我如何为一个Canvas帐户配置第三方验证机构?

Canvas支持使用各种可在Canvas界面中进行配置的第三方验证机构进行身份验证。每个机构都需要管理员设置与其帐户相关联的一个属性,例如用户ID、电子邮件或登录。目前支持的集成包括 Apple、Facebook、Github、LinkedIn、Twitter、Google Apps、Microsoft (Office 365)、Clever、CAS、LDAP、OpenID 和 SAML。一些机构需要对自定义组件进行配置。所有机构都支持单点登录 (SSO) 的身份验证

除了 Canvas 验证,还可使用第三方验证机构。

用户凭据

一旦提供程序被保存在Canvas中,必须通过SIS CSV文件身份验证提供程序API将提供程序的身份验证登录凭据添加到每个Canvas用户的帐户。(目前不支持通过Canvas界面添加的用户凭据。)每个身份验证机构都支持特定的识别参数;一些机构还可能识别附加参数。无法识别的参数不受支持。

要获取有关身份验证系统的其他帮助,包括单点登录(SSO)支持,请查看Canvas社区(Canvas Community)中的集成文档

即时配置

作为身份验证过程的一部分,管理员可应用指令Canvas在用户的帐户不存在时自动创建用户的即时配置。目前,当用户使用第三方身份验证系统登录Canvas时,Canvas会搜索帐户中的用户,以查找与服务匹配的用户参数。如果未找到匹配的参数,Canvas会将用户遣返回身份验证机构的网址,并显示无法找到用户的信息。当启用即时配置(JIT)时,Canvas将使用与身份验证机构用户名匹配的ID自动创建用户。

即时配置必须通过API作为特定的身份验证机构进行配置(请参阅身份验证机构的API)。它无需通过API或SIS为单个用户配置。

联合属性

作为即时配置的补充,所有认证机构都要支持联合属性。当用户登录Canvas时,除了ID之外的更多信息被传递到Canvas,并且该信息与其现有的用户帐户相关联。更多信息请见验证机构的 API

打开帐户

打开帐户

在全局导航,点击管理员 (Admin) 链接 [1],然后点击帐户名称 [2]。

打开验证

打开验证

在帐户导航中,点击验证 (Authentication) 链接。

选择机构

选择机构

在验证的下拉菜单中,选择一个验证服务。

注意:如果您的帐户是已建立的信任帐户的一部分,您可以从身份验证机构 (Identity Provider) 下拉菜单中选择信任的 Canvas (Trusted Canvas) 实例。进一步了解配置信任的 Canvas 实例身份验证

保存机构的数据

保存机构的数据

输入服务 [1] 所需的数据。一些机构需要对自定义组件进行配置。

要启用即时配置,请点击即时配置 (Just in Time Provisioning) 的复选框 [2]。

设置联合属性

设置联合属性

要使用联合属性,请在下拉菜单 [1] 中选择一个 Canvas 提供的机构属性。这是您要在Canvas中使用的属性。可用属性包括管理员身份、显示名称、电子邮件、名字、整合 ID、位置、名称、SIS 用户 ID、可排序名称、姓氏、时区。

点击添加属性 (Add Attribute) 的按钮 [2]。

选择机构属性

在机构属性的下拉菜单中,选择将与所选Canvas属性匹配的属性值。可用的值包括电子邮件,姓氏,给定名称,地区,名称和子(主题标识符 - 通常用于Open ID Connect,Google和Microsoft规范的用户ID)。

请注意,并非所有值都与Canvas属性完全匹配。例如,如果您在Canvas中将电子邮件设置为属性,则提供者的属性值选项还包括电子邮件,这意味着来自机构的电子邮件地址也将针对Canvas中的电子邮件地址进行更新。但是,某些Canvas属性可能与可用的提供者属性值不一致。

要求多重身份验证

要求多重身份验证

Canvas 强制执行 MFA 在功能上等同于需启用 MFA 对应的遗留 UI 复选框;任何以前启用旧版需 MFA (MFA Required) 复选框的帐户均选中此选项。

要让 Canvas 强制执行 MFA,请选择 Canvas 强制执行 MFA (Canvas enforces MFA) 选项 [1]。要让短信运营商发送一次性密码,请点击通过短信发送一次性密码(仅限美国运营商)(Send one-time passcodes via SMS (US carriers only)) 复选框 [2]。

要让提供商强制执行 MFA,请选择 提供商强制执行 MFA (Provider enforces MFA) 选项 [3]。

要让用户选择加入,请选择用户可以选择加入 MFA (User can opt in to MFA) 选项 [4]。

注意:您的机构客户成功经理可以将 MFA 设置为以下值:禁用、可选、管理员必选和必选。

保存数据

保存数据

点击保存 (Save) 按钮。

管理机构

管理机构

要改变身份验证机构的位置,请点击位置菜单 [1],然后选择新位置的编号。帐户已配置 SSO 设置时,位置会影响 Discovery URL。

要删除机构,请点击删除 (Delete) 的按钮 [2]。

管理 SAML 身份验证

如果您使用 SAML 身份验证,则可以点击刷新元数据 (Refresh Metadata) 按钮手动刷新 SAML 元数据。

移除所有的验证

移除所有的验证

要删除所有先前配置的验证机构,请点击删除所有验证 (Remove All Authentication) 的按钮。

注意:删除 (remove) 按钮不影响 SSO 设置或 Canvas 身份验证。

确认移除

确认移除

删除所有身份验证方法可能会影响学生登录的Canvas的能力。要确认,请点击确定 (OK) 的按钮。