cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 

ฉันจะกำหนดค่าผู้ให้บริการการตรวจรับรองบุคคลที่สามสำหรับบัญชี Canvas ได้อย่างไร?

ฉันจะกำหนดค่าผู้ให้บริการการตรวจรับรองบุคคลที่สามสำหรับบัญชี Canvas ได้อย่างไร?

Canvas รองรับการตรวจรับรองกับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามที่หลากหลาย ซึ่งสามารถกำหนดค่าได้ในอินเทอร์เฟซ Canvas ผู้ให้บริการแต่ละรายกำหนดให้ผู้ดูแลระบบตั้งค่าแอตทริบิวต์เพื่อเชื่อมโยงกับบัญชี เช่น ID ผู้ใช้,อีเมลหรือการล็อกอิน การผสานรวมที่รองรับในปัจจุบันนี้ประกอบด้วย Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID, และ SAML ผู้ให้บริการบางรายต้องการส่วนประกอบที่กำหนดเองสำหรับการกำหนดค่า ผู้ให้บริการทั้งหมดรองรับ การตรวจรับรอง Single Sign On (SSO)

ผู้ให้บริการการตรวจรับรองบุคคลที่สามสามารถใช้ได้นอกเหนือจาก การตรวจรับรอง Canvas

ข้อมูลผู้ใช้

เมื่อผู้ให้บริการได้รับการบันทึกใน Canvas แล้ว ข้อมูลล็อกอินการตรวจรับรองของผู้ให้บริการจะต้องถูกเพิ่มในบัญชีผู้ใช้ Canvas แต่ละคนผ่าน ไฟล์ SIS CSV หรือ ผู้ให้บริการการตรวจรับรอง API (ขณะนี้ยังไม่รองรับการเพิ่มข้อมูลรับรองผู้ใช้ผ่านอินเทอร์เฟซ Canvas) ผู้ให้บริการการตรวจรับรองแต่ละรายรองรับพารามิเตอร์ที่รู้จักโดยเฉพาะ ผู้ให้บริการบางรายอาจรู้จักพารามิเตอร์เพิ่มเติม ไม่รองรับพารามิเตอร์ที่ไม่รู้จัก

สำหรับความช่วยเหลือเพิ่มเติมเกี่ยวกับระบบการตรวจรับรอง รวมถึงการรองรับ Single Sign On (SSO) ดู การผสานรวมเอกสาร ในชุมชน Canvas

Just In Time Provisioning

ในกระบวนการตรวจรับรอง ผู้ดูแลระบบสามารถใช้ Just in Time Provisioning ซึ่งบอกให้ Canvas จัดทำบัญชีผู้ใช้โดยอัตโนมัติหากไม่มีบัญชีอยู่แล้ว ปัจจุบันเมื่อผู้ใช้ล็อคอิน Canvas โดยใช้ระบบการตรวจรับรองของบุคคลที่สาม Canvas จะค้นหาผู้ใช้ในบัญชีเพื่อค้นหาพารามิเตอร์ผู้ใช้ที่ตรงกันสำหรับบริการนั้น หากไม่พบพารามิเตอร์ที่ตรงกัน Canvas จะส่งคืนผู้ใช้ไปยังพอร์ทัลผู้ให้บริการการตรวจรับรองพร้อมข้อความที่ไม่พบผู้ใช้ เมื่อเปิดใช้งาน Just in Time Provisioning (JIT) Canvas จะจัดทำผู้ใช้โดยอัตโนมัติโดยใช้ ID ที่ตรงกับชื่อผู้ใช้ที่ใช้กับผู้ให้บริการการตรวจรับรอง

ต้องกำหนดค่าการจัดเตรียม JIT ผ่าน API สำหรับผู้ให้บริการการตรวจรับรองเฉพาะ (ดู ผู้ให้บริการการตรวจรับรอง API) ไม่จำเป็นต้องกำหนดค่าสำหรับผู้ใช้แต่ละรายผ่าน API หรือ SIS

การอ้างอิงแบบองค์รวม

เพื่อเสริมการจัดเตรียม JIT ผู้ให้บริการการตรวจรับรองทั้งหมดสนับสนุนการอ้างอิงแบบองค์รวม เมื่อผู้ใช้ล็อกอิน Canvas ข้อมูลอื่นนอกเหนือจาก ID จะถูกส่งไปยัง Canvas และข้อมูลนั้นจะเชื่อมโยงกับบัญชีผู้ใช้ที่มีอยู่ ข้อมูลเพิ่มเติมสามารถพบได้ใน ผู้ให้บริการการตรวจรับรอง API.

