Canvas-guider (sv)Administrations Guide AutentiseringHur konfigurerar jag autentiseringsleverantörer från en tredjepart för ett Canvas konto?

Hur konfigurerar jag autentiseringsleverantörer från en tredjepart för ett Canvas konto?

Canvas stödjer autentisering med en rad leverantörer av tredjepartsidentiteter, vilka kan konfigureras i Canvas gränssnitt. För varje leverantör krävs att adminstratören skapar ett attribut som är associerat med kontot, som ett användar ID, e-post eller inloggning. Integreringar som för närvarande stöds är: Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID och SAML. Vissa leverantörer kräver speciella komponenter för konfiguration. Alla leverantörer stödjer Single Sign On (SSO) autentisering.

Tredjeparts autentiserings-leverantörer kan användas utöver Canvas autentisering.

Användaridentifiering

När en leverantör har sparats i Canvas, måste leverantörens autentiserings-inloggningsuppgifter läggas till på varje Canvas användarkonto via SIS CSV -filer eller Autentiseringsleverantörer (Authentication Providers API). (För närvarande finns ingen support för att lägga till användaruppgifter genom Canvas gränssnitt.) Varje autentiseringsleverantör har support för specifika parametrar; vissa leverantörer kan ha support för fler parametrar. Det finns ingen support för parametrar som inte kan identifieras.

För att få hjälp med autentiseringssystem, däribland stöd för SSO (Single Sign On), se integreringsdokumenten i Canvas Community.

Just In Time tillhandahållande

Som en del i autentiseringsprocessen kan administratörer använda Just in Time tillhandahållande som säger till Canvas att automatiskt skapa ett användarkonto om det inte redan finns ett. När en användare loggar in på Canvas med ett autentiseringssystem från en tredjepart söker Canvas efter användare på det kontot med matchande användarparameter för den servicen. Om ingen matchande parameter kan hittas skickar Canvas användaren tillbaka till autentiseringsleverantörens portal med ett meddelande om att användaren inte kunde hittas. Om Just in Time (JIT) har aktiverats skapar Canvas automatiskt en användare med ett ID som matchar användarnamnet som används hos autentiseringsleverantören.

JIT tillhandahållande måste konfigureras via API för den specifika autentiseringsleverantören (se Autentiseringsleverantörer API). Den behöver inte konfigureras för individuella användare via API eller SIS.

Federerade attribut

Som ett komplement till tillhandahållande av JIT, stöder alla autentiseringsleverantörer federerade attribut. När användare loggar in på Canvas skickas mer information än bara ID till Canvas, och den informationen är associerad med deras befintliga användarkonton. Mer information kan hittas i Autentiseringsleverantörer API.

Öppna konto

Öppna konto

I Global Navigation, klicka på Administatörslänken (Admin) [1], och klicka sedan på namnet på kontot [2].

Öppna autentisering

Öppna autentisering

I kontonavigation, klicka på länken för Autentisering.

Välj leverantör

Välj leverantör

I drop-down menyn för autentisering välj en autentiseringsservice.

Spara leverantörsdata

Spara leverantörsdata

Fyll i den information som krävs av servicen [1]. Vissa leverantörer kräver speciella komponenter för konfiguration.

För att aktivera Just in Time tillhandahållande klicka på rutan för Just in Time tillhandahållande [2].

Ställ in federerade attribut

Ställ in federerade attribut

Om du vill använda en federerad egenskap väljer du ett attribut för Canvas leverantör i rullgardinsmenyn [1]. Detta är attributet som du vill använda i Canvas. Tillgängliga attribut inkluderar admin-roller, visningsnamn, e-post, givet namn, integrations-ID, språk, namn, sis användare-ID, sorteringsnamn, efternamn och tidszon.

Klicka  på knappen Lägg till attribut (Add Attribute) [2].

Välj leverantörsattribut

I rullgardinsmenyn för leverantörsattribut, välj attributvärdet som matchar den valda Canvas-attributen. Tillgängliga värden inkluderar e-post, efternamn, förnamn, plats, namn och sub (ämnesidentifierare - ett användar-ID som vanligen används med Open ID Connect, Google och Microsoft-specifikationer).

Observera att inte alla värden exakt matchar Canvas attribut. Till exempel, om du ställer in e-post som ett attribut i Canvas, inkluderas även leverantörens attribut e-post, vilket innebär att e-postadressen från leverantören också kommer att uppdateras för e-postadressen i Canvas. Vissa Canvas-attribut kanske inte anpassas till de tillgängliga leverantörattributvärdena.

Spara data

Spara data

Klicka på Spara-knappen.

Hantera leverantör

Hantera leverantör

För att ändra på positionen på dina autentiseringsleverantörer klicka på positionsmenyn [1] och välj placeringssiffran för den nya positionen. Positioner har en effekt på Discovery URL när ett konto har konfigurerats med SSO inställningar.

För att radera en leverantör klicka på Radera [2].

Ta bort all autentisering

Ta bort alla verifieringar

För att radera alla autentiseringsleverantörer klicka på knappen Radera all autentisering.

Obs! Radera knappen har ingen effekt på SSO inställningar eller på Canvas autentisering.

Bekräfta borttagning

Bekräfta borttagning

Om du tar bort alla autentiseringsmetoder kan det påverka studenternas förmåga att logga in på Canvas. För att bekräfta, klicka på OK-knappen.