메뉴
언어
한국어
문의하기
Flat for Education 도움말 > LTI 1.3 vs LTI 1.1: 어떤 연동 표준을 사용해야 하나요

LTI 1.3 vs LTI 1.1: 어떤 연동 표준을 사용해야 하나요

Flat for Education은 LTI(Learning Tools Interoperability)를 통해 학습관리시스템(LMS)과 연결돼요. Flat for Education은 최신 LTI 1.3(Advantage) 표준과 기존 LTI 1.1(Legacy) 방식 모두에 대해 LTI 인증 도구예요. 이 페이지에서는 두 방식의 차이를 설명하고, 기관에 맞는 표준을 선택하실 수 있도록 도와드려요.

Tip

신규 설치에는 **LTI 1.3(Advantage)**를 권장해요. 설정이 더 빠르고, 보안이 더 강력하며, 자동 로스터링과 성적 반환 기능을 사용할 수 있어요. LTI 1.3을 사용할 수 없는 경우에만 LTI 1.1을 사용하세요.

한눈에 보기

LTI 1.1 (Legacy)LTI 1.3 (Advantage)
설정Consumer Key와 Shared Secret을 수동으로 교환원클릭 동적 등록(Dynamic Registration)
보안단일 공유 비밀키(OAuth 1.0a)OpenID Connect + 서명 키, 실행(launch)마다 검증
설정을 누가 하나요교사 또는 관리자(대개 과목/코스별)교육구/기관 관리자 1회 설정으로 전체 사용 가능
로스터링로스터 동기화 없음; 학생이 Flat을 열 때에만 계정 생성/업데이트반/수강생 로스터 자동 동기화(Names and Roles)
성적 반환백분율만 지원(점수를 0~1로 정규화)실제 점수(예: 20점 만점/100점 만점)를 자동 전송
점수 임베드지원지원
교육구 단위 배포제한적가능

LTI 1.3이 더 안전한 이유

LTI 1.1은 Flat for Education과 LMS 사이에서 한 번 교환한 단일 Consumer Key와 Shared Secret에 의존해요. 이 비밀키는 대칭(shared) 방식으로 공유되기 때문에, 수동으로 저장·배포·교체(로테이션)해야 하고, 누군가 이 값을 획득하면 연결을 가장하거나 실행(launch)을 위조할 수 있어요.

LTI 1.3은 공유 비밀키를 완전히 없애고 로그인 자체를 강화해요. OpenID Connect를 사용하며, 로그인은 요청이 실제로 LMS에서 온 것임을 확인하는 핸드셰이크로 시작돼요. 이후 각 실행(launch)은 서명된 토큰으로 전달되고, Flat for Education은 LMS가 공개한 공개 키(public keys)로 이를 검증해요. 이 토큰은 LMS만 보유한 키로 서명되므로 전송 중 변조가 불가능하고, 탐지 없이 위조할 수도 없어요. 그 결과 로그인 과정에서의 중간자 공격(man-in-the-middle)과 가장 공격을 효과적으로 차단할 수 있어요. 또한 일회성 noncestate 값이 추가로 적용되어, 탈취한 실행 요청을 재사용(replay)하거나 위조 로그인 요청을 끼워 넣는 공격(CSRF, 교차 사이트 요청 위조)도 방지해요. 민감한 비밀값을 보관하거나 주기적으로 교체할 필요가 없기 때문에, 더 안전하면서도 유지 관리가 쉬운 연결 방식이에요.

Flat for Education의 LTI 1.3 연동으로 얻는 것

표준 자체의 이점에 더해, Flat for Education의 LTI 1.3 구현은 관리자와 교사가 수동으로 하던 작업을 자동화해요.

  • 동적 등록(Dynamic Registration)으로 원클릭 설정: LMS와 Flat for Education이 구성 정보와 보안 키를 자동으로 교환하여, 수동의 다단계 키 교환을 대체해요.
  • 자동 로스터링: LTI 1.3에서는 Flat for Education이 LMS와 반/수강생 로스터를 자동으로 동기화해요(Names and Roles). 그래서 누군가 먼저 열어 보지 않아도 전체 학급이 바로 표시되고, 수강 등록이 바뀌면 로스터도 함께 업데이트돼요. 반면 LTI 1.1에는 로스터 동기화가 없어서, 학생이 LMS에서 도구를 실행해 Flat for Education을 열었을 때에만 계정이 생성/업데이트되며, 학급 목록도 학생들이 실행할수록 점진적으로 채워졌어요.
  • 자동 성적 반환(grade passback): 과제를 채점하면 추가 설정 없이 성적이 LMS 성적표(gradebook)로 바로 전달돼요. Flat for Education은 LTI 1.1에서 제한되던 “백분율 점수”가 아니라, 실제 획득 점수(예: 20점 만점 중 18점)를 전송해요.
  • 싱글 사인온(SSO) 및 계정 프로비저닝: 교사와 학생은 Flat for Education에 이미 로그인된 상태로 접속하며, 최초 실행 시 계정이 자동으로 생성돼요.
  • 교육구/기관 단위 설치: 관리자가 한 번만 설정하면 모든 코스에서 즉시 Flat for Education을 사용할 수 있고, 교사는 별도 설정이 필요 없어요.
  • LMS에 맞춘 동작: Flat for Education은 LMS가 지원하는 서비스를 자동으로 감지하여, 해당 플랫폼이 제공하는 기능만 활성화해요.

LTI 1.1이 여전히 적합한 경우

다음과 같은 경우에는 LTI 1.1(Legacy)도 좋은 선택이 될 수 있어요.

  • 사용 중인 LMS가 LTI 1.3을 지원하지 않는 경우
  • 관리자 권한 없이 단일 반/코스만 설정하려는 경우
  • 하나의 LMS 교육구(기관) 인스턴스에 여러 Flat for Education 조직을 연결해야 하는 경우
  • 학년도 초에 LTI 1.1로 시작했고, 연속성을 유지하고 싶은 경우

연동 설정하기

LMS 연결을 시작해 보실까요?

Flat for Education을 연동하려는 개발자 및 플랫폼 담당자분들은, 두 표준을 어떻게 구현했는지에 대한 기술 문서를 개발자 문서에서 확인하실 수 있어요: LTI 1.3 (Advantage)LTI 1.1 (Legacy).

LTI 연동 방식 선택이나 설정에 도움이 필요하시면 edu@flat.io로 지원팀에 문의해 주세요.


이 페이지는 영어에서 자동 번역되었습니다. 영어 원본 버전 보기.

이 문서가 도움이 되었나요?