Hvordan konfigurerer jeg en tredjeparts leverandør for en Canvas-konto?

Canvas støtter autentisering med en mengde tredjeparts identifiseringleverandører som kan konfigureres i Canvas grensesnittet. Hver leverandør krever at administratoren konfigurerer en egenskap til kontoen, som en bruker-ID, e-post eller innlogging. Nåværende støttede integreringer inkluderer Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID og SAML. Noen leverandører krever tilpassede komponenter for konfigurasjon. Alle leverandører støtter Single Sign On (SSO) autentisering.

Tredjeparts leverandører kan brukes i tillegg til Canvas-autentisering.

Brukeropplysninger

Når en leverandør har blitt lagret i Canvas, må leverandørens autentiseringsopplysninger for innlogging legges til hver Canvas-brukers konto gjennom SIS CSV filer eller Authentication Providers API. (For øyeblikket er det ingen støtte for å legge til brukeropplysninger gjennom Canvas-grensesnittet.) Hver autentiseringsleverandør støtter spesifikt kjente parametere; noen leverandører kan gjenkjenne ekstra parametere. Ukjente parametere er ikke støttet.

For å få ekstra hjelp med autentiseringssystemer, inkludert Single Sign On (SSO)-støtte, sjekk integreringsdokumenter i Canvas Community.

Klargjøring i siste liten (JIT)

Som en del av autentiseringsprosessen, kan administratorer kjøre klargjøring i siste liten, som forteller Canvas å automatisk skape en brukerkonto dersom en ikke allerede eksisterer. For øyeblikket, når en bruker logger på Canvas ved bruk av et tredjepartsgodkjenningssystem, søker Canvas for brukere i kontoen, og søker etter matchende brukerparametere for den tjenesten. Dersom et matchende parameter ikke blir funnet, vil Canvas returnere brukeren til autentiseringsleverandørens portal med en melding om at brukeren ikke ble funnet. Når Just in Time Provisioning (JIT) er aktivert, vil Canvas automatisk skape en bruker ved bruk av en ID som matcher brukernavnet med autentiseringsleverandøren.

JIT-klargjøring må konfigureres gjennom API for den spesifikke autentiseringsleverandøren (se Authentication Providers API). Den må ikke være konfigurert for individuelle brukere gjennom API eller SIS.

Samlede egenskaper

Som tilpasset til JIT-klargjøring, alle autentiseringsleverandører støtter forente attributter. Når brukere logger på Canvas, vil mer informasjon enn kun ID bli sendt til Canvas, og den informasjonen blir samkjørt med de eksisterende brukerkontoer. Mer informasjon finnes i Authentication Providers API.

Åpen konto

Åpen konto

I Global navigering, klikk Admin-linken [1], og klikk på navnet til kontoen [2].

Åpen autentisering

Åpen autentisering

I Kontonavigering, klikk på lenken Autentisering (Authentication).

Velg leverandør

Velg leverandør

I Autentiseringsrullemenyen, velg en autentiseringstjeneste.

Merknad: Hvis kontoen din er en del av en etablert pålitelig konto, kan du velge Pålitelig Canvas-økt fra rullegardinmenyen i Identifiseringleverandør. Les mer om konfigurering av autentisering av pålitelig Canvas-økt.

Lagre leverandørdata

Lagre leverandørdata

Skriv inn informasjonen tjenesten krever [1]. Noen leverandører krever tilpassede komponenter for konfigurasjon.

For å aktivere Just in Time-klargjøring, klikk på Just in Time klargjøring -boksen [2].

Samlede egenskaper

Samlede egenskaper

For å bruke samlede egenskaper, velg en Canvas-leverandøregenskap i rullemenyen [1]. Dette er attributtene du ønsker å bruke i Canvas. Tilgjengelige attributter inkluderer admin-roller, navn som skal vises, e-post, navn, integrerings-ID, navn på plassering, sis bruker-ID, sorterbart navn, etternavn og tidssone.

Klikk på Legg til egenskap (Add Attribute)-tasten [2].

Velg leverandør av attributt

I menyen Leverandøregenskaper velges egenskapverdien som vil matche den valgte Canvas-egenskapen. Tilgjengelige verdier inkluderer e-post, etternavn, fornavn, plassering, og sub (emneidentifikator – en bruker-ID vanligvis brukt med Open ID Connect, Google, og Microsoft-spesifikasjoner).

Merk at ikke alle verdier vil nøyaktig matche Canvas-egenskaper. For eksempel, dersom du setter en e-post som en attributt, leverandørens attributtverdivalg inkluderer også e-post, som betyr at e-postadressen fra leverandøren også vil oppdateres for e-postadressen i Canvas. Noen Canvas-egenskaper vil ikke passe med de tilgjengelige leverandøregenskapverdiene.

Krever flerfaktors autentisering

Krever flerfaktors autentisering

Det at Canvas gjør MFA obligatorisk er funksjonelt det samme som at avkryssingsfeltet for eldre brukergrensesnitt for MFA er aktivert; alle kontoer som tidligere hadde den eldre MFA-avmerkingsboksen aktivert, har dette alternativet valgt.

Velg alternativet [1] Canvas gjør MFA obligatorisk (Canvas enforces MFA) for å få Canvas til å gjøre MFA obligatorisk. Hvis du vil at SMS-operatører skal sende engangspassord, må du klikke i avmerkingsboksen Send engangspassord via SMS (gjelder kun amerikanske operatører) (Send one-time passcodes via SMS (US carriers only) [2].

Velg alternativet [3] Leverandøren gjør MFA obligatorisk (Provider enforces MFA) for å få leverandøren til å gjøre MFA obligatorisk.

Velg alternativet [4] Bruker kan velge å bruke MFA (User can opt in to MFA) for å få brukeren til å velge MFA.

Merknad: Institusjonens kundesuksessleder kan sette MFA til følgende: Deaktivert, Valgfri, Påkrevd for administratorer og Påkrevd.

Lagre data

Lagre data

Klikk på Lagre (Save)-data.

Administrer leverandør

Administrer leverandør

For å endre posisjonen til autentiseringsleverandøren, klikk på posisjonsmenyen [1] og velg plasseringsnummeret for den nye posisjonen. Posisjoner påvirker Discovery-URL når en konto har konfigurert SSO-innstillinger.

For å slette leverandøren, og klikk på « Slett » -knappen [2].

Administrere SAML-godkjenning

Hvis du bruker SAML-autentisering, kan du oppdatere SAML-metadata manuelt ved å klikke på tasten Oppdater metadata (Refresh Metadata).

Fjern verifisering

Fjern all autentisering

For å fjerne alle tidligere konfigurerte autentiseringsleverandører, klikk på « Fjern alle autentiseringer » (Remove Authentication)-knappen.

Merknad: Fjern-knappen påvirker ikke SSO-innstillinger eller Canvas autentisering.

Bekreft fjerning

Bekreft fjerning

Fjerning av alle autentiseringsmetoder kan påvirke studentenes mulighet til å logge på Canvas. For å bekrefte, klikk på OK -knappen.