Canvas รองรับการตรวจรับรองกับผู้ให้บริการตรวจสอบตัวตนจากภายนอกมากมาย ซึ่งสามารถกำหนดค่าได้ในอินเทอร์เฟซ Canvas ผู้ให้บริการแต่ละรายกำหนดให้ผู้ดูแลระบบต้องตั้งค่าคุณลักษณะเพื่อเชื่อมโยงกับบัญชีผู้ใช้ เช่น ID ผู้ใช้,อีเมลหรือข้อมูลล็อกอิน การผสานรวมที่รองรับในปัจจุบันนี้ประกอบด้วย Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID และ SAML ผู้ให้บริการบางรายกำหนดส่วนประกอบเฉพาะที่จะต้องกำหนดค่าไว้ ผู้ให้บริการทั้งหมดรองรับการตรวจรับรองแบบ Single Sign On (SSO)
สามารถใช้ผู้ให้บริการการตรวจรับรองจากภายนอกได้นอกเหนือจากระบบตรวจรับรองของ Canvas
ข้อมูลล็อกอินผู้ใช้ (User Credentials)
เมื่อผู้ให้บริการได้รับการบันทึกใน Canvas แล้ว ข้อมูลล็อกอินการตรวจรับรองของผู้ให้บริการจะต้องถูกเพิ่มในบัญชีผู้ใช้ Canvas แต่ละคนผ่าน ไฟล์ SIS CSV หรือ API ผู้ให้บริการการตรวจรับรอง (ขณะนี้ยังไม่รองรับการเพิ่มข้อมูลล็อกอินผู้ใช้ผ่านอินเทอร์เฟซ Canvas) ผู้ให้บริการการตรวจรับรองแต่ละรายรองรับพารามิเตอร์ที่เป็นที่รู้จักแพร่หลาย และบางรายอาจรองรับพารามิเตอร์อื่นเพิ่มเติม ไม่รองรับพารามิเตอร์ที่ไม่รู้จัก
ขอความช่วยเหลือเพิ่มเติมเกี่ยวกับระบบการตรวจรับรอง รวมถึงการรองรับ Single Sign On (SSO) ได้จากเอกสารด้านการผสานรวมในกลุ่ม Canvas
Just In Time Provisioning
ในกระบวนการตรวจรับรอง ผู้ดูแลระบบสามารถใช้ Just in Time Provisioning ซึ่งจะบอกให้ Canvas จัดทำบัญชีผู้ใช้โดยอัตโนมัติหากไม่มีบัญชีอยู่แล้ว ปัจจุบันเมื่อผู้ใช้ล็อคอิน Canvas โดยใช้ระบบการตรวจรับรองจากภายนอก Canvas จะค้นหาผู้ใช้ในบัญชีเพื่อค้นหาพารามิเตอร์ผู้ใช้ที่ตรงกันสำหรับบริการดังกล่าว หากไม่พบพารามิเตอร์ที่ตรงกัน Canvas จะส่งคืนผู้ใช้ไปยังไซต์ผู้ให้บริการการตรวจรับรองพร้อมข้อความว่าไม่พบผู้ใช้ เมื่อเปิดใช้งาน Just in Time Provisioning (JIT) Canvas จะจัดทำผู้ใช้โดยอัตโนมัติโดยใช้ ID ที่ตรงกับชื่อผู้ใช้ที่ใช้กับผู้ให้บริการการตรวจรับรอง
ต้องกำหนดค่าการจัดเตรียม JIT ผ่าน API สำหรับผู้ให้บริการการตรวจรับรองเฉพาะราย (ดูรายละะเอียดใน API ผู้ให้บริการการตรวจรับรอง) ไม่จำเป็นต้องกำหนดค่าสำหรับผู้ใช้แต่ละรายผ่าน API หรือ SIS
การอ้างอิงแบบองค์รวม (Federated Attributes)
เพื่อช่วยในการจัดเตรียม JIT ผู้ให้บริการการตรวจรับรองทั้งหมดจะรองรับการอ้างอิงแบบองค์รวม เมื่อผู้ใช้ล็อกอินไปยัง Canvas ข้อมูลอื่นนอกเหนือจาก ID จะถูกส่งไปยัง Canvas และข้อมูลนั้นจะเชื่อมโยงกับบัญชีผู้ใช้ในปัจจุบัน ตรวจสอบข้อมูลเพิ่มเติมได้จาก API ผู้ให้บริการการตรวจรับรอง (Authentication Providers API).
