Colabore com um consultor de implementação da D2L para instalar e configurar a plataforma Pacote de integração para sistemas de informação ao aluno no Brightspace.
Ativar a Administração do IPSIS e a Plataforma IPSIS
Antes de atribuir permissões de função do IPSIS e acessar a Administração do IPSIS, você deve ativar as ferramentas Administração do IPSIS e Plataforma IPSIS.
Para ativar a Administração do Pacote de integração para sistemas de informação ao aluno e a Plataforma Pacote de integração para sistemas de informação ao aluno
- No menu Ferramentas Administrativas, clique em Ferramentas da Organização.
- Na página Disponibilidade da ferramenta, ative Administração do IPSIS e Plataforma IPSIS.
Configurar permissões de função do Pacote de integração para sistemas de informação ao aluno para administradores
Dica: você pode ajustar essas permissões para funções específicas. Por exemplo, você pode definir que uma determinada função possa fazer tudo, mas gerenciar as opções de configuração de administrador do IPSIS. Um Superadministrador pode ter todas as permissões, mas um Administrador pode ter apenas as seguintes permissões: Acessar o console Administração do IPSIS, Gerenciar operações em lote do IPSIS e Inscrever-se para receber notificações de trabalho em lote.
Para configurar uma função de usuário e atribuir permissões de função
- No menu Ferramentas administrativas, clique em Funções e permissões.
- Crie ou edite uma função para administrar o IPSIS.
- Na página Editar permissões, atribua as seguintes permissões de Administração do IPSIS:
Acessar o console de Administração do IPSIS – permite que os usuários vejam a Administração do IPSIS no menu Ferramentas administrativas.
Gerenciar operações em lote do IPSIS – permite que os usuários carreguem arquivos para processamento e revisão de log e detalhes de solução de problemas de execuções anteriores.
Exibir opções de configuração do IPSIS – permite que os usuários acessem a guia Configuração na página Administração do IPSIS.
Gerenciar opções de configuração do IPSIS – permite que os usuários editem as configurações na guia Configuração, incluindo o gerenciamento de contas SFTP.
Inscrever-se para receber notificações de trabalho em lote – permite que os usuários se inscrevam para receber notificações quando um trabalho em lote for concluído.
- Atribua as seguintes permissões adicionais:
- Privacidade das informações do usuário > Consultar nomes de usuário
- Privacidade das informações do usuário > Consultar IDs definidos da organização
- Editor de tipo de unidade organizacional > Pode criar e editar tipos de unidades organizacionais
- Segurança > Ver funções e permissões
Importante: para obter mais informações sobre as permissões que um administrador requer para acessar a Administração do Pacote de integração para sistemas de informação ao aluno e a Associação de seção do Pacote de integração para sistemas de informação ao aluno, consulte os tópicos Permissões de administração do Pacote de integração para sistemas de informação ao aluno e Permissões de associação de seção do Pacote de integração para sistemas de informação ao aluno, respectivamente.
Função e permissões da interface do manipulador
Configurações de função
O Adaptador LIS usa os Manipuladores de IPSIS para interagir com o Brightspace. O adaptador requer uma conta de usuário (e uma função) com permissões que possibilitem ao adaptador o acesso à hierarquia da organização.
É recomendável que você crie uma nova função com as seguintes opções:
- Função em cascata: ativada. O usuário do SIS precisa de acesso a toda a hierarquia da organização. Como o usuário pertence a uma função em cascata, ele é implicitamente inscrito em todos os cursos. Em alguns casos, a inscrição, até mesmo uma explícita, é necessária para ler as diferentes propriedades do curso ou, por exemplo, para ler as notas dos alunos (por exportação enviar/remover nota).
- Opções de comportamento da ferramenta: nenhuma selecionada. O usuário do IPSIs e do SIS não requer permissão de ferramenta especial.
- Opções de exibição de classe: nenhuma selecionada. Deixar essas opções desmarcadas garante que o usuário do SIS não apareça nas listas de classe.
