Canvas-guider (no)Admin guide AutentiseringHvordan konfigurerer jeg en tredjepartsleverandør for en Canvas-konto?

Hvordan konfigurerer jeg en tredjepartsleverandør for en Canvas-konto?

Canvas støtter autentisering med en mengde tredjeparts identifiseringleverandører som kan konfigureres inn i Canvas grensesnittet. Hver leverandør krever at administratoren konfigurerer en attributt til kontoen, som en bruker-ID, e-post eller innlogging. Nåværende støttede integreringer inkluderer Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID og SAML. Noen leverandører krever tilpassede komponenter for konfigurasjon. Alle leverandører støtter Single Sign On (SSO) autentisering.

Tredjepartsleverandører kan brukes i tillegg til Canvas-autentisering.

Brukeropplysninger

Når en leverandør har blitt lagret i Canvas, må leverandørens autentiseringsopplysninger for innlogging legges til hver Canvas-brukers konto gjennom SIS CSV filer eller Authentication Providers API. (For øyeblikket er det ingen støtte for å legge til brukeropplysninger gjennom Canvas-grensesnittet.) Hver autentiseringsleverandør støtter spesifikt kjente parametere; noen leverandører kan gjenkjenne ekstra parametere. Ukjente parametere er ikke støttet.

For å få ekstra hjelp med autentiseringssystemer, inkludert Single Sign On (SSO)-støtte, sjekk Autentiseringsdokumenter i Canvas Community admin-gruppe.

Klargjøring i siste liten (JIT)

Som en del av autentiseringsprosessen, kan administratorer kjøre klargjøring i siste liten, som forteller Canvas å automatisk skape en brukerkonto dersom en ikke allerede eksisterer. For øyeblikket, når en bruker logger på Canvas ved bruk av et tredjepartsgodkjenningssystem, søker Canvas for brukere i kontoen, og søker etter matchende brukerparametere for den tjenesten. Dersom et matchende parameter ikke blir funnet, vil Canvas returnere brukeren til autentiseringsleverandørens portal med en melding om at brukeren ikke ble funnet. Når Just in Time Provisioning (JIT) er aktivert, vil Canvas automatisk skape en bruker ved bruk av en ID som matcher brukernavnet med autentiseringsleverandøren.

JIT-klargjøring må konfigureres gjennom API for den spesifikke autentiseringsleverandøren (se Authentication Providers API). Den må ikke være konfigurert for individuelle brukere gjennom API eller SIS.

Samlede egenskaper

Som tilpasset til JIT-klargjøring, alle autentiseringsleverandører støtter forente attributter. Når brukere logger på Canvas, vil mer informasjon enn kun ID bli sendt til Canvas, og den informasjonen blir samkjørt med de eksisterende brukerkontoer. Mer informasjon finnes i Authentication Providers API.

Åpen konto

Åpen konto

I global navigering, klikk Admin-linken [1], og klikk på navnet til kontoen [2]

Åpen autentisering

Åpen autentisering

I Kontonavigering, klikk på Autentiseringslinken.

Velg leverandør

Velg leverandør

I Autentiseringsrullemenyen, velg en autentiseringstjeneste.

Lagre leverandørdata

Lagre leverandørdata

Skriv inn informasjonen tjenesten krever [1]. Noen leverandører krever tilpassede komponenter for konfigurasjon.

For å aktivere Just in Time-klargjøring, klikk på Just in Time klargjøring-boksen [2].

Samlede egenskaper

Samlede egenskaper

For å bruke samlede egenskaper, velg en Canvas-leverandøregenskap i rullemenyen [1]. Dette er attributtene du ønsker å bruke i Canvas. Tilgjengelige attributter inkluderer admin-roller, navn som skal vises, e-post, navn, integrerings-ID, navn på plassering, sis bruker-ID, sorterbart navn, etternavn og tidssone.

Klikk på Legg til egenskap-knappen [2].

Velg leverandør av attributt

I Leverandøregenskaper-menyen, velg egenskapverdien som vil matche den valge Canvas-egenskapen. Tilgjengelige verdier inkluderer e-post, etternavn, fornavn, plassering, og sub (emneidentifikator – en bruker-ID vanligvis brukt med Open ID Connect, Google, og Microsoft-spesifikasjoner).

Merk at ikke alle verdier vil nøyaktig matche Canvas-egenskaper. For eksempel, dersom du setter en e-post som en attributt, leverandørens attributtverdivalg inkluderer også e-post, som betyr at e-postadressen fra leverandøren også vil oppdateres for e-postadressen i Canvas. Noen Canvas-egenskaper vil ikke passe med de tilgjengelige leverandøregenskapverdiene.

Lagre data

Lagre data

Klikk på Lagre-data.

Administrer leverandør

Administrer leverandør

For å endre posisjonen til autentiseringsleverandøren, klikk på posisjonsmenyen [1] og velg plasseringsnummeret for den nye posisjonen. Posisjoner påvirker Discovery-URL når en konto har konfigurert SSO-innstillinger.

For å slette leverandøren, og klikk på Slett-knappen [2].

Fjern verifisering

Fjern all autentisering

For å fjerne alle tidligere konfigurerte autentiseringsleverandører, klikk på «Fjern alle autentiseringer » (Remove Authentication)-knappen.

Merknad: Fjern-knappen påvirker ikke SSO-innstillinger eller Canvas autentisering.

Bekreft fjerning

Bekreft fjerning

Fjerning av alle autentiseringsmetoder kan påvirke studentenes mulighet til å logge på Canvas. For å bekrefte, klikk på OK-knappen.