เปิดบัญชี

เปิดบัญชี

จากส่วนการสืบค้นเนื้อหาส่วนกลาง ให้คลิกที่ลิงค์ ผู้ดูแลระบบ (Admin) [1] จากนั้นคลิกที่ชื่อบัญชี [2]

เปิดการตรวจรับรอง

เปิดการตรวจรับรอง

ในการสืบค้นบัญชี คลิก การตรวจรับรอง (Authentication) ลิงค์

เลือกผู้ให้บริการ

เลือกผู้ให้บริการ

ในเมนูส่วนแสดงรายการการตรวจรับรอง เลือกบริการการตรวจรับรอง

บันทึกข้อมูลผู้ให้บริการ

บันทึกข้อมูลผู้ให้บริการ

กรอกข้อมูลที่ต้องการใช้บริการ [1] ผู้ให้บริการบางรายต้องการส่วนประกอบที่กำหนดเองสำหรับการกำหนดค่า

เพื่อเปิดใช้งานการจัดสรรที่ตรงเวลา คลิก การจัดสรรที่ตรงเวลา (Just in Time Provisioning) ช่องทำเครื่องหมาย [2]

ตั้งค่าการอ้างอิงแบบองค์รวม

ตั้งค่าการอ้างอิงแบบองค์รวม

เพื่อใช้การอ้างอิงแบบองค์รวม เลือกการอ้างอิงผู้ให้บริการ Canvas ในเมนูส่วนแสดงรายการ [1] นี่คือการอ้างอิงที่คุณต้องการใช้ใน Canvas การอ้างอิงที่ใช้งานได้รวมถึงบทบาทผู้ดูแลระบบ,ชื่อที่แสดง,อีเมล,ชื่อบุคคล,การผสานรวม ID,สถานที่,ชื่อ, ID ผู้ใช้ sis, ชื่อที่จัดเรียงได้, นามสกุลและเขตเวลา

คลิก เพิ่มการอ้างอิง (Add Attribute) ปุ่ม [2]

เลือกผู้ให้บริการการอ้างอิง

ในเมนูเมนูส่วนแสดงรายการการอ้างอิงผู้ให้บริการ เลือกค่าการอ้างอิงที่จะตรงกับการอ้างอิง Canvas ที่เลือก ค่าที่ใช้ได้รวมถึงอีเมล,นามสกุล,ชื่อบุคคล,สถานที่,ชื่อและย่อย (ตัวระบุหัวเรื่อง—ID ผู้ใช้ที่มักใช้กับ Open ID Connect, Google และข้อกำหนดของ Microsoft)

โปรดทราบว่าค่าบางอย่างอาจไม่ตรงกับการอ้างอิง Canvas ทุกประการ ตัวอย่างเช่น หากคุณตั้งค่าอีเมลเป็นการอ้างอิงใน Canvas ตัวเลือกค่าการอ้างอิงของผู้ให้บริการจะรวมอีเมลด้วย ซึ่งหมายความว่าอีเมลแอดเดรสจากผู้ให้บริการจะได้รับการอัพเดตสำหรับอีเมลแอดเดรสใน Canvas ด้วย อย่างไรก็ตาม การอ้างอิง Canvas บางอย่างอาจไม่สอดคล้องกับค่าการอ้างอิงของผู้ให้บริการที่มีอยู่

กำหนดการตรวจรับรองแบบหลายชั้น

ค่าปรับตั้งการตรวจรับรอง

หากกำหนดการตรวจรับรองแบบหลายชั้น (Multi-Factor Authentication) ไว้เป็นตัวเลือกหรือข้อกำหนดในเพจค่าปรับตั้งทางบัญชี (Account Settings) ช่องทำเครื่องหมาย MFA จะปรากฏขึ้นด้านล่างของส่วนบริการตรวจรับรองที่เปิดใช้งานไว้ในเพจการตรวจรับรอง (Authentication) กำหนดเงื่อนไขสำหรับ MFA โดยคลิกที่ช่องทำเครื่องหมาย ต้องมี MFA (MFA Required) สามารถเลือกช่องทำเครื่องหมาย MFA สำหรับผู้ให้บริการแต่ละรายตามความต้องการ

บันทึกข้อมูล

บันทึกข้อมูล

คลิกที่ปุ่ม บันทึก

จัดการผู้ให้บริการ

จัดการผู้ให้บริการ

เพื่อเปลี่ยนตำแหน่งของผู้ให้บริการการตรวจรับรอง ให้คลิกเมนูตำแหน่ง [1] และเลือกหมายเลขการจัดวางสำหรับตำแหน่งใหม่ ตำแหน่งส่งผลต่อ Discovery URL เมื่อบัญชีได้กำหนดค่าปรับตั้ง SSO

เพื่อลบผู้ให้บริการ คลิก ลบ (Delete) ปุ่ม [2]

ลบการตรวจรับรอง

ลบการตรวจรับรองทั้งหมด

เพื่อลบผู้ให้บริการการตรวจรับรองที่กำหนดค่าไว้ก่อนหน้านี้ทั้งหมด คลิก ลบการตรวจรับรอง (Remove Authentication) ปุ่ม

หมายเหตุ: ปุ่มลบไม่มีผลกับค่าปรับตั้ง SSO หรือการตรวจรับรองของ Canvas

ยืนยันการลบ

ยืนยันการลบ

การลบวิธีการตรวจรับรองทั้งหมดอาจส่งผลต่อความสามารถของผู้เรียนในการล็อกอิน Canvas เพื่อยืนยัน คลิก ตกลง (OK) ปุ่ม

Was this article helpful? Yes No






If you find a typo or outdated info, or have a suggestion to improve this guide, please share your feedback