- Opções de acesso do curso:
- Acessar cursos inativos
- Acessar cursos passados
- Acessar cursos futuros
- Acessar todas as seções do curso
- Acessar todos os grupos de cursos
Permissões de função
Quando um manipulador de IPSIS interage com o Brightspace, permissões são necessárias para a conta de usuário que interage com o Brightspace por meio do manipulador. Essas permissões seriam o equivalente ao que necessitariam se um usuário real estivesse executando a mesma atividade pela interface de usuário do Brightspace.
As seguintes permissões para a função são necessárias:
|
Ferramenta
|
Seção
|
Permissões
|
|
Usuários
|
|
Os manipuladores de usuário atualmente não exigem que o usuário que inicia o manipulador tenha nenhuma permissão específica do Brightspace.
|
|
Gerenciar cursos
|
Organização
|
- Tem Acesso à ferramenta Gerenciar cursos
- Criar ofertas e Modelos de curso
|
|
Gerenciar cursos
|
Modelos de curso
|
- Tem Acesso à ferramenta Gerenciar Cursos
- Criar ofertas e Modelos de curso
- Excluir ofertas de curso e modelos
- Alterar localidade
- Forçar localidade
- Alterar nome
- Alterar código
- Alterar Caminho do curso
- Alterar Unidades organizacionais principais
|
|
Gerenciar cursos
|
Ofertas de curso
|
- Tem Acesso à ferramenta Gerenciar cursos
- Criar ofertas e Modelos de curso
- Excluir ofertas de curso e modelos
- Alterar localidade
- Forçar localidade
- Alterar nome
- Alterar código
- Alterar Caminho do curso
- Alterar Datas de Início e Final
- Alterar Status
- Alterar Unidades organizacionais principais
|
|
Gerenciar cursos
|
Seções do curso
|
- Tem Acesso à ferramenta Gerenciar cursos
- Criar ofertas e Modelos de curso
- Excluir ofertas de curso e modelos
- Alterar localidade
- Forçar localidade
- Alterar Caminho do curso
- Alterar Unidades organizacionais principais
|
|
Gerenciar cursos
|
Outras unidades organizacionais (Departamentos, Semestres, Grupos etc.)
|
- Tem Acesso à ferramenta Gerenciar cursos
- Criar ofertas e Modelos de curso
- Excluir ofertas de curso e modelos
- Alterar localidade
- Forçar localidade
- Alterar Caminho do curso
- Alterar Unidades organizacionais principais
|
|
Console de Gerenciamento do curso
|
|
|
|
Inscrições
|
|
Os manipuladores de Inscrição atualmente não exigem que o usuário que inicia o controlador tenha alguma permissão específica.
|
|
Notas
|
|
Para um usuário acessar a página Exportação de notas de IPSIS no Brightspace e iniciar as exportações de notas para um SIS, ele precisa de permissões no nível de oferta de curso.
- Ver a Ferramenta de notas
- Inserir Notas finais
- Exportar Notas
- Gerenciar Notas
- Gerenciar Propriedades de nota final (não necessário para o envio de notas liberadas)
Para dar suporte à exportação de dados de notas onde o SIS se conecta ao Brightspace e extrai os dados de notas, o usuário do SIS (associado ao Sistema de Origem de IPSIS) precisa das permissões de notas adequadas do Brightspace no nível de oferta de curso:
- Ver a Ferramenta de notas
- Gerenciar Propriedades de nota final
- Inserir Notas finais
|
Configurar sistemas de origem
Um sistema de origem identifica um sistema com o qual a plataforma Pacote de integração para sistemas de informação ao aluno pode potencialmente se comunicar. Associadas a um sistema de origem estão as informações sobre o ponto de extremidade da conexão e as credenciais de acesso, bem como detalhes e status das integrações.
Quando uma solicitação é enviada a um adaptador (o LIS, por exemplo), é autenticada usando um nome de usuário e senha configurados no sistema de origem. O nome de usuário é usado para determinar o sistema de origem do qual a solicitação foi originada. Para que isso funcione, você deve configurar seu sistema de origem na Administração do Pacote de integração para sistemas de informação ao aluno.
