LTI 1.3 и LTI 1.1: какой стандарт интеграции выбрать
Flat for Education подключается к вашей системе управления обучением (LMS) через LTI (Learning Tools Interoperability). Это сертифицированный LTI-инструмент как для современного стандарта LTI 1.3 (Advantage), так и для традиционного метода LTI 1.1 (Legacy). На этой странице объясняются различия между ними и приводятся рекомендации, какой вариант выбрать для вашей организации.
Для новых установок мы рекомендуем LTI 1.3 (Advantage). Он настраивается быстрее, безопаснее и открывает возможности автоматической синхронизации списков и передачи оценок. Используйте LTI 1.1 только в том случае, если LTI 1.3 недоступен.
Кратко
| LTI 1.1 (Legacy) | LTI 1.3 (Advantage) | |
|---|---|---|
| Настройка | Ручной обмен Consumer Key и Shared Secret | Динамическая регистрация в один клик |
| Безопасность | Один общий секрет (OAuth 1.0a) | OpenID Connect с подписанными ключами и проверкой при каждом запуске |
| Кто настраивает | Каждый преподаватель или администратор, часто для каждого курса отдельно | Администратор округа/района один раз — доступно везде |
| Синхронизация списков | Нет синхронизации; учётные записи создаются и обновляются только когда ученик открывает Flat | Автоматическая синхронизация классов и списков (Names and Roles) |
| Передача оценок | Только процент (балл нормализуется от 0 до 1) | Реальные баллы (например, из 20 или 100), отправляются автоматически |
| Встраивание оценок | Поддерживается | Поддерживается |
| Развёртывание по всему округу/району | Ограничено | Да |
Почему LTI 1.3 безопаснее
LTI 1.1 опирается на один Consumer Key и Shared Secret, которые один раз обмениваются между Flat for Education и вашей LMS. Поскольку этот секрет общий (симметричный), его нужно вручную хранить, распространять и регулярно менять, а любой, кто получит доступ к нему, сможет выдать себя за легитимное подключение или подделать запуск инструмента.
LTI 1.3 полностью отказывается от общих секретов и усиливает сам процесс входа. Он использует OpenID Connect: авторизация начинается с «рукопожатия», подтверждающего, что запрос действительно приходит от вашей LMS, а каждый запуск затем передаётся в виде подписанного токена, который Flat for Education проверяет по опубликованным публичным ключам вашей LMS. Поскольку этот токен подписан ключом, который есть только у вашей LMS, его нельзя изменить при передаче или подделать незаметно — это закрывает возможности атак «человек посередине» и подмены личности на этапе входа. Одноразовые значения nonce и state добавляют ещё один уровень защиты: они предотвращают повторное воспроизведение перехваченного запуска и «подсовывание» поддельного входа (межсайтовую подделку запроса, CSRF). В результате получается подключение, которое одновременно безопаснее и проще в сопровождении: нет чувствительных секретов, которые можно утечь или которые нужно вручную менять.
Что даёт интеграция Flat for Education по LTI 1.3
Помимо самого стандарта, реализация LTI 1.3 в Flat for Education автоматизирует задачи, которые раньше администраторам и преподавателям приходилось выполнять вручную:
- Настройка в один клик с Dynamic Registration: ваша LMS и Flat for Education автоматически обмениваются всеми параметрами конфигурации и ключами безопасности, заменяя ручной многошаговый обмен ключами.
- Автоматическая синхронизация списков: с LTI 1.3 Flat for Education автоматически поддерживает классы и списки учащихся в актуальном состоянии, синхронизируя их с LMS (Names and Roles). Весь класс появляется сразу — никому не нужно «открывать» инструмент первым, а список обновляется вместе с изменениями в зачислении. В LTI 1.1 синхронизации не было: учётная запись ученика создавалась и обновлялась только когда он открывал наш продукт из LMS, поэтому список наполнялся постепенно по мере запусков.
- Автоматическая передача оценок: когда вы выставляете оценку за задание, она без дополнительной настройки отправляется прямо в журнал оценок LMS. Flat for Education передаёт фактически набранные баллы (например, 18 из 20), а не только процент, которым ограничивался LTI 1.1.
- Единый вход и создание учётных записей: преподаватели и ученики попадают в Flat for Education уже авторизованными, а их учётные записи создаются при первом запуске.
- Установка для всего округа/района: администратор выполняет настройку один раз, и Flat for Education становится доступен во всех курсах сразу — без настройки со стороны преподавателей.
- Адаптация под вашу LMS: Flat for Education автоматически определяет, какие сервисы поддерживает ваша LMS, и включает только те функции, которые доступны на вашей платформе.
Когда LTI 1.1 всё ещё подходит
LTI 1.1 (Legacy) остаётся хорошим выбором, если:
- Ваша LMS не поддерживает LTI 1.3.
- Вы хотите настроить один класс или курс без прав администратора.
- Нужно подключить несколько организаций Flat for Education к одному окружному/районному экземпляру LMS.
- Вы начали учебный год с LTI 1.1 и хотите сохранить непрерывность работы.
Настройте интеграцию
Готовы подключить вашу LMS?
- Настройка LTI 1.3 с Dynamic Registration: самый быстрый путь для любой LMS с поддержкой LTI 1.3.
- Руководства по платформам: Canvas, Schoology, Moodle, Blackboard, ClassLink и Schoolbox.
Разработчики и платформы, которые хотят интегрировать Flat for Education, могут найти технические детали нашей реализации обоих стандартов в документации для разработчиков: LTI 1.3 (Advantage) и LTI 1.1 (Legacy).
Если вам нужна помощь в выборе или настройке интеграции LTI, пожалуйста, свяжитесь с нашей службой поддержки по адресу edu@flat.io.
Эта страница была автоматически переведена с английского языка. Посмотреть оригинальную версию на английском.