Hvordan konfigurerer jeg tredjepartsautorisationsudbydere for en Canvas-konto?
Canvas understøtter autorisation for en lang række tredjeparts identitetsudbydere, der kan blive konfigureret i Canvas brugerfladen. Hver udbyder kræver, at administratoren indstiller en egenskab til at blive associeret med kontoen, så som et bruger ID, e-mail eller login. Aktuelt understøttede integrationer inkluderer Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID og SAML. Nogle udbydere kræver tilpassede komponenter for konfigurationen. Alle udbydere understøtter Single Sign On (SSO) autorisation.
Tredjepartsautorisationsudbydere kan benyttes i tillæg til Canvas-autorisaion.
Bruger-legitimationsbeskrivelser
Når en udbyder er blevet gemt i Canvas, skal udbyderens autorisations login-legitimationsbeskrivelser tilføjes til hver Canvas brugers konto gennem SIS CSV filer eller Autorisations udbyder API. (For øjeblikket er der ingen understøttelse for tilføjelse af bruger-legitimationsbeskrivelser gennem Canvas brugerfladen.) Hver autorisationsudbyder understøtter specifikke anerkendte parametrer; nogle udbydere anerkender muligvis yderligere parametrer. Ikke anerkendte parametrer er ikke understøttet.
For yderligere hjælp med autentifikationssystemer, herunder Single Sign On (SSO) support, se integrationsdokumenter i Canvas Community.
Forsyning til tiden (Just in Time Provisioning)
Som en del af autorisationsprocessen kan admins anvende Forsyning til tiden (Just in Time Provisioning), der automatisk beder Canvas om at oprette en brugers konto, hvis den ikke allerede eksisterer. For øjeblikket når en bruger logger på Canvas ved at benytte et tredje-parts autorisationssystem, søger Canvas brugere i kontoen ved at se efter en matchende brugerparameter for den service. Hvis en matchende parameter ikke kan findes, returnerer Canvas brugeren til autorisations udbyderens portal med en meddelelse om, at brugeren ikke kunne findes. Når Forsyning til tiden (JIT) er aktiveret, opretter Canvas automatisk brugeren ved at benytte et ID, der matcher det brugernavn, der benyttes med autorisationsudbyderen.
JIT forsyning skal konfigureres via API for den specifikke autorisationsudbyder (se Autorisations Udbydere API ( Authentication Providers API). Det behøver ikke at blive konfigureret for individuelle brugere via API eller SIS.
Samlede attributter
Som et supplement til JIT-tilmending understøtter alle godkendelsesudbydere samlede attributter. Når brugere logger ind på Canvas, sendes der flere oplysninger, ud over bare ID, til Canvas, og disse oplysninger er knyttet til deres eksisterende brugerkonti. Flere oplysninger findes i Godkender API.
Åbn konto
I Global Navigation skal du klikke på Admin linket [1], klik derefter på kontonavnet [2].
Åbn Autorisation
I Kontonavigation skal du klikke på linket Godkendelse (Authentication).
Vælg udbyder
I Autorisations-rullemenuen skal du vælge en autorisationsservice.
Bemærk: Hvis din konto er en del af en etableret pålidelig konto, kan du vælge Pålidelig Canvas-instans i rullemenuen Identitetsudbyder. Lær mere om konfiguration af pålidelig Canvas-instansgodkendelse.
Gem udbyder-data
Indtast data nødvendig for servicen [1]. Nogle udbydere kræver tilpassede komponenter for konfigurationen.
For at aktivere Just in Time tilmelding skal du klikke på afkrydsningsboksen Just in Time tilmelding (Just in Time Provisioning) [2].
Indstil samlede attributter
Hvis du vil bruge en samlet attribut, skal du vælge en Canvas-udbyder-attribut i rullemenuen [1]. Det er den attribut, du vil bruge i Canvas. Tilgængelige attributter omfatter administrationsroller, visningsnavn, e-mail, fornavn, integrations-id, lokalitet, navn, sis-bruger-ID, sorteringsnavn, efternavn og tidszone.
Klik på knappen Tilføj attribut (Add Attribute) [2].
I rullemenuen Udbyder-attribut skal du vælge den attributværdi, som svarer til den valgte Canvas-attribut. Tilgængelige værdier omfatter e-mail, efternavn, fornavn, lokalitet, navn og emne (emneidentifikator - et bruger-ID, der ofte bruges med Open ID Connect, Google og Microsoft-specifikationer).
Bemærk, at ikke alle værdier nøjagtigt vil matche Canvas-attributten. Hvis du fx. indstiller e-mail som en attribut i Canvas, inkluderer indstillingerne til udbyderens attributværdier også e-mail, hvilket betyder, at e-mailadressen fra udbyderen også vil blive opdateret til e-mailadressen i Canvas. Nogle Canvas-attributter er muligvis ikke i overensstemmelse med de tilgængelige udbyder-attributværdier.
Påkræv multi-faktor-autentificering
Canvas håndhæver MFA svarer funktionelt til, at afkrydsningsfeltet "MFA påkrævet" er aktiveret i ældre brugergrænseflader. Konti, der tidligere havde markeret afkrydsningsfeltet "MFA påkrævet" i den ældre grænseflade, har denne indstilling aktiveret.
For at få Canvas til at håndhæve MFA skal du vælge indstillingen Canvas håndhæver MFA (Canvas enforces MFA) [1]. For at få sms-udbydere til at sende engangsadgangskoder skal du markere afkrydsningsfeltet Send engangsadgangskoder via SMS (kun amerikanske udbydere) (Send one-time passcodes via SMS (US carriers only)) [2].
For at få udbyderen til at håndhæve MFA skal du vælge indstillingen Udbyder håndhæver MFA (Provider enforces MFA) [3].
For at brugeren kan tilmelde sig skal du vælge indstillingen Brugeren kan tilmelde sig MFA (User can opt in to MFA) [4].
Bemærk: Din institutions Customer Success Manager kan indstille MFA til følgende: Deaktiveret, Valgfri, Påkrævet for administratorer og Påkrævet.
Gem data
Klik på knappen Gem (Save) [2].
Administrer udbyder
For at ændre positionen af din autorisations udbydere, skal du klikke på positionmenuen [1] og vælge placeringsnummeret for den nye position. Positioner påvirker Discovery URL, når en konto har konfigurerede SSO indstillinger.
For at slette en udbyder skal du klikke på knappen Slet (Delete) [2].
Administrer SAML-godkendelse
Hvis du bruger SAML-godkendelse, kan du manuelt opdatere SAML-metadata ved at klikke på knappen Opdater metadata (Refresh Metadata).
Fjern al autorisation
For at fjerne alle tidligere konfigurerede godkendere skal du klikke på knappen Fjern al godkendelse (Remove All Authentication).
Bemærk: Fjern-knappen påvirker ikke SSO indstillinger eller Canvas autorisation.
Bekræft fjernelse
Fjernelse af alle godkendelsesmetoder kan påvirke de studerendes evne til at logge ind på Canvas. For at bekræfte, klik på knappen OK.