Canvas ondersteunt verificatie door een scala van externe verificatieproviders, die kunnen worden geconfigureerd in de Canvas-interface. Elke provider vereist dat de beheerder een kenmerk instelt dat aan het account gekoppeld is, zoals een gebruikers-ID, e-mail of aanmelding. Tot de integraties die momenteel worden ondersteund, behoren Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID en SAML. Voor sommige providers zijn aangepaste componenten voor configuratie vereist. Alle providers ondersteunen Single Sign On (SSO)-verificatie.
Er kunnen externe verificatieproviders worden gebruikt naast Canvas-verificatie.
Gebruikersgegevens
Nadat een provider is opgeslagen in Canvas, moeten de aanmeldingsgegevens voor verificatie van de provider aan het account van iedere Canvas-gebruiker worden toegevoegd via SIS CSV-bestanden of de API voor verificatieproviders. (Momenteel is er geen ondersteuning voor het toevoegen van gebruiksgegevens via de Canvas-interface.) Elke verificatieprovider ondersteunt specifiek erkende parameters, waarbij sommige providers extra parameters vereisen. Niet-erkende parameters worden niet ondersteund.
Meer informatie over verificatiesystemen, met inbegrip van Single Sign On (SSO)-ondersteuning, is te vinden in de integratiedocumenten in de Canvas Community.
Just In Time-registratie
Als onderdeel van het verificatieproces kunnen beheerders Just in Time (JIT)-registratie toepassen om Canvas opdracht te geven automatisch een account voor een gebruiker te maken als dat nog niet bestaat. Wanneer een gebruiker op dit moment zich bij Canvas aanmeldt met een extern verificatiesysteem, doorzoekt Canvas gebruikers in het account om een overeenkomende gebruikersparameter voor die service te vinden. Als zo'n parameter niet wordt gevonden, wordt de gebruiker geretourneerd naar de portal van de verificatie providerprovider met de melding dat de gebruiker niet is gevonden. Wanneer JIT-registratie wordt ingeschakeld, maakt Canvas automatisch de gebruiker met behulp van een ID die hoort bij de gebruikersnaam die door de verificatieprovider wordt gebruikt.
JIT-registratie moet worden geconfigureerd via de API voor de specifieke verificatieprovider (zie de Verificatieproviders-API). De registratie hoeft niet te worden geconfigureerd voor individuele gebruikers via een API of SIS.
Federatieve kenmerken
Als aanvulling op JIT-registratie bieden alle verificatieproviders ondersteuning voor federatieve kenmerken. Wanneer gebruikers zich aanmelden bij Canvas, worden er meer gegevens dan alleen de ID doorgegeven aan Canvas, en die gegevens worden vervolgens gekoppeld aan de bestaande gebruikersaccounts. Meer informatie hierover is te vinden in de Verificatieproviders-API.
Account openen
Klik in Globale navigatie op de link Beheerder (Admin) [1] en klik daarna op de naam van het account [2].
Verificatie openen
Klik op de link Verificatie (Authentication) in Accountnavigatie.
Provider kiezen
Selecteer in de vervolgkeuzelijst Verificatie (Authentication) een verificatieservice.
Opmerking: Als je account onderdeel is van een gevestigd vertrouwensaccount, kun je Vertrouwd Canvas-exemplaar uit de vervolgkeuzelijst Identiteitsprovider selecteren. Meer informatie over configureren van verificatie voor vertrouwd Canvas-exemplaar.
Providergegevens opslaan
Voer de gegevens in die voor de service vereist zijn [1]. Voor sommige providers zijn aangepaste componenten voor configuratie vereist.
Je schakelt JIT-registratie in door het selectievakje JIT-registratie (Just in Time Provisioning) in te schakelen [2].
Federatieve kenmerken instellen
Je kunt een federatief kenmerk gebruiken door een Canvas-providerkenmerk te selecteren in de vervolgkeuzelijst [1]. Dit is het kenmerk dat je gaat gebruiken in Canvas. Beschikbare kenmerken zijn beheerdersrollen, weergavenaam, e-mail, voornaam, integratie-ID, taal, naam, SIS gebruikers-ID, sorteerbare naam, achternaam en tijdzone.
Klik op de knop Kenmerk toevoegen (Add Attribute) [2].
Kies in de vervolgkeuzelijst Providerkenmerk (Provider Attribute) de kenmerkwaarde die hoort bij het geselecteerde Canvas-kenmerk. Beschikbare waarden zijn e-mail, achternaam, voornaam, taal, naam en sub (subject-ID: een gebruikers-ID die algemeen wordt gebruikt bij specificaties voor Open ID Connect, Google en Microsoft).
Overigens sluiten niet alle waarden precies aan bij het Canvas-kenmerk. Als je bijvoorbeeld e-mail als kenmerk instelt in Canvas, bevatten ook de opties voor de providerkenmerkwaarden e-mail, wat betekent dat het door de provider geleverde e-mailadres ook wordt bijgewerkt voor het e-mailadres in Canvas. Sommige Canvas-kenmerken zijn echter niet compatibel met de beschikbare waarden voor providerkenmerken.
Multi-factor-verificatie vereisen
Canvas dwingt MFA af is functioneel gelijk aan het inschakelen van het selectievakje voor MFA Vereist van de oude UI's. Accounts waarvoor het oude selectievakje MFA Vereist was ingeschakeld, hebben deze optie ingeschakeld.
Om Canvas MFA te laten afdwingen, selecteer je de optie Canvas dwingt MFA af (Canvas enforces MFA) [1]. Vink het selectievakje Eenmalige wachtwoordcodes versturen via SMS (uitsluitend Amerikaanse providers) (Send one-time passcodes via SMS (US carriers only)) [2] aan om SMS-providers eenmalige wachtwoordcodes te laten versturen.
Om de provider MFA te laten afdwingen, selecteer je de optie Provider dwingt MFA af (Provider enforces MFA) [3].
Om de gebruiker te laten kiezen, selecteer je de optie Gebruiker kan kiezen voor MFA (User can opt into MFA) [4].
Opmerking: De Customer Success Manager van je instituut kan de volgende instellingen voor MFA kiezen: Uitgeschakeld, optioneel, vereist voor beheerders, en vereist.
Gegevens opslaan
Klik op de knop Opslaan (Save).
Provider beheren
Als je de positie van je verificatieproviders wilt wijzigen, open je het positiemenu [1] en kies je het nummer voor de nieuwe positie. Posities zijn van invloed op de Detectie-URL wanneer er voor een account SSO-instellingen zijn geconfigureerd.
Klik op Verwijderen (Delete) [2] om de provider te verwijderen.
SAML-verificatie beheren
Als je SAML-verificatie gebruikt, kun je SAML-metadata handmatig vernieuwen door op de knop Metadata vernieuwen (Refresh Metadata) te klikken.
Verificatie verwijderen
Klik op de knop Verificatie verwijderen (Remove Authentication) om alle eerder geconfigureerde verificatieproviders te verwijderen.
Opmerking: Gebruik van deze knop is niet van invloed op SSO-instellingen of Canvas-verificatie.
Verwijdering bevestigen
Het verwijderen van alle verificatiemethoden kan van invloed zijn op de mogelijkheid van je cursisten om zich aan te melden bij Canvas. Klik op OK om te bevestigen.
