نتيجة للمتطلبات الجديدة من LTI 1.3، قامت D2L بتحديث عدة مناطق في منصة Brightspace. ومع وجود عملية جديدة بالكامل لنشر أدوات التعلّم وإدارتها، توجد بعض الأمور التي سترغب في تعلمها لدعم المثيل الخاص بك بشكل أفضل.
تعمل المنصات حاليًا كموفر OpenID Connect، حيث تقوم بتوصيل هوية المستخدم إلى الأداة باستخدام مسار تسجيل الدخول إلى OpenID. ويتكون سير عمل المصادقة الكاملة من تشغيل OIDC، ثم تشغيل 1.3 لاحق.
تكون كل خدمات LTI في صورة اتصالات مباشرة بين المنصة والأداة ولا تمر عبر مستعرض. وتتم المصادقة على طلبات الخدمة من الأداة إلى المنصة عبر رمز مميز للحامل من أجل الوصول (رمز منح بيانات اعتماد عميل التخويل المفتوح 2).
توجد ثلاثة مكونات رئيسية لنموذج أمان LTI 1.3:
- OIDC: يحدث تشغيل OpenID Connect (OIDC) الأولي، حيث يتم إخطار الأداة بتشغيل LTI القادم، ويحدث تدفق OIDC لتسجيل الدخول يبدأ من جهة خارجية. ويعمل هذا كوسيلة لتحديد المستخدم الذي سيتم تشغيله، ويساعد على ضمان عدم اعتراض أي عمليات تشغيل. وتستخدم D2L نقطة نهاية تشغيل LTI كعنوان URL لتسجيل الدخول.
- رموز JSON المميزة على الويب: بعد تشغيل OIDC، نقوم بتنفيذ تشغيل 1.3. وعندما يتم بناء البيانات الأساسية للتشغيل، يتم التوقيع عليها في صورة JWT. ويتم إرسال كل رسائل LTI في صورة JWT، موقّعة من قِبل مرسل الرسالة. ويستخدم جهاز الاستقبال المفتاح العام، المحدد بواسطة KeyID، للتحقق من صحة توقيع JWT. يمكن لجهاز استقبال هذا الرمز المميز التحقق من صحة ما يأتي:
- من أرسله
- عدم تغيير المحتويات
- OAuth2: لتوسيع الخدمات مثل الواجبات والعلامات، يتم استخدام رموز OAuth2 المميزة لإجراء استدعاءات متلاحقة لواجهة برمجة تطبيقات الخدمة، مثل استرداد الدرجات من دفتر العلامات أو مزامنة نتيجة جديدة.
التسجيل
يبدأ إنشاء أداة تعلم جديدة بمسؤول LTI Advantage يقوم بتسجيل أداة جديدة. ويتطلب تسجيل أداة LTI إما أن يستخدم المسؤول سير عمل التسجيل الديناميكي (إذا كان متوفرًا في الأداة) أو سير العمل اليدوي الذي توفر فيه الأداة التفاصيل الأساسية، مثل عنوان URL لمجال الأداة أو عنوان URL لإعادة التوجيه بالأداة أو عنوان URL لمجموعة المفاتيح.
من أجل أن تتمكن الأداة من إنشاء ارتباطات، يجب تسجيل الأداة أولاً. ولا تسمح التسجيلات المعطلة للمستخدمين بإجراء عمليات تشغيل أو استخدام الأداة. وعند إعداد أداة جديدة، توصي D2L بتعطيلها في أثناء الإعداد. يسمح هذا للمسؤولين بإنشاء ارتباطات وتكوين الأداة بشكل كامل قبل تمكينها.
تأتي الحقول المطلوبة في واجهة المستخدم من الأداة مباشرة. ومن الممكن أن توفر الأدوات عدة عناوين URL لإعادة التوجيه. ولإضافة المزيد، انقر فوق + إضافة عنوان URL لإعادة التوجيه. ويُستخدم عنوان URL للمجال في Brightspace للمساعدة على مطابقة المجال، ما يسمح لـ Brightspace باقتراح أدوات لربط ارتباطات مخصصة خلال الإنشاء. وتحتاج إلى عنوان URL لمجموعة المفاتيح إذا استخدمت الملحقات فقط.
يمكن إنشاء معلمات الاستبدال والمعلمات المخصصة على مستوى التسجيل والتتالي إلى مستويات النشر والارتباط.
بمجرد تسجيل أداة ما، ستتلقى معرِّف عميل وعنوان URL الخاص لمجموعة مفاتيح Brightspace وعنوان URL للرمز المميز للوصول إلى تخويل Brightspace المفتوح 2 لتقديمها إلى الأداة.
- المجال: يُستخدم لمطابقة المجال فقط (عند إنشاء ارتباطات جديدة عبر المحتوى لتعبئة القائمة المنسدلة).
- عناوين URL لإعادة التوجيه: عناوين URL لإعادة التوجيه تمثل نقاط نهاية يمكن إرسال استجابة التخويل إليها. يمكن أن تكون قيمة واحدة أو أكثر.
- عنوان URL لتسجيل الدخول إلى OpenId Connect: عنوان URL لـ OpenId الخاص بالأداة هو الموقع الذي سيتم تشغيل الأداة فيه في أثناء تشغيل OIDC الأولي.
- معرِّف الموارد المنتظم للارتباط الهدف: إذا لم تُرجع إحدى الأدوات عنوان URL لارتباط LTI (ltiResourceLink) في استجابة الربط لموضوع معيّن، فسيتم استخدام معرِّف الموارد المنتظم للارتباط الهدف كعنوان URL. وإذا لم يتم توفير أي منهما، فسيتم استخدام المجال الموجود في تسجيل LTI.
- عنوان URL لمجموعة المفاتيح: عنوان URL الذي تقوم الأداة بتخزين المفاتيح فيه. ويُستخدم كنقطة مرجعية عندما تقوم D2L ببحث عن مفتاح ما أثناء تشغيل OIDC.
التسجيل الديناميكي
التسجيل الديناميكي هو مواصفات LTI تتيح الإنشاء التلقائي للتسجيل ضمن أداة ومنصة، من دون الحاجة إلى إكمال التسجيل يدويًا. كما يدعم التسجيل الديناميكي الإنشاء الاختياري لعملية النشر والارتباطات على مستوى المؤسسة داخل Brightspace.
ملاحظة: التسجيل الديناميكي متاح للجمهور للأدوات والمنصات المطلوب تنفيذها وهو في مرحلة Public Candidate Final من عملية تطوير المعايير.
توفر الأداة عنوان URL لنقطة النهاية لبدء عملية التسجيل الديناميكي، ويجب أن تكون نقطة النهاية هذه https. عند بدء التشغيل إلى نقطة نهاية الأداة، ترسل D2L إلى الأداة رمزًا مميزًا للاستخدام مرة واحدة يتم منحه للأداة كجزء من تكوين عنوان URL؛ تنتهي صلاحية هذا الرمز المميز بعد استخدام واحد أو ساعة واحدة، أيهما أقرب.
إذا فشل إنشاء عملية النشر أو الارتباطات، فلا تزال عملية التسجيل تُعَد ناجحة. تُعيد واجهات برمجة تطبيقات التسجيل الديناميكي الأخطاء إلى الأداة في حال حدوث فشل.
خارج النطاق: تحديثات التسجيل
مستوى التسجيل:
- التحقق من الصحة موجود بعد قواعد التحقق من صحة التسجيل الحالية
- يجب أن تكون عناوين URL بتنسيق HTTPS
- يجب أن يكون الاسم والمجال فريدَين عبر المؤسسة
- يجب أن تكون مجموعة المفاتيح قابلة للوصول