Como resultado de novos requisitos do LTI 1.3, a D2L atualizou várias áreas da plataforma Brightspace. Com um processo totalmente novo de implantação e gerenciamento de ferramentas de aprendizagem, há algumas coisas que você vai querer aprender para melhor apoiar sua instância.
As plataformas agora agem como um provedor OpenID Connect, comunicando a identidade do usuário à ferramenta usando o fluxo de login OpenID. O fluxo de trabalho de autenticação completo é composto por uma inicialização OIDC, depois uma inicialização 1.3 subsequente.
Todos os serviços LTI são comunicações diretas entre plataformas e ferramentas e não passam por um navegador. As solicitações de serviço de ferramenta para plataforma são autenticadas por meio de um token de portador para acesso (código de concessão de credenciais de cliente OAuth2).
Há três componentes principais do modelo de segurança LTI 1.3:
- OIDC: ocorre um lançamento inicial do OpenID Connect (OIDC), no qual a ferramenta é notificada sobre uma próxima inicialização LTI e sobre um fluxo OIDC de login iniciado por terceiros. Isso serve como uma maneira de identificar qual usuário é inicializado e ajuda a garantir que nenhuma inicialização seja interceptada. A D2L usa o ponto de extremidade de inicialização LTI como URL de login.
- JSON Web Tokens: após a inicialização do OIDC, executamos a inicialização do 1.3. Quando as cargas de inicialização são construídas, elas são assinadas como JWT. Todas as mensagens LTI são enviadas como JWTs, assinadas pelo remetente da mensagem. O receptor usa a chave pública, identificada pelo KeyID, para verificar a assinatura do JWT. O receptor desse token pode verificar:
- Quem enviou
- Que o conteúdo não foi alterado
- OAuth2: para estender os serviços como Atividades e Notas, os tokens OAuth2 são usados para fazer chamadas de API de serviço subsequentes, como recuperar pontuações do livro de notas ou sincronizar um novo resultado.
Matrícula
A criação de uma nova ferramenta de aprendizagem começa com um administrador de LTI Advantage registrando uma nova ferramenta. O registro de uma ferramenta LTI requer que um administrador use o fluxo de trabalho de Registro dinâmico (se for disponibilizado pela ferramenta) ou o fluxo de trabalho manual no qual a ferramenta fornece detalhes principais, como o URL do domínio da ferramenta, o URL de redirecionamento da ferramenta ou o URL do conjunto de chaves.
Para que qualquer ferramenta crie links, ela precisa ser registrada primeiro. Registros desabilitados não permitem que os usuários executem inicializações ou usem a ferramenta. Ao configurar uma nova ferramenta, a D2L recomenda desativá-la durante a configuração. Isso permite que os administradores criem links e configurem a ferramenta completamente antes de habilitá-la.
Os campos obrigatórios na interface do usuário vêm diretamente da ferramenta. É possível que as ferramentas forneçam muitos URLs de redirecionamento. Para adicionar mais, clique em Adicionar URL de redirecionamento. O URL do domínio é usado no Brightspace para ajudar na correspondência de domínio, permitindo que o Brightspace sugira ferramentas para vincular links ad-hoc durante a criação. Você só precisará do URL do conjunto de chaves se usar as extensões.
Os parâmetros de substituição e personalizados podem ser criados no nível de registro e aplicam-se aos níveis de implantação e link.
Depois que uma ferramenta é registrada, você recebe um Id de cliente, URL do conjunto de chaves do Brightspace e um URL do token de acesso OAuth2 do Brightspace para fornecer à ferramenta.
- Domínio: usado apenas para correspondência de domínio (ao criar novos links por meio de conteúdo para preencher o menu suspenso).
- URLs de redirecionamento: URLs de redirecionamento que são pontos finais para os quais a resposta de autorização pode ser enviada. Pode ser um ou mais valores.
- OpenId connect login URL: O URL do OpenId da ferramenta é o local onde a ferramenta será iniciada durante o lançamento inicial do OIDC.
- URI do link de destino: se uma ferramenta não retornar um URL para o link LTI (ltiResourceLink) na resposta do link profundo, o URI do link de destino será usado como o URL. Se nenhum deles for fornecido, o domínio no Registro LTI será usado.
- URL do conjunto de chaves: O URL onde a ferramenta armazena as chaves. Usado como um ponto de referência quando a D2L realiza uma pesquisa de chave durante a inicialização do OIDC.
Registro dinâmico
O Registro dinâmico é uma especificação de LTI que permite a criação automática de um registro em uma ferramenta e plataforma, sem a necessidade de concluir manualmente o registro. O Registro dinâmico também oferece suporte à criação opcional de links de implantação e de nível organizacional no Brightspace.
|
Observação: o Registro dinâmico está disponível publicamente para que ferramentas e plataformas sejam implementadas e está no estágio Publicar Candidato Final do processo de desenvolvimento de padrões. |
A ferramenta fornece um URL do endpoint para iniciar o processo de registro dinâmico. Esse endpoint deve ser HTTPS. Ao iniciar o endpoint da ferramenta, a D2L envia à ferramenta um token de uso único como parte do URL de configuração. Esse token expira após um uso ou uma hora, o que ocorrer primeiro. Ao iniciar no endpoint da ferramenta, a D2L envia à ferramenta um token de uso único que é fornecido como parte do URL de configuração. Esse token expira após um uso ou uma hora, o que ocorrer primeiro.
A configuração Configurar implantação está ativada por padrão.
Se a implantação ou os links não forem criados, o processo de registro ainda será considerado bem-sucedido. As APIs de Registro dinâmico retornam erros para a ferramenta se houver uma falha.
|
Importante:
- O Registro dinâmico segue as mesmas regras de validação que os registros manuais.
- Os URLs devem estar no formato HTTP.
- O Nome e o Domínio devem ser exclusivos em toda a organização.
- O conjunto de chaves deve estar acessível.
|