Mae Canvas yn gallu delio â dull dilysu gydag amrywiaeth o ddarparwyr manylion adnabod trydydd parti, y mae modd eu ffurfweddu yn rhyngwyneb Canvas. Mae pob darparwr yn gofyn i’r gweinyddwr osod priodoledd i’w gysylltu â’r cyfrif, er enghraifft ID Defnyddiwr, e-bost, neu fanylion mewngofnodi. Dyma’r integreiddiadau mae modd delio â nhw ar hyn o bryd Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID, a SAML. Mae rhai darparwyr yn gofyn am gydrannau personol ar gyfer ffurfweddu. Mae pob darparwr yn gallu delio â dull dilysu gyda Mewngofnodi Un-Tro (SSO).
Mae modd defnyddio darparwyr dilysu trydydd parti yn ogystal â dull dilysu Canvas.
Manylion Adnabod Defnyddiwr (User Credentials)
Ar ôl i ddarparwr gael ei gadw yn Canvas, rhaid i fanylion mewngofnodi dull dilysu’r darparwr gael eu hychwanegu ar gyfrif pob defnyddiwr Canvas drwy ffeiliau SIS CSV neu API’r Darparwyr Dilysu. (Ar hyn o bryd does dim modd ychwanegu manylion adnabod defnyddiwr drwy ryngwyneb Canvas) Mae pob darparwr dilysu yn gallu delio â pharamedrau penodol cydnabyddedig; mae’n bosib y bydd rhai darparwyr yn cydnabod paramedrau ychwanegol. Does dim modd delio â pharamedrau dieithr.
I gael cymorth ychwanegol gyda systemau dilysu, gan gynnwys cymorth Mewngofnodi Un-Tro (SSO), ewch i weld y dogfennau integreiddio yng Nghymuned Canvas.
Darpariaeth Cyn Pen Dim
Fel rhan o’r broses ddilysu, mae modd i weinyddwyr roi Darpariaeth Cyn Pen Dim ar waith, sy’n gofyn i Canvas greu cyfrif defnyddiwr yn awtomatig os nad oes un yn bodoli’n barod. Ar hyn o bryd, pan fydd defnyddiwr yn mewngofnodi i Canvas gan ddefnyddio system ddilysu trydydd parti, bydd Canvas yn chwilio drwy’r defnyddwyr yn y cyfrif i ddod o hyd i baramedr defnyddiwr cyfatebol ar gyfer y gwasanaeth hwnnw. Os nad yw’n dod o hyd i baramedr sy’n cyfateb, mae Canvas yn mynd â’r defnyddiwr yn ôl i borth y darparwr dilysu, gyda neges nad oedd modd dod o hyd i’r defnyddiwr , Pan fydd Darpariaeth Cyn Pen Dim (JIT) wedi ei galluogi, bydd Canvas yn creu defnyddiwr yn awtomatig gan ddefnyddio ID sy’n cyfateb i’r cyfenw a ddefnyddiwyd gyda’r darparwyr dilysu.
Rhaid i ddarpariaeth Cyn Pen Dim (JIT) gael ei ffurfweddu gydag API ar gyfer y darparwr dilysu penodol (ewch i weld API’r Darparwyr Dilysu). Does dim rhaid i’r ddarpariaeth gael ei ffurfweddu ar gyfer defnyddwyr unigol drwy API neu SIS.
Priodoleddau Ffederal
Ar ben y ddarpariaeth Cyn Pen Dim, mae pob darparwyr dilysu yn gallu delio â phriodoleddau ffederal. Pan fydd defnyddwyr yn mewngofnodi i Canvas, mae gwybodaeth y tu hwnt i ddim ond ID yn cael ei rhoi i Canvas, ac mae’r wybodaeth honno yn gysylltiedig â’u cyfrifon defnyddiwr presennol. Mae rhagor o wybodaeth ar gael yn API y Darparwyr Dilysu.
Agor Cyfrif
Yn y ddewislen Crwydro'r Safle Cyfan, cliciwch y ddolen Gweinyddwr (Admin) [1], yna cliciwch enw’r cyfrif [2].
Agor yr adran Dilysu
Yn y ddewislen Crwydro’r Cyfrif, cliciwch y ddolen Dilysu (Authentication).
Dewis Darparwr
Yn y gwymplen Dilysu (Authentication), dewiswch wasanaeth dilysu.
Nodyn: Os yw eich cyfrif yn rhan o gyfrif ymddiriedaeth sefydledig, gallwch chi ddewis achos Canvas Dibynadwy o’r gwymplen Darparwr Manylion. Dysgwch fwy am ffurfweddu awdurdodi achos Canvas dibynadwy.
