Wat zijn LTI 1.1 en LTI 1.3?
LTI 1.1
LTI 1.1 is in 2012 gelanceerd door 1EdTech als een uitbreiding van de oorspronkelijke LTI-specificaties. Toendertijd maakte deze versie het voor het eerst mogelijk om externe tools zoals quiz modules, e-learning en andere leermiddelen in leeromgevingen (LMS) te integreren via een standaard single sign-on (SSO). Hierdoor krijgen gebruikers direct toegang tot deze tools zonder dat er meerdere aanmeldingen nodig zijn. LTI 1.1 maakt basis gegevensoverdracht mogelijk en is voornamelijk geïntroduceerd om tijd en moeite te besparen bij het integreren van verschillende tools binnen één leeromgeving.
LTI 1.3
LTI 1.3, gelanceerd in 2019, is ontwikkeld als antwoord op de toenemende eisen op het gebied van beveiliging en gegevensbeheer binnen onderwijsomgevingen. Omdat technologie en het gebruik van e-learning in hoog tempo evolueren, waren ook sterkere authenticatieprotocollen nodig. In LTI 1.3 werd daarom OAuth2 en OpenID Connect geïntegreerd, wat zorgde voor een veel robuuster en veiliger authenticatieproces. Dit stelde platforms in staat om niet alleen veiligere integraties aan te bieden maar ook meer mogelijkheden voor data-uitwisseling en koppelingen tussen tools en content binnen platforms.
Waarom zijn LTI 1.1 en LTI 1.3 belangrijk?
Beide versies zijn ontwikkeld om de interoperabiliteit tussen leerplatforms en educatieve tools te vereenvoudigen. Dit was nodig omdat leeromgevingen steeds meer gebruik maakten van diverse applicaties, zoals simulatie-tools, assessments, interactieve modules en meer. Door de standaardisatie van LTI konden al deze toepassingen makkelijk worden geïntegreerd, wat zowel scholen als ontwikkelaars tijd en geld bespaarde.
Met LTI 1.3 is er een nadruk gelegd op het belang van gegevensbeveiliging en flexibele integratie opties, wat deze versie cruciaal maakt voor moderne leerplatformen waar privacy en gebruiksgemak voorop staan.
De kenmerken van LTI 1.1 en 1.3
LTI 1.1
LTI 1.1 werd gelanceerd als een basisprotocol dat gebruikersauthenticatie en basis gegevensoverdracht mogelijk maakte. Enkele kenmerken zijn:
- Beveiliging: LTI 1.1 gebruikt voornamelijk OAuth 1.0a voor beveiliging, wat een protocol is voor autorisatie. Hoewel OAuth 1.0a een zekere mate van beveiliging biedt, heeft het bepaalde beperkingen en wordt het beschouwd als minder veilig dan nieuwere standaarden.
- Gegevensuitwisseling: In LTI 1.1, wanneer een leertool wordt gelanceerd vanuit een LMS, bevat het een basisset informatie over de gebruiker, de cursus en de rol van de gebruiker. Deze gegevens worden doorgegeven via HTTP-verzoek parameters.
- Extensies: LTI 1.1 introduceerde extensies die extra services mogelijk maakten, zoals het terugsturen van cijfers naar het LMS.
LTI 1.3
LTI 1.3 is een verbeterde versie van 1.1, met name op het gebied van beveiliging, flexibiliteit en gegevensuitwisseling. De belangrijkste verbeteringen zijn:
- Beveiliging: LTI 1.3 bracht een aanzienlijke verbetering op het gebied van beveiliging met zich mee. LTI 1.3 maakt namelijk gebruik van OAuth 2.0 en JSON Web Tokens (JWT), wat veiligere en modernere standaarden zijn voor autorisatie. Deze verandering speelt in op de zorgen die gebruikers van de 1.1-versie hadden op het gebied van beveiliging.
- Gegevensuitwisseling: LTI 1.3 gebruikt een meer gestructureerde en veilige benadering voor gegevensuitwisseling. Informatie over de gebruiker, cursus en rol wordt verpakt in een JWT, wat een compacte, URL-veilige manier is om claims te representeren die moeten worden overgedragen tussen twee partijen.
- Extensies en services: LTI 1.3 introduceert een robuustere manier om functionaliteit uit te breiden. Het ondersteunt LTI Advantage, wat services omvat zoals Deep Linking (voor contentintegratie), Names and Role Provisioning (voor het ophalen van informatie over gebruikers in een cursus) en Assignment and Grade Services (voor het synchroniseren van cijfers en toewijzingsgegevens met het LMS).