Observação: para obter mais informações sobre os sistemas de origem, consulte o cabeçalho Sistemas de origem suportados no tópico Sobre a plataforma Pacote de integração para sistemas de informação ao aluno.
Configurar mapeamentos do tipo de Unidade organizacional
A configuração de Mapeamentos de tipo de unidade organizacional é necessária de acordo com o sistema de origem, para informar à integração os tipos de unidades organizacionais no Brightspace que são afetados quando são recebidas solicitações do SIS.
Um mapeamento é necessário para cada tipo de unidade organizacional que será aceito do SIS, para que a implementação saiba qual o tipo de unidade organizacional correspondente será usado no Brightspace. Cada registro é associado a um sistema de origem específico.
Configurar mapeamentos de função
A configuração de Mapeamentos de função é necessária de acordo com o sistema de origem, para informar à integração quais funções do Brightspace correspondem às funções nas mensagens de integração do SIS.
Um mapeamento é necessário para cada função que será aceita do SIS, para que a implementação saiba qual função correspondente deve ser usada no LMS. Cada registro é associado a um Sistema de origem específico.
Para obter instruções sobre como configurar mapeamentos de função, consulte Adicionar e editar mapeamentos de função.
Configurar manipuladores do IPSIS
Os manipuladores e os tradutores do IPSIS são plug-ins. Embora um conjunto mínimo de plug-ins seja necessário para o IPSIS funcionar, por definição, um plug-in estende as capacidades de um sistema. O conjunto de plug-ins fornecidos com o IPSIS fornece funcionalidade de linha de base para a integração com um SIS. Novos plug-ins podem ser criados para personalizar o comportamento de um sistema.
Os plug-ins, sejam eles padrão ou criados para uma organização para personalizar o comportamento do sistema, são escolhidos e executados em determinados momentos e em uma determinada ordem. Ao interagir com um SIS, o sistema pesquisa uma lista de plug-ins que estão associados a essa interação particular.
Observação: deve-se ter cuidado ao configurar plug-ins. Quando configurados incorretamente, a perda de dados pode ocorrer. Sempre converse com o consultor de integração da D2L antes de fazer alterações.
Configurar a autenticação
Os plug-ins IMessageAuthenticator cuidam da autenticação de entrada e de saída e podem ser configurados na página de Configuração da Interface de administração do IPSIS usando o Ponto de extensão: IM.IPSIS.Security.IMessageAuthenticator,D2L.IM.IPSIS.Security - IPSIS.
Diferente dos manipuladores ou tradutores que são executados em uma ordem sequencial, os Autenticadores de mensagem simplesmente ativam ou desativam certos tipos de autenticação. Por exemplo, se o autenticador de mensagens de Segurança WS não estiver configurado, nenhuma mensagem de entrada ou de saída que tentar usar a Segurança WS poderá funcionar, resultando em erros. O mesmo se aplica ao autenticador na autenticação básica. Não há efeitos colaterais em ter vários autenticadores configurados ao mesmo tempo, e isso permite que o IPSIS autentique mensagens de qualquer tipo em qualquer momento específico.
Para a autenticação de entrada, o sistema executa cada autenticador configurado com relação à mensagem, tentando validar suas credenciais. Se nenhum autenticador puder entender corretamente a segurança na mensagem, o sistema lançará um erro.
Para a autenticação de saída, o sistema tenta localizar autenticadores que usem o tipo de autenticação configurado no próprio ponto de extremidade. Se nenhum for localizado, o sistema lançará um erro.
Portanto, um cliente deve ativar todos os autenticadores que qualquer mensagem de entrada ou de saída possa usar.
Configurar a criação de logs
Atualmente, a configuração de criação de logs deve ser realizada por um consultor em implementação da D2L ou representante de suporte técnico.
O IPSIS usa a Estrutura de logs da Plataforma de aprendizagem para registrar erros, informações e depuração de dados.
