Community

cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 

Hvordan konfigurerer jeg tredjepartsautorisationsudbydere for en Canvas-konto?

Hvordan konfigurerer jeg tredjepartsautorisationsudbydere for en Canvas-konto?

Canvas understøtter autorisation for en lang række tredjeparts identitetsudbydere, der kan blive konfigureret i Canvas brugerfladen. Hver udbyder kræver, at administratoren indstiller en egenskab til at blive associeret med kontoen, så som et bruger ID, e-mail eller login. Aktuelt understøttede integrationer inkluderer Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID og SAML. Nogle udbydere kræver tilpassede komponenter for konfigurationen. Alle udbydere understøtter Single Sign On (SSO) autorisation.

Tredjepartsautorisationsudbydere kan benyttes i tillæg til Canvas-autorisaion.

Bruger-legitimationsbeskrivelser

Når en udbyder er blevet gemt i Canvas, skal udbyderens autorisations login-legitimationsbeskrivelser tilføjes til hver Canvas brugers konto gennem SIS CSV filer eller Autorisations udbyder API. (For øjeblikket er der ingen understøttelse for tilføjelse af bruger-legitimationsbeskrivelser gennem Canvas brugerfladen.) Hver autorisationsudbyder understøtter specifikke anerkendte parametrer; nogle udbydere anerkender muligvis yderligere parametrer. Ikke anerkendte parametrer er ikke understøttet.

For yderligere hjælp med autentifikationssystemer, herunder Single Sign On (SSO) support, se integrationsdokumenter i Canvas Community.

Forsyning til tiden (Just in Time Provisioning)

Som en del af autorisationsprocessen kan admins anvende Forsyning til tiden (Just in Time Provisioning), der automatisk beder Canvas om at oprette en brugers konto, hvis den ikke allerede eksisterer. For øjeblikket når en bruger logger på Canvas ved at benytte et tredje-parts autorisationssystem, søger Canvas brugere i kontoen ved at se efter en matchende brugerparameter for den service. Hvis en matchende parameter ikke kan findes, returnerer Canvas brugeren til autorisations udbyderens portal med en meddelelse om, at brugeren ikke kunne findes. Når Forsyning til tiden (JIT) er aktiveret, opretter Canvas automatisk brugeren ved at benytte et ID, der matcher det brugernavn, der benyttes med autorisationsudbyderen.

JIT forsyning skal konfigureres via API for den specifikke autorisationsudbyder (se Autorisations Udbydere API ( Authentication Providers API). Det behøver ikke at blive konfigureret for individuelle brugere via API eller SIS.

Samlede attributter

Som et supplement til JIT-tilmending understøtter alle godkendelsesudbydere samlede attributter. Når brugere logger ind på Canvas, sendes der flere oplysninger, ud over bare ID, til Canvas, og disse oplysninger er knyttet til deres eksisterende brugerkonti. Flere oplysninger findes i Godkender API (Authentication Providers API).

Åbn konto

Åbn konto

I Global Navigation skal du klikke på Admin linket [1], klik derefter på kontonavnet [2].

Åbn Autorisation

Åbn Autorisation

I Kontonavigation skal du klikke på linket Godkendelse (Authentication).

Vælg udbyder

Vælg udbyder

I Autorisations-rullemenuen skal du vælge en autorisationsservice.

Bemærk: Hvis din konto er en del af en etableret pålidelig konto, kan du vælge Pålidelig Canvas-instans i rullemenuen Identitetsudbyder. Lær mere om konfiguration af pålidelig Canvas-instansgodkendelse.

Gem udbyder-data

Gem udbyder-data

Indtast data nødvendig for servicen [1]. Nogle udbydere kræver tilpassede komponenter for konfigurationen.

For at aktivere Just in Time tilmelding skal du klikke på afkrydsningsboksen Just in Time tilmelding (Just in Time Provisioning) [2].

Indstil samlede attributter

Indstil samlede attributter

Hvis du vil bruge en samlet attribut, skal du vælge en Canvas-udbyder-attribut i rullemenuen [1]. Det er den attribut, du vil bruge i Canvas. Tilgængelige attributter omfatter administrationsroller, visningsnavn, e-mail, fornavn, integrations-id, lokalitet, navn, sis-bruger-ID, sorteringsnavn, efternavn og tidszone.

Klik på knappen Tilføj attribut (Add Attribute) [2].

Vælg udbyder attribut

I rullemenuen Udbyder-attribut skal du vælge den attributværdi, som svarer til den valgte Canvas-attribut. Tilgængelige værdier omfatter e-mail, efternavn, fornavn, lokalitet, navn og emne (emneidentifikator - et bruger-ID, der ofte bruges med Open ID Connect, Google og Microsoft-specifikationer).

Bemærk, at ikke alle værdier nøjagtigt vil matche Canvas-attributten. Hvis du fx. indstiller e-mail som en attribut i Canvas, inkluderer indstillingerne til udbyderens attributværdier også e-mail, hvilket betyder, at e-mailadressen fra udbyderen også vil blive opdateret til e-mailadressen i Canvas. Nogle Canvas-attributter er muligvis ikke i overensstemmelse med de tilgængelige udbyder-attributværdier.

Påkræv multi-faktor-autentificering

Autentificeringsindstillinger

Når multi-faktor-autentificeringer er valgfri eller påkrævet på siden Kontoindstillinger, vises der et afkrydsningsfelt for multi-faktor-autentificering under alle aktiverede godkendelsesudbydere på siden Autentificering. For at kræve multi-faktor-autentificering skal du markere afkrydsningsfeltet MFA påkrævet (MFA required). MFA-afkrydsningsfeltet kan markeres for individuelle udbydere efter behov.

Gem data

Gem data

Klik på knappen Gem (Save) [2].

Administrer udbyder

Administrer udbyder

For at ændre positionen af din autorisations udbydere, skal du klikke på positionmenuen [1] og vælge placeringsnummeret for den nye position. Positioner påvirker Discovery URL, når en konto har konfigurerede SSO indstillinger.

For at slette en udbyder skal du klikke på knappen Slet (Delete) [2].

Fjern al autorisation

Fjern al autorisation

For at fjerne alle tidligere konfigurerede godkendere skal du klikke på knappen Fjern al godkendelse (Remove All Authentication).

Bemærk: Fjern-knappen påvirker ikke SSO indstillinger eller Canvas autorisation.

Bekræft fjernelse

Bekræft fjernelse

Fjernelse af alle godkendelsesmetoder kan påvirke de studerendes evne til at logge ind på Canvas. For at bekræfte, klik på knappen OK.

Was this article helpful? Yes No