- Interoperabiliteit en flexibiliteit: LTI 1.3 is ontworpen om flexibeler en beter interoperabel te zijn, waardoor het voor verschillende tools en platforms eenvoudiger is om naadloos samen te werken.
- Toekomstbestendigheid: De overstap naar OAuth 2.0 en JWT in LTI 1.3 brengt het in lijn met de huidige industriestandaarden, waardoor deze versie een betere compatibiliteit met toekomstige technologieën en beveiligingspraktijken garandeert.
LTI 1.1 vs 1.3: de verschillen in beveiliging
Het voornaamste verschil tussen de twee LTI-versies zijn de verbeterde beveiligingsmogelijkheden van LTI 1.3. Die verbeteringen uitten zich op meerdere gebieden.
1. Beveiligingsniveau en Authenticatie Protocol
- LTI 1.1 (OAuth 1.0a): LTI 1.1 maakt gebruik van OAuth 1.0a, dat beperkt is in beveiligingsopties en geen ondersteuning biedt voor modernere authenticatie- en autorisatie mechanismen. OAuth 1.0a vertrouwt op een complex “signing” proces dat foutgevoelig kan zijn en biedt minder bescherming tegen "man-in-the-middle"-aanvallen.
- LTI 1.3 (OAuth2 + OpenID Connect): LTI 1.3 biedt sterk verbeterde beveiliging door het gebruik van OAuth2 samen met OpenID Connect. OAuth2 vereenvoudigt de implementatie, verhoogt de veiligheid door betere versleuteling en maakt robuuste toegangstokens mogelijk. OpenID Connect voegt een extra authenticatielaag toe, wat de identiteit van gebruikers verifieert en bescherming biedt tegen vervalsing.
2. Gebruikersauthenticatie en Sessiebeheer
- LTI 1.1: LTI 1.1 heeft beperkte ondersteuning voor gebruikersauthenticatie en kent geen sessie beheerfuncties. Hierdoor kunnen platforms en tools geen gedetailleerde informatie uitwisselen over gebruikerssessies, waardoor er beperkingen ontstaan in het beheren van gebruikers identiteit en rechten binnen een LMS.
- LTI 1.3: LTI 1.3 maakt gebruik van OpenID Connect, wat gebruikersauthenticatie mogelijk maakt op basis van gestandaardiseerde identiteitsclaims. Dit biedt meer controle en betrouwbaarheid bij het beheren van gebruikers identiteit en sessies, wat waardevol is voor LMS’en die gedetailleerde toegang tot gebruikerstoegang en autorisaties willen regelen.
3. Gegevensuitwisseling en Flexibiliteit
- LTI 1.1: In LTI 1.1 is de gegevensuitwisseling beperkt tot basisinformatie over de gebruiker en de cursus. Deze beperkingen maken het moeilijker om uitgebreide en complexe data tussen een LMS en externe tools te delen, wat de flexibiliteit in gebruiksmogelijkheden beperkt.
- LTI 1.3: LTI 1.3 biedt uitgebreide mogelijkheden voor gegevensuitwisseling, wat de communicatie en flexibiliteit tussen LMS’en en tools sterk verbetert. Dit komt door de ondersteuning van nieuwe opties voor deep linking, die het mogelijk maken om content en resources dynamisch te koppelen en te beheren.
4. Schaalbaarheid en Onderhoudbaarheid
- LTI 1.1: Het beperkte en verouderde protocol in LTI 1.1 maakt het minder schaalbaar voor grote of complexe LMS-omgevingen, omdat het moeilijk is om op een veilige manier verbindingen en integraties op te schalen.
- LTI 1.3: Door de nieuwe standaardprotocollen is LTI 1.3 schaalbaarder en eenvoudiger in onderhoud. OAuth2 en OpenID Connect maken integraties toekomstbestendiger, eenvoudiger te implementeren en veiliger op grotere schaal.
Deze verbeteringen in LTI 1.3 maken de versie ideaal voor leeromgevingen die robuuste, schaalbare en veilige integraties nodig hebben, terwijl LTI 1.1 een basisoptie blijft voor eenvoudige en minder kritische toepassingen.
LTI 1.1 vs LTI 1.3: Welke versie moet ik gebruiken?
Hoewel LTI 1.1 nog steeds wordt ondersteund, is LTI 1.3 de logische keuze voor platforms die sterkere beveiliging en flexibiliteit vereisen. Platforms met eenvoudige integratiebehoeften en minder nadruk op uitgebreide gegevens kunnen zonder problemen LTI 1.1 blijven gebruiken.