LTI 1.3 и LTI 1.1: какой стандарт интеграции выбрать
Flat for Education подключается к вашей системе управления обучением (LMS) через LTI (Learning Tools Interoperability). Flat — это сертифицированный LTI-инструмент как для современного стандарта LTI 1.3 (Advantage), так и для традиционного метода LTI 1.1 (Legacy). На этой странице объясняется разница между ними и предлагается помощь в выборе подходящего варианта для вашей организации.
Для новых подключений мы рекомендуем LTI 1.3 (Advantage). Он быстрее настраивается, более безопасен и открывает автоматическую синхронизацию списков и передачу оценок. Используйте LTI 1.1 только тогда, когда LTI 1.3 недоступен.
Краткое сравнение
| LTI 1.1 (Legacy) | LTI 1.3 (Advantage) | |
|---|---|---|
| Настройка | Ручной обмен Consumer Key и Shared Secret | Динамическая регистрация в один клик |
| Безопасность | Один общий секрет (OAuth 1.0a) | OpenID Connect с подписанными ключами и проверкой при каждом запуске |
| Кто настраивает | Каждый преподаватель или администратор, часто для каждого курса | Администратор округа/организации один раз, доступно везде |
| Списки учащихся | Нет синхронизации; учётные записи создаются и обновляются только когда ученик открывает Flat | Автоматическая синхронизация классов и списков (Names and Roles) |
| Передача оценок | Только процент (балл нормализуется к диапазону 0–1) | Реальные баллы (например, из 20 или 100), отправляются автоматически |
| Встраивание оценок | Поддерживается | Поддерживается |
| Развёртывание на уровне округа/организации | Ограничено | Да |
Почему LTI 1.3 безопаснее
В LTI 1.1 используется единый Consumer Key и Shared Secret, которые один раз обмениваются между Flat и вашей LMS. Поскольку этот секрет общий и симметричный, его приходится вручную хранить, распространять и менять, а любой, кто получит к нему доступ, сможет выдать себя за легитимное подключение или подделать запуск.
LTI 1.3 полностью отказывается от общих секретов и усиливает сам процесс входа. Он использует OpenID Connect: авторизация начинается с рукопожатия, подтверждающего, что запрос действительно исходит из вашей LMS, а каждый запуск затем приходит в виде подписанного токена, который Flat проверяет по опубликованным публичным ключам вашей LMS. Так как токен подписывается ключом, который есть только у вашей LMS, его нельзя незаметно изменить по пути или подделать без обнаружения — это закрывает уязвимости типа «человек посередине» и атак с подменой личности при входе. Одноразовые значения nonce и state добавляют ещё один уровень защиты, предотвращая повторное использование перехваченного запуска и подстановку поддельного входа (межсайтовая подделка запроса, CSRF). В итоге вы получаете подключение, которое и безопаснее, и проще в обслуживании: нет чувствительных секретов, которые можно утечь или которые нужно регулярно менять.
Что даёт интеграция Flat по LTI 1.3
Помимо самого стандарта, реализация LTI 1.3 в Flat автоматизирует то, что раньше администраторы и преподаватели делали вручную:
- Настройка в один клик с Dynamic Registration: ваша LMS и Flat автоматически обмениваются всей конфигурацией и ключами безопасности, заменяя ручной многошаговый обмен ключами.
- Автоматическая синхронизация списков: с LTI 1.3 Flat автоматически поддерживает классы и списки учащихся в актуальном состоянии на основе данных из вашей LMS (Names and Roles). Весь класс появляется в Flat без необходимости, чтобы кто-то сначала открыл инструмент, а изменения в зачислениях подхватываются автоматически. В LTI 1.1 синхронизации не было: учётная запись ученика создавалась и обновлялась только тогда, когда он запускал Flat из LMS, поэтому список заполнялся постепенно по мере запусков.
- Автоматическая передача оценок: когда вы оцениваете задание, оценки сразу попадают в журнал оценок вашей LMS без дополнительной настройки. Flat отправляет фактически набранные баллы (например, 18 из 20), а не только процент, которым был ограничен LTI 1.1.
- Единый вход и создание учётных записей: преподаватели и ученики попадают в Flat уже авторизованными, а учётные записи создаются при первом запуске.
- Установка на уровне округа/организации: администратор выполняет настройку один раз — и Flat for Education сразу доступен в каждом курсе, без каких-либо действий со стороны преподавателей.
- Адаптация под вашу LMS: Flat автоматически определяет, какие сервисы поддерживает ваша LMS, поэтому вы получаете только те функции, которые доступны на вашей платформе.
Когда LTI 1.1 всё ещё подходит
LTI 1.1 (Legacy) остаётся хорошим вариантом, если:
- Ваша LMS не поддерживает LTI 1.3.
- Вы хотите настроить один класс или курс без прав администратора.
- Вам нужно подключить несколько организаций Flat for Education к одному экземпляру LMS на уровне округа.
- Вы начали учебный год с LTI 1.1 и хотите сохранить преемственность.
Настройте интеграцию
Готовы подключить вашу LMS?
- Настройка LTI 1.3 с Dynamic Registration: самый быстрый способ для любой LMS с поддержкой LTI 1.3.
- Руководства для конкретных платформ: Canvas, Schoology, Moodle, Blackboard, ClassLink и Schoolbox.
Если вам нужна помощь в выборе стандарта или настройке LTI-интеграции, пожалуйста, свяжитесь с нашей службой поддержки: edu@flat.io.
Эта страница была автоматически переведена с английского языка. Посмотреть оригинальную версию на английском.