Como regra geral, as organizações não devem executar qualquer montagem configurada para Depuração a menos que explicitamente orientadas pela D2L. Isso ocorre porque a criação de logs de depuração geralmente é muito intensa, diminui o desempenho e pode aumentar significativamente o tamanho do banco de dados do log. É uma boa ideia usar a opção Sessões e usuários para configurar a criação de logs apenas para o Usuário do sistema de origem para um número limitado de logons, a fim de ajudar a executar essas ações com segurança.
O IPSIS usa as seguintes regras de negócio ao determinar o nível para registrar uma mensagem:
- Fatal: um log Fatal indica um erro grave no sistema da D2L e não é um nível de log usado no IPSIS.
- Erro: um log de Erro indica um erro do sistema que o administrador deve investigar. Ocorreu um evento inesperado que pode indicar configuração incorreta do sistema e impedir que a integração funcione corretamente.
- Aviso: um log de Aviso indica um problema no processamento de uma solicitação específica, mas não significa necessariamente que há uma configuração errada ou um problema no sistema.
- Informação: a criação de logs de Informação indica um processamento regular no sistema. No IPSIS, a criação de logs de Informação fornece informações sobre o status atual das integrações, mas pode ser desativado sem impedir que a integração funcione corretamente.
- Depuração: a criação de logs de Depuração fornece informações detalhadas para solução de problemas e testes. A criação de logs de depuração fornece informações sobre o estado de processamento dentro do aplicativo e um rastreamento de alto nível do que aconteceu. O log de depuração não deve ser tão detalhado a ponto de fornecer um rastreamento completo, mas sim uma orientação para resolver erros de configuração e bugs e reproduzir problemas.
Configurações de produção e montagens
Durante a instalação inicial e os períodos de solução de problemas, as organizações podem querer reforçar o nível de criação de logs para as montagens do IPSIS para Depurar. No entanto, se o fizer, certifique-se de desativar o Depurar antes da implantação e depurar/arquivar regularmente as tabelas de criação de logs para impedir um crescimento significativo do banco de dados.
Configurações de produção
A seguir está uma configuração razoável para a produção:
- Nível de aviso
- D2L.IM.IPSIS.Admin
- D2L.IM.IPSIS.Default
- D2L.IM.IPSIS.Security
- Nível de informação
- D2L.IM.IPSIS.LIS (fornece mensagens de informação em cada chamada de serviço)
Montagens
As seguintes montagens estão diretamente relacionadas ao IPSIS, portanto, a criação de logs de mensagens dessas montagens é refletida no Log de erros do sistema na Ferramenta de administração do IPSIS.
- Plataforma IM
- D2L.IM.Platform
- D2L.IM.Platform.Data
- D2L.IM.Platform.Logging
- Administração do IPSIS
- Adaptador IPSIS LIS v2.0
- Plataforma IPSIS
- D2L.IM.IPSIS.Default
- D2L.IM.IPSIS.Security
- Associação de Seção IPSIS
- D2L.IM.IPSIS.SectionAssociation
Adicionar uma configuração de log
A Configuração de log do Brightspace é uma ferramenta poderosa para solução de problemas, mas, por ser basicamente voltada a toda a instância, as configurações afetam todas as organizações. Uma vez que a criação de logs é mostrada na interface de usuário do IPSIS, a adição de depuração e solução de problemas extras para uma organização aumenta os logs de outras organizações. Embora isso não seja um problema em um ambiente de teste e durante a configuração inicial, pode ser um problema na produção e ao implantar a integração em uma nova organização em um sistema já ativo.
A melhor maneira de contornar isso é usar a configuração Sessões e usuários, que permite uma definição explícita de quando a criação de logs extra é aplicada. Para o IPSIS, por exemplo, você pode especificar o nome de usuário do sistema de origem e a organização para obter dados de depuração adicionais em um ambiente de produção para uma única organização, sem exceder o nível para todas. Isso também garante a reversão para o padrão após um número especificado de logons (máximo de 99), eliminando a chance de esquecer de desativar a depuração.
- No menu
Ferramentas de administração, clique em Configuração de registro.
- Clique em Nova configuração.
- Na página Sessões e usuários, selecione a opção Configurar por nome de usuário.
- No campo Nome de usuário, digite o nome de usuário configurado para o IPSIS.
