontroll över vem som kan få tillgång till Anthology Illuminate och vad de kan se. Institutionell autentisering använder dina befintliga användarnamn och lösenord, samt din befintliga namnkatalog eller identitetsleverantör, samt autentiseringsgrupper och/eller systemroller i Blackboard för att ge tillgång till Anthology Illuminate Developer och Reporting.
Institutionell autentisering stödjer två autentiseringsleverantörer eller kopplingar:
Vår SAML-koppling: Alla SAML-baserade identifieringsleverantörer (SAML IdP: Shibboleth, ADFS och andra).
SAML Connectors använder alltid din webbaserade inloggningssida som tillhandahålls av dig eller din SAML IdP.
SAML-anslutningen kräver användning av SAML-grupper för att styra vem som har åtkomst Anthology Illuminate Reporting och Developer.
Vår Blackboard Connector: För dem som använder LDAP eller Blackboard Learn Default Authentication Provider.
Blackboard Connectors använder alltid en inloggningssida med campusvarumärke.
Blackboard Connector använder lösenordet som lagras i Blackboard för en användare, vilket vanligtvis inte existerar om du använder single sign-on till Blackboard, så detta tillvägagångssätt kan öka den administrativa bördan för systemadministratören som måste sätta och hantera lösenord åt användarna.
En kombination av vår SAML och Blackboard Connector.
Anthologys rekommenderade autentiseringssätt baseras på SAML. Detta beror på att informationen och säkerheten för webbapplikationsautentisering som tillhandahålls av SAML överstiger den som tillhandahålls av de äldre LDAP- och Blackboard-standardinställningar för autentiseringsleverantörer.
Campus som inte använder SAML som sin identitetsleverantör bör överväga att göra det för att se de fulla säkerhetsfördelarna med lärosätesautentisering.
Dessutom måste campus som för närvarande separerar sina användare mellan sina SAML-identitetsleverantörer och Blackboard-konton ompröva sin Blackboard-enbart användarhantering.
Upprättande av lärosätesautentisering
För att begära installation av lärosätesautentisering, skicka in ett supportärende med begäran om "Lärosätesautentisering för Anthology Illuminate." En representant från vårt supportteam kommer att kontakta dig för att leda dig igenom processen.
Installationsprocessen kan snabbas avsevärt upp om du kan tillhandahålla i din första förfrågan:
Bekräftelse på vilken identitetsleverantör du kommer att använda (SAML med grupper eller BlackboardConnector).
Kontaktuppgifter till en autentiseringsexpert på ditt lärosäte.
Vanliga frågor
Nej. Institutionell autentisering använder ditt lärosätes single sign-on för att komma åt Anthology Illuminate, men ersätter det inte.
Nej. Lärosätesautentiseringen har utvecklats för att vara så tydlig som möjligt för användare, samtidigt som man följer tillämpliga branschstandarder. Även om användare kommer att se viss omdirigering vid sin första inloggning, kommer de att använda samma användarnamn och lösenord som nu.
Ja. Eventuella problem med inloggning för institutionell autentisering och tillgång till relaterade produkter kan åtgärdas genom att skicka in ett supportärende via Anthology Global Support.
Notera
Observera att hjälp med användarnamn och lösenord tillhandahålls av ditt lärosäte eller, under förutsättning att du har ett avtal, av Anthology Student Services.
Institutionell autentisering bygger på en teknikstack baserad på säkerhetsbranschens bästa lösningar och praxis, vilka också implementeras av många välkända leverantörer: Okta™, Microsoft 365™, Azure™ och Amazon™, för att nämna några.
Dessutom, genom att inte exponera namnkataloger för externa applikationer på internet eller kräva externa applikationsspecifika användarnamn och lösenord, skapar vi en säkrare autentiseringsmiljö för dig och din fakultet, deltagare och personal.
Tips
Exempel på arbetsflödet för Blackboard Datas samlade inloggning.
Ja, för att följa säkerhets- och lagkrav loggas du ut ur Anthology Illuminate efter 15 minuter om du är inaktiv. Du loggas dock inte ut från andra program som är anslutna till den samlade inloggningen.
Förutom att förstå hur dina användarkonton hanteras i Blackboard kräver införandet av institutionell autentisering en förståelse för dina namnkataloger eller identitetsleverantörssystem. Som minimum bör följande personal vara engagerad i att fylla i frågeformuläret och vara tillgängliga för testkopplingar.
Blackboard Connector: din Blackboard-administratör.
SAML: din Blackboard-administratör och ditt lärosätes SAML-administratör eller säkerhetsansvarig.
Din Blackboard-administratör måste aktivera processen för institutionell autentisering och framtida inloggningar via Blackboard kommer att hanteras via institutionell autentisering.
Notera
Kunder som använder SAML kommer att uppmanas att fylla i en kort enkät och ledas genom övergångsprocessen av Anthologys personal. När Anthology har konfigurerat din SAML-anslutning i lärosätesautentiseringen ska du uppdatera din IdP-konfiguration med information som vi tillhandahåller. När detta steg är slutfört kan processen att testa anslutningen fortsätta. När det är klart måste Blackboard-administratörerna aktivera processen för institutionell autentisering och framtida inloggningar via Blackboard kommer att hanteras via institutionell autentisering.
Om du inte använder SAML och använder Blackboard Connector kan processen från förfrågan till användning ta så lite som två arbetsdagar från början till slut. I de flesta fall kan denna förändring vara nästan omedelbar och endast beroende av att aktivera funktionen i Blackboard.
Om du använder SAML kommer processen att ta längre tid på grund av komplexiteten i SAML-konfiguration och testning. Denna tid varierar mycket från fall till fall. Du bör vara inställd på att det kan ta minst sju till tio dagar från början till slut.
Nej. Institutionell autentisering påverkar inte tjänstekontot, eftersom det inte är konfigurerat för att använda någon enkel inloggningsmetod. Tjänstekontouppgifter hanteras på Inställningssidan av dem med lämplig åtkomst.
Key benefits of Institutional Authentication
Enhanced Security: Illuminate access is protected by your Blackboard or SAML security rules.
Role-Based Access: Customize user permissions so users can focus only on the areas, reports, and data relevant to them.
Easier User Management: With Single Sign-On (SSO) user management is easier in general. Your users just need to remember a set of credentials. Or if users leave your institution, you can revoke their access from a single platform without needing to update multiple places.
Institutional authentication is required for: