Canvas LMS クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

Canvas LMS 用に SAML 経由での SSO を設定する

SSO を設定する前に、自分の組織専用のアカウント ID を提供するよう Canvas LMS のサポートに依頼します。この ID は登録後に提供されます。

手順 1: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索欄に「Canvas LMS」と入力します。
  5. 検索結果で、Canvas LMS SAML アプリにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで、IdP メタデータをダウンロードします。
  7. [続行] をクリックします。
  8. [サービス プロバイダの詳細] ページで [ACS の URL]、[エンティティ ID]、[開始 URL] を編集し、{your-account-id} を Canvas LMS から提供され登録している組織 ID に置き換えます。
  9. [続行] をクリックします。

    注: Canvas LMS では、属性のマッピングは不要です。

  10. [属性のマッピング] ページで、[完了] をクリックします。
手順 2: Google IdP メタデータを公開ファイル サーバーにホストする

公開されているファイル サーバーで、手順 1 でダウンロードした Google IDP メタデータ ファイルをホストします。ファイルは、リダイレクト経由ではなく、直接配信する必要があります。このファイルはユーザーがログインするたびに Canvas LMS から要求されるため、特定の URL で永続的に利用可能である必要があります。

手順 3: Canvas LMS を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開きます。
  2. 組織の Canvas LMS 管理者アカウントで https://{your-account-id}.instructure.com にログインします。
  3. 左側にある [Admin] をクリックし、[Authentication] を選択します。
  4. 認証プロバイダとして [SAML] を追加します。
  5. [IdP Metadata URL] 欄に、手順 2 でファイル サーバーにホストした Google IDP メタデータの URL を貼り付けます。
  6. [Save] をクリックします。残りの欄の値は、IdP メタデータに基づいて入力されます。
  7. 選択した [Identifier Format] が「nameid-format:emailAddress」になっていることを確認します。
  8. 選択した [Authentication Context] が「classes:Password」になっていることを確認します。
  9. [Just in Time Provisioning] を有効にします。
  10. SAML 認