Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Поддержка SAML дает пользователям возможность входить в корпоративные облачные приложения с учетными данными Google Cloud.
Как настроить систему единого входа для приложения Canva с помощью SAML
Ниже описано, как настроить систему единого входа (SSO) для приложения Canva с помощью SAML.
ПодготовкаПрежде чем приступать к настройке в консоли администратора Google, выполните описанные ниже действия по настройке Canva. Более подробная информация приведена в статье Настройка системы единого входа (SSO).
Как убедиться, что система единого входа включена
- Войдите на сайт https://www.canva.com, используя аккаунт администратора Canva.
- В верхней части страницы нажмите Account settings (Настройки аккаунта) .
- Проверьте, отображается ли вкладка SSO & provisioning (Система единого входа и инициализация).
Если она есть, перейдите к разделу Как подтвердить право собственности на домен. В противном случае перейдите к шагам 4 и 5.
- Отправьте запрос, используя форму обращения в службу поддержки Canva.
- В разделе Issue category (Категория проблемы) выберите Account settings (Настройки аккаунта).
- В раскрывающемся списке Issue (Проблема) выберите I want to set up single sign-on (SSO) (Я хочу настроить систему единого входа).
- В поле описания укажите название команды Canva и поставщика идентификационной информации.
- Когда ваш запрос будет одобрен, вы получите электронное письмо от Canva.
Как подтвердить право собственности на домен
- В настройках аккаунта Canva перейдите на вкладку SSO & provisioning (Система единого входа и инициализация).
- В разделе Domain verification (Подтверждение домена) укажите домен команды.
- Нажмите Submit domain (Отправить домен).
- Скопируйте сгенерированный токен в виде записи TXT.
- В интерфейсе вашего хоста DNS создайте запись TXT с помощью токена записи TXT Canva.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Canva.
- В результатах поиска наведите указатель на SAML-приложение Canva и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google:
- Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
- Скачайте сертификат.
Не закрывайте консоль администратора. Вы вернетесь к мастеру настройки после выполнения следующего шага в приложении Canva.
- Откройте в браузере окно в режиме инкогнито и перейдите на сайт https://www.canva.com, используя аккаунт администратора Canva вашей организации.
- Выберите Account Settings (Настройки аккаунта) .
- В боковом меню выберите SSO & provisioning (Система единого входа и инициализация).
- В раздел SAML вставьте информацию, скопированную из Google:
- SAML 2.0 Endpoint (HTTP) (Конечная точка SAML 2.0 (HTTP)) – URL системы единого входа.
- Identity Provider Issuer (Поставщик идентификационной информации) – идентификатор объекта.
- Public Certificate (Общедоступный сертификат) – содержимое вашего сертификата.
- Нажмите Save changes (Сохранить).
- Вернитесь в консоль администратора.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг оставьте значения по умолчанию и нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с соответствующими атрибутами Canva.
Атрибут каталога Google Атрибут Canva Общие сведения > Основной адрес эл. почты email Общие сведения > Имя firstName Общие сведения > Фамилия lastName Примечание. Canva не поддерживает сопоставление данных об участии в группах.
- Нажмите Готово.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Canva.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Canva совпадают с указанными для домена Google.
Canva поддерживает единый вход при инициализации с обеих сторон: как поставщика идентификационной информации, так и поставщика услуг. Ниже приводятся инструкции по проверке работы в каждом из этих режимов.
При инициализации со стороны поставщика идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Canva.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Canva должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
При инициализации со стороны поставщика услуг
- Закройте все окна браузера.
- Перейдите на сайт https://www.canva.com.
- Нажмите Login (Войти).
- На странице входа в аккаунт выберите Continue with email (Продолжить, используя адрес электронной почты).
- Введите адрес электронной почты, затем нажмите Continue with single sign-on (Продолжить, используя систему единого входа).
Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- После проверки данных система перенаправит вас в Canva.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.