Cadw Data Darparwr
Rhowch y data sydd ei angen ar y gwasanaeth [1]. Mae rhai darparwyr yn gofyn am gydrannau personol ar gyfer ffurfweddu.
Er mwyn galluogi Darpariaeth Cyn Pen Dim, cliciwch y blwch ticio Darpariaeth Cyn Pen Dim (Just in Time Provisioning) [2].
Gosod Priodoleddau Ffederal
I ddefnyddio priodoleddau ffederal, dewiswch briodoledd darparwr Canvas yn y gwymplen [1]. Dyma’r briodoledd y byddwch eisiau ei ddefnyddio yn Canvas. Mae priodoleddau sydd ar gael yn cynnwys rolau gweinyddu, enw arddangos, e-bost, enw bedydd, ID Integreiddio, locale, enw, ID defnyddiwr sis, enw dosbarthadwy, cyfenw, a chylchfa amser.
Cliciwch y botwm Ychwanegu Priodoledd (Add Attribute) [2].
Yn y gwymplen Priodoledd Darparwr (Provider Attribute), dewiswch y priodoledd a fydd yn cyfateb i’r priodoledd Canvas a ddewiswyd. Mae priodoleddau sydd ar gael yn cynnwys e-bost, enw teuluol, enw bedydd, locale, enw, a phwnc (dynodydd pwnc—ID Defnyddiwr sy’n cael ei ddefnyddio’n aml â manylebau Open ID Connect, Google, a Microsoft).
Cofiwch na fydd pob gwerth yn cyfateb i’r priodoledd Canvas. Er enghraifft, pe baech chi’n gosod e-bost fel priodoledd yn Canvas, byddai opsiynau gwerthoedd priodoleddau’r darparwr hefyd yn cynnwys e-bost, sy’n golygu y bydd y cyfeiriad e-bost gan y darparwr hefyd yn cael ei ddiweddaru ar gyfer y cyfeiriad e-bost yn Canvas. Ond, mae’n bosib na fydd rhai o briodoleddau Canvas yn cyd-fynd â’r gwerthoedd priodoleddau darparwr sydd ar gael.
Gofyn am y Broses Dilysu Sawl Cam
Mae Canvas yn sicrhau bod MFA yr un fath â blwch ticio’r hen Ryngwyneb Defnyddio i MFA yn Ofynnol fod wedi’i alluogi; mae’r opsiwn hwn wedi’i ddewis ar unrhyw gyfrif oedd â’r hen flwch ticio MFA yn Ofynnol wedi’i alluogi.
I gael Canvas i sicrhau’r MFA, dewiswch yr opsiwn Canvas yn sicrhau’r MFA (Canvas enforces MFA) [1]. I gael darparwyr SMS i anfon codau cyfrin un-tro, cliciwch y blwch ticio Anfon codau cyfrin un-tro drwy SMS (darparwyr yn yr UD yn unig) (Send one-time passcodes via SMS (US carriers only)) [2].
I gael y darparwr i sicrhau’r MFA, dewiswch yr opsiwn Darparwr yn sicrhau’r MFA (Provider enforces MFA) [3].
I gael y defnyddiwr i optio i mewn, dewiswch yr opsiwn Defnyddiwr yn gallu optio i mewn i’r MFA (User can opt in to MFA) [4].
Nodyn: Mae Rheolwr Llwyddiant Cwsmer eich sefydliad yn gallu gosod MFA i’r canlynol: Wedi’i Analluogi, Dewisol, Gofynnol ar gyfer Gweinyddwyr, a Gofynnol.
Cadw Data
Cliciwch y botwm Cadw (Save).
Rheoli Darparwr
I newid safle eich darparwyr dilysu, cliciwch y ddewislen safle [1] a dewiswch rif y safle newydd. Mae safleoedd yn cael effaith ar yr URL Darganfod pan fydd Gosodiadau SSO wedi cael eu ffurfweddu ar gyfer cyfrif
I ddileu’r darparwr, cliciwch y botwm Dileu (Delete) [2].
Rheoli Dilysu SAML
Os ydych chi’n defnyddio dilysu SAML, gallwch chi adnewyddu metaddata SAML eich hun drwy glicio’r botwm Adnewyddu Metaddata (Refresh Metadata).
Tynnu Manylion Dilysu
I dynnu’r holl ddarparwyr dilysu sydd wedi cael eu ffurfweddu’n flaenorol, cliciwch y botwm Tynnu Manylion Dilysu (Remove Authentication).
Nodyn: Dydy’r botwm tynnu ddim yn cael effaith ar y Gosodiadau SSO na dull dilysu Canvas.
Cadarnhau’r Tynnu
Gall tynnu pob dull dilysu gael effaith ar allu eich myfyrwyr i fewngofnodi i Canvas. I gadarnhau, cliciwch y botwm Iawn (OK).