- Para aplicar a criação de logs às sessões atuais, marque a caixa de seleção Aplicar para as sessões atuais com este nome de usuário.
- Para configurar um número de logons para os quais a configuração atual é válida, digite um número no campo Futuros logons.
- Para selecionar uma unidade organizacional, clique no botão Selecionar unidade organizacional.
- Na seção Níveis de registro, clique no tipo de criação de logs que você gostaria de usar.
- Clique em Salvar.
Definir variáveis de configuração do IPSIS
Você deve definir as variáveis de configuração para a Plataforma Pacote de integração para sistemas de informação ao aluno. Para obter mais informações, consulte o cabeçalho Pacote de integração para sistemas de informação ao aluno do tópico Variáveis de configuração de integrações.
Elementos de formulário
Exigir departamentos para modelos de curso
Essa alteração é necessária se você criar modelos de curso que não são atribuídos a um departamento.
- Abra o menu Ferramentas do Administrador e navegue até Formar Elementos > Criar Curso > Departamento.
- Configure o destaque IsRequired como falso.
Exigir semestres para ofertas de curso
Essa alteração é necessária se você criar Ofertas de curso que não são atribuídas a um semestre.
- Abra o menu Ferramentas do Administrador e navegue até Formar Elementos > Criar Curso > Semestre.
- Configure o destaque IsRequired como falso.
Segurança da mensagens do IPSIS
A plataforma IPSIS suporta dois formatos de segurança para autenticação de mensagens:
- Segurança WS
- Autenticação Http básica
A maneira como esses formatos de segurança são usados depende de se o LMS está enviando ou recebendo a mensagem.
Mensagens de entrada
A segurança das mensagens de entrada é manipulada pelo ponto de extensão IPSISMessageInspector que intercepta todas as chamadas WCF que são enviadas para nossos pontos de extremidade. As mensagens são inspecionadas para ver se um token de autenticação válido está incluído.
As credenciais fornecidas são autenticadas em relação ao Brightspace para verificar se pertencem a um usuário válido do Brightspace. Uma vez que o usuário é verificado, o sistema verifica se ele está vinculado a um sistema de origem no IPSIS. Se o usuário estiver vinculado a um sistema de origem, a solicitação prosseguirá e todas as alterações serão vinculadas a esse sistema de origem e ao usuário.
Os plug-ins que implementam a interface IMessageAuthenticator recuperam as credenciais da mensagem. Atualmente, há duas implementações da interface IMessageAuthenticator: uma para Segurança WS e outra para Autenticação http básica. O inspetor de mensagens verifica todos os plug-ins configurados para a interface IMessageAuthenticator e itera através deles até que um dos plug-ins localize as credenciais. Uma vez que um plug-in tenha localizado credenciais, a passagem da solicitação será permitida se as credenciais forem válidas ou uma InvalidUsernamePasswordException for lançada. Portanto, é possível ter vários autenticadores de plug-in configurados de uma vez, se houver a necessidade de oferecer suporte a esquemas diferentes.
Segurança WS
Nome do plug-in: D2L.IM.IPSIS.Security.WSSEMessageAuthenticator
Este plug-in verifica se há um cabeçalho de mensagem SOAP de Segurança WS semelhante a:
Autenticação http básica
Nome do plug-in: D2L.IM.IPSIS.Security.BasicAuthMessageAuthenticator
Este plug-in verifica um cabeçalho de Autorização nos cabeçalhos de solicitação http semelhante a:
Em que o valor do cabeçalho está na forma:
"Basic " + Base64Encoded(nome do usuário + ":” + senha)
Mensagem de saída
As mensagens de saída (ou seja, mensagens enviadas do Brightspace para o Sistema de informações do aluno) são protegidas usando o tipo de autenticação especificado pelo ponto de extremidade. Por exemplo, ao enviar uma solicitação em lote, o ponto de extremidade em lote para o sistema de origem desejado é recuperado e o tipo de autenticação especificado nesse ponto de extremidade é usado. Assim como nas mensagens de entrada, apenas a Segurança WS e a Autenticação http básica são suportadas atualmente.