เปิดบัญชีผู้ใช้
จากส่วนการสืบค้นเนื้อหาส่วนกลางให้คลิกที่ลิงค์ ผู้ดูแลระบบ (Admin) [1] จากนั้นคลิกที่ชื่อบัญชี [2]
เปิดการตรวจรับรอง
จากส่วนการสืบค้นเนื้อหาทางบัญชี คลิกที่ลิงค์ การตรวจรับรอง (Authentication)
เลือกผู้ให้บริการ
จากเมนูแสดงรายการการตรวจรับรอง (Authentication) เลือกบริการการตรวจรับรองที่ต้องการ
หมายเหตุ: หากบัญชีของคุณเป็นส่วนหนึ่งของบัญชีที่เชื่อถือได้ที่กำหนดไว้ คุณสามารถเลือกส่วนทำรายการของ Canvas ที่เชื่อถือได้ (Trusted Canvas) ได้จากเมนูแสดงรายการ ผู้ให้บริการระบุตัวตน (Identity Provider) รับทราบข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าการตรวจรับรองส่วนทำรายการของ Canvas ที่เชื่อถือได้
บันทึกข้อมูลผู้ให้บริการ
กรอกข้อมูลที่กำหนดจากส่วนบริการ [1] ผู้ให้บริการบางรายกำหนดส่วนประกอบเฉพาะที่จะต้องกำหนดค่าไว้
เปิดใช้งาน Just In Time Provisioning โดยคลิกที่ช่องทำเครื่องหมาย Just in Time Provisioning [2]
ตั้งค่าการอ้างอิงแบบองค์รวม
ใช้การอ้างอิงแบบองค์รวมโดยเลือกคุณลักษณะของผู้ให้บริการ Canvas ในเมนูแสดงรายการ [1] นี่เป็นคุณลักษณะที่คุณต้องการใช้ใน Canvas คุณลักษณะที่ใช้งานได้ประกอบไปด้วยบทบาทผู้ดูแลระบบ ชื่อจัดแสดง อีเมล ชื่อบุคคล, ID การผสานรวม สถานที่ ชื่อ, ID ผู้ใช้ sis, ชื่อที่จัดเรียงได้ นามสกุลและเขตเวลา
คลิกที่ปุ่ม เพิ่มคุณลักษณะ (Add Attribute) [2]
ในเมนูแสดงรายการคุณลักษณะของผู้ให้บริการ (Provider Attribute) ให้เลือกค่าคุณลักษณะที่ตรงกับคุณลักษณะของ Canvas ที่เลือก ค่าที่ใช้ได้ได้แก่อีเมล นามสกุล ชื่อบุคคล สถานที่ ชื่อและส่วนย่อย (ตัวระบุหัวเรื่อง—ID ผู้ใช้ที่มักใช้กับเงื่อนไขทางเทคนิคสำหรับ Open ID Connect, Google และ Microsoft)
ค่าบางอย่างอาจไม่ตรงกับคุณลักษณะของ Canvas ทุกประการ ตัวอย่างเช่น หากคุณตั้งค่าอีเมลเป็นคุณลักษณะใน Canvas ตัวค่าคุณลักษณะของผู้ให้บริการจะรวมอีเมลด้วย ซึ่งหมายความว่าอีเมลแอดเดรสจากผู้ให้บริการจะได้รับการอัพเดตสำหรับอีเมลแอดเดรสใน Canvas ด้วย อย่างไรก็ตาม คณะลักษณะใน Canvas บางอย่างอาจไม่สอดคล้องกับค่าคุณลักษณะของผู้ให้บริการที่มีอยู่
กำหนดการตรวจรับรองแบบหลายชั้น
Canvas บังคับใช้ MFA เป็นฟังก์ชั่นที่คล้าย ๆ กับช่องทำเครื่องหมายเลือก UI แบบเดิม ๆ สำหรับเปิดใช้งานฟังก์ชั่นบังคับใช้ MFA บัญชีผู้ใช้ที่เคยเปิดใช้งานช่องทำเครื่องหมาย บังคับใช้ MFA แบบเดิมไว้จะมีการเลือกตัวเลือกนี้ไว้
เพื่อให้ Canvas บังคับใช้ MFA กรุณาเลือกตัวเลือก Canvas บังคับใช้ MFA (Canvas enforces MFA) [1] กำหนดให้ผู้ให้บริการ SMS ส่งรหัสผ่านแบบใช้ครั้งเดียวโดยคลิกที่ช่องทำเครื่องหมาย ส่งรหัสผ่านใช้ครั้งเดียวผ่านทาง SMS (เฉพาะผู้ให้บริการในสหรัฐฯ) (Send one-time passcodes via SMS (US carriers only)) [2]
เพื่อให้ผู้ให้บริการบังคับใช้ MFA กรุณาเลือก ผู้ให้บริการบังคับใช้ MFA (Provider enforces MFA) [3]
เพื่อให้ผู้ใช้เลือกได้ ให้เลือก ผู้ใช้สามารถเลือกใช้ MFA (User can opt in to MFA) [4]
หมายเหตุ: ผู้ดูแลความสำเร็จของลูกค้าสำหรับสถาบันของคุณสามารถกำหนดค่า MFA ดังต่อไปนี้ ปิดใช้งานเลือกได้บังคับสำหรับผู้ดูแลระบบ และ บังคับ
บันทึกข้อมูล
คลิกที่ปุ่ม บันทึก (Save)
จัดการผู้ให้บริการ
เปลี่ยนตำแหน่งของผู้ให้บริการการตรวจรับรอง โดยคลิกที่เมนูตำแหน่ง [1] แล้วเลือกหมายเลขการจัดวางสำหรับตำแหน่งใหม่ ตำแหน่งจะส่งผลต่อ URL การตรวจค้น (Discovery URL) หากบัญชีมีการกำหนดค่าปรับตั้ง SSO (SSO Settings)
ลบผู้ให้บริการโดยคลิกที่ปุ่ม ลบ (Delete) [2]
จัดการการตรวจรับรอง SAML
หากคุณใช้การตรวจรับรอง SAML คุณสามารถรีเฟรชเมต้าดาต้า SAML ด้วยตัวเองโดยคลิกที่ปุ่ม รีเฟรชเมต้าดาต้า (Refresh Metadata)
ลบการตรวจรับรอง
ลบผู้ให้บริการการตรวจรับรองที่กำหนดค่าไว้ก่อนหน้านี้ทั้งหมด โดยคลิกที่ปุ่ม ลบการตรวจรับรอง (Remove Authentication)
หมายเหตุ: ปุ่มลบไม่มีผลกับค่าปรับตั้ง SSO (SSO Settings) หรือการตรวจรับรองของ Canvas
ยืนยันการลบ
การลบวิธีการตรวจรับรองทั้งหมดอาจส่งผลต่อความสามารถของผู้เรียนในการล็อกอินไปยัง Canvas ยืนยันโดยคลิกที่ปุ่ม ตกลง (OK)
