Hur konfigurerar jag autentiseringsleverantörer från en tredjepart för ett Canvas konto?

Canvas stödjer autentisering med en rad leverantörer av tredjepartsidentiteter, vilka kan konfigureras i Canvas gränssnitt. För varje leverantör krävs att administratören skapar ett attribut som är associerat med kontot, som ett användar ID, e-post eller inloggning. Integreringar som för närvarande stöds är: Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID och SAML. Vissa leverantörer kräver speciella komponenter för konfiguration. Alla leverantörer stödjer Single Sign On (SSO) autentisering.

Tredjeparts autentiserings-leverantörer kan användas utöver Canvas autentisering.

Användaridentifiering

När en leverantör har sparats i Canvas, måste leverantörens autentiserings-inloggningsuppgifter läggas till på varje Canvas användarkonto via SIS CSV -filer eller Autentiseringsleverantörer (Authentication Providers API). (För närvarande finns ingen support för att lägga till användaruppgifter genom Canvas gränssnitt.) Varje autentiseringsleverantör har support för specifika parametrar; vissa leverantörer kan ha support för fler parametrar. Det finns ingen support för parametrar som inte kan identifieras.

För att få hjälp med autentiseringssystem, däribland stöd för SSO (Single Sign On), se integreringsdokumenten i Canvas Community.

Just In Time tillhandahållande

Som en del i autentiseringsprocessen kan administratörer använda Just in Time tillhandahållande som säger till Canvas att automatiskt skapa ett användarkonto om det inte redan finns ett. När en användare loggar in på Canvas med ett autentiseringssystem från en tredjepart söker Canvas efter användare på det kontot med matchande användarparameter för den servicen. Om ingen matchande parameter kan hittas skickar Canvas användaren tillbaka till autentiseringsleverantörens portal med ett meddelande om att användaren inte kunde hittas. Om Just in Time (JIT) har aktiverats skapar Canvas automatiskt en användare med ett ID som matchar användarnamnet som används hos autentiseringsleverantören.

JIT tillhandahållande måste konfigureras via API för den specifika autentiseringsleverantören (se Autentiseringsleverantörer API). Den behöver inte konfigureras för individuella användare via API eller SIS.

Federerade attribut

Som ett komplement till tillhandahållande av JIT, stöder alla autentiseringsleverantörer federerade attribut. När användare loggar in på Canvas skickas mer information än bara ID till Canvas, och den informationen är associerad med deras befintliga användarkonton. Mer information kan hittas i Autentiseringsleverantörer API.

Öppna konto

Öppna konto

I Global Navigation, klicka på länken Administratör (Admin) [1], och klicka sedan på namnet på kontot [2].

Öppna autentisering

Öppna autentisering

I kontonavigation, klicka på länken för Autentisering (Authentication).

Välj leverantör

Välj leverantör

Välj en autentiseringstjänst i rullgardinsmenyn Autentisering (Autentication).

Obs! Om ditt konto är del av ett etablerat betrott konto, kan du välja en en betrodd Canvas-instans från rullgardinsmenyn Identitetsleverantör (Identity Provider). Läs mer om hur du konfigurerar autentisering för betrodda Canvas-instanser.

Spara leverantörsdata

Spara leverantörsdata

Fyll i den information som krävs av servicen [1]. Vissa leverantörer kräver speciella komponenter för konfiguration.

För att aktivera Just in Time tillhandahållande klicka på rutan för Just in Time tillhandahållande [2].

Ställ in federerade attribut

Ställ in federerade attribut

Om du vill använda en federerad egenskap väljer du ett attribut för Canvas leverantör i rullgardinsmenyn [1]. Detta är attributet som du vill använda i Canvas. Tillgängliga attribut inkluderar admin-roller, visningsnamn, e-post, givet namn, integrations-ID, språk, namn, ID för SIS-användare, sorteringsnamn, efternamn och tidszon.

Klicka på knappen Lägg till attribut (Add Attribute) [2].

Välj leverantörsattribut

I rullgardinsmenyn för leverantörsattribut, välj attributvärdet som matchar den valda Canvas-attributen. Tillgängliga värden inkluderar e-post, efternamn, förnamn, plats, namn och ämne (ämnesidentifierare – ett användar-ID som vanligen används med Open ID Connect, Google och Microsoft-specifikationer).

Observera att inte alla värden exakt matchar Canvas attribut. Till exempel, om du ställer in e-post som ett attribut i Canvas, inkluderas även leverantörens attribut e-post, vilket innebär att e-postadressen från leverantören också kommer att uppdateras för e-postadressen i Canvas. Vissa Canvas-attribut kanske inte anpassas till de tillgängliga leverantörsattributvärdena.

Kräv flerfaktorsautentisering

Kräv flerfaktorsautentisering

Canvas tillämpar MFA-funktioner i enlighet med valet i kryssrutan Kräv flerfaktorsautentisering i det äldre användargränssnittet. För konton med kryssrutan Kräv flerfaktorsautentisering redan aktiverad är detta alternativ valt.

Om du vill att Canvas ska tillämpa flerfaktorsautentisering väljer du alternativet Canvas tillämpar flerfaktorsautentisering (Canvas enforces MFA) [1]. För att ta emot SMS med engångslösenkoder från operatörer, markera kryssrutan Skicka engångslösenkoder via SMS – endast operatörer i USA (Send one-time passcodes via SMS - US carriers only) [2].

Om du vill att leverantören ska tillämpa flerfaktorsautentisering väljer du alternativet Leverantören tillämpar flerfaktorsautentisering (Provider enforces MFA) [3].

Om du vill att användaren ska välja, väljer du alternativet Användaren kan välja flerfaktorsautentisering (User can opt in to MFA) [4].

Obs! Ditt lärosätets CSM-chef kan ställa in alternativen till flerfaktorsautentisering enligt följande: Inaktiverat, Valfritt, Krävs för administratörer och Krävs.

Spara data

Spara data

Klicka på Spara (Save)-knappen.

Hantera leverantör

Hantera leverantör

För att ändra på positionen på dina autentiseringsleverantörer klicka på positionsmenyn [1] och välj placeringssiffran för den nya positionen. Positioner har en effekt på Discovery URL när ett konto har konfigurerats med SSO inställningar.

För att radera en leverantör klicka på Radera [2].

Hantera SAML-autentisering

Om du använder SAML-autentisering kan du manuellt uppdatera SAML-metadata genom att klicka på knappen Uppdatera metadata (Refresh Metadata).

Ta bort autentisering

Ta bort alla autentiseringar

För att ta bort alla autentiseringsleverantörer, klicka på knappen Ta bort autentisering (Remove Authentication).

Obs! Radera knappen har ingen effekt på SSO inställningar eller på Canvas autentisering.

Bekräfta borttagning

Bekräfta borttagning

Om du tar bort alla autentiseringsmetoder kan det påverka studenternas förmåga att logga in på Canvas. För att bekräfta, klicka på OK-knappen.