Lärosätesautentisering
Institutional Authentication is a single sign-on service for Anthology Illuminate that provides seamless authentication between Blackboard and Anthology Illuminate. This gives an increased level of security and control over the Anthology Illuminate Account authentication methods and additional features in Anthology Illuminate.
Bakgrund
Anthology Illuminate erbjuder för närvarande två metoder för inloggning:
Ett Anthology Illuminate-konto som autentiserar sig via e-postadress och lösenord, och kräver att konton hanteras via supportärenden.
Institutionell autentisering som använder dina befintliga institutionella behörigheter och kan självhanteras av en institutionsadministratör.
Institutionell autentisering ger dig större kontroll över vem som kan få tillgång till Anthology Illuminate och vad de kan se. Institutionell autentisering använder dina befintliga användarnamn och lösenord, samt din befintliga namnkatalog eller identitetsleverantör, samt autentiseringsgrupper och/eller systemroller i Blackboard för att ge tillgång till Anthology Illuminate Developer och Reporting.
Institutionell autentisering stödjer två autentiseringsleverantörer eller kopplingar:
Vår SAML-koppling: Alla SAML-baserade identifieringsleverantörer (SAML IdP: Shibboleth, ADFS och andra).
SAML Connectors använder alltid din webbaserade inloggningssida som tillhandahålls av dig eller din SAML IdP.
SAML-anslutningen kräver användning av SAML-grupper för att styra vem som har åtkomst Anthology Illuminate Reporting och Developer.
Vår Blackboard Connector: För dem som använder LDAP eller Blackboard Learn Default Authentication Provider.
Blackboard Connectors använder alltid en inloggningssida med campusvarumärke.
Blackboard Connector använder lösenordet som lagras i Blackboard för en användare, vilket vanligtvis inte existerar om du använder single sign-on till Blackboard, så detta tillvägagångssätt kan öka den administrativa bördan för systemadministratören som måste sätta och hantera lösenord åt användarna.
En kombination av vår SAML och Blackboard Connector.
Anthologys rekommenderade autentiseringssätt baseras på SAML. Detta beror på att informationen och säkerheten för webbapplikationsautentisering som tillhandahålls av SAML överstiger den som tillhandahålls av de äldre LDAP- och Blackboard-standardinställningar för autentiseringsleverantörer.
Campus som inte använder SAML som sin identitetsleverantör bör överväga att göra det för att se de fulla säkerhetsfördelarna med lärosätesautentisering.
Dessutom måste campus som för närvarande separerar sina användare mellan sina SAML-identitetsleverantörer och Blackboard-konton ompröva sin Blackboard-enbart användarhantering.
Åtkomst per roll
Detta gäller både Blackboard- och SAML-kontakter:
Rapportering | Utvecklare | Inställningar | Anpassade rapporter1 | Frågor och svar om data | |
|---|---|---|---|---|---|
BbDataDeveloper | Y | Y | Y | N | Y |
BbDataReportViewer | Y | N | N | N | Y |
BbData RestrictedViewer3 | Y | N | N | N | |
BbDataAuthor2 | Ärvt | Ärvt | Ärvt | Y | Ärvt |
Anpassade rapporter (författare) och Data Q&A-funktioner är endast tillgängliga för kunder med relevant uppgradering.
Författarrollen förväntas användas i kombination med en annan roll, helst BbDataDeveloper.
Rollen BbDataRestrictedViewer är föråldrad. Rollen BbDataReportViewer kan istället begränsas med rollbaserad åtkomst. Läs mer om Rollbaserad Tillgång.
Upprättande av lärosätesautentisering
För att begära installation av lärosätesautentisering, skicka in ett supportärende med begäran om "Lärosätesautentisering för Anthology Illuminate." En representant från vårt supportteam kommer att kontakta dig för att leda dig igenom processen.
Installationsprocessen kan snabbas avsevärt upp om du kan tillhandahålla i din första förfrågan:
Bekräftelse på vilken identitetsleverantör du kommer att använda (SAML med grupper eller BlackboardConnector).
Kontaktuppgifter till en autentiseringsexpert på ditt lärosäte.
Logga in med lärosätesautentisering
Logga in med lärosätesautentisering i Anthology Illuminate:
Gå till https://illuminate.blackboard.com och välj Logga in på huvudsidan eller i det övre högra hörnet på en sida.
Välj Logga in med ditt lärosäteskonto . Du tas sedan till Anthologys inloggningssida.
Ange ditt lärosätes namn i sökfältet och välj det bland sökresultaten.
Din lärosätes inloggningssida kommer att visas (antingen Blackboard eller din SAML-inloggningssida). Logga in med dina inloggningsuppgifter för ditt lärosäte.
Vanliga frågor
Nej. Institutionell autentisering använder ditt lärosätes single sign-on för att komma åt Anthology Illuminate, men ersätter det inte.
Nej. Lärosätesautentiseringen har utvecklats för att vara så tydlig som möjligt för användare, samtidigt som man följer tillämpliga branschstandarder. Även om användare kommer att se viss omdirigering vid sin första inloggning, kommer de att använda samma användarnamn och lösenord som nu.
Ja. Eventuella problem med inloggning för institutionell autentisering och tillgång till relaterade produkter kan åtgärdas genom att skicka in ett supportärende via Anthology Global Support.
Notera
Observera att hjälp med användarnamn och lösenord tillhandahålls av ditt lärosäte eller, under förutsättning att du har ett avtal, av Anthology Student Services.
Institutionell autentisering bygger på en teknikstack baserad på säkerhetsbranschens bästa lösningar och praxis, vilka också implementeras av många välkända leverantörer: Okta™, Microsoft 365™, Azure™ och Amazon™, för att nämna några.
Dessutom, genom att inte exponera namnkataloger för externa applikationer på internet eller kräva externa applikationsspecifika användarnamn och lösenord, skapar vi en säkrare autentiseringsmiljö för dig och din fakultet, deltagare och personal.
Tips
Exempel på arbetsflödet för Blackboard Datas samlade inloggning.
Ja, för att följa säkerhets- och lagkrav loggas du ut ur Anthology Illuminate efter 15 minuter om du är inaktiv. Du loggas dock inte ut från andra program som är anslutna till den samlade inloggningen.
Förutom att förstå hur dina användarkonton hanteras i Blackboard kräver införandet av institutionell autentisering en förståelse för dina namnkataloger eller identitetsleverantörssystem. Som minimum bör följande personal vara engagerad i att fylla i frågeformuläret och vara tillgängliga för testkopplingar.
Blackboard Connector: din Blackboard-administratör.
SAML: din Blackboard-administratör och ditt lärosätes SAML-administratör eller säkerhetsansvarig.
Din Blackboard-administratör måste aktivera processen för institutionell autentisering och framtida inloggningar via Blackboard kommer att hanteras via institutionell autentisering.
Notera
Kunder som använder SAML kommer att uppmanas att fylla i en kort enkät och ledas genom övergångsprocessen av Anthologys personal. När Anthology har konfigurerat din SAML-anslutning i lärosätesautentiseringen ska du uppdatera din IdP-konfiguration med information som vi tillhandahåller. När detta steg är slutfört kan processen att testa anslutningen fortsätta. När det är klart måste Blackboard-administratörerna aktivera processen för institutionell autentisering och framtida inloggningar via Blackboard kommer att hanteras via institutionell autentisering.
Om du inte använder SAML och använder Blackboard Connector kan processen från förfrågan till användning ta så lite som två arbetsdagar från början till slut. I de flesta fall kan denna förändring vara nästan omedelbar och endast beroende av att aktivera funktionen i Blackboard.
Om du använder SAML kommer processen att ta längre tid på grund av komplexiteten i SAML-konfiguration och testning. Denna tid varierar mycket från fall till fall. Du bör vara inställd på att det kan ta minst sju till tio dagar från början till slut.
Nej. Institutionell autentisering påverkar inte tjänstekontot, eftersom det inte är konfigurerat för att använda någon enkel inloggningsmetod. Tjänstekontouppgifter hanteras på Inställningssidan av dem med lämplig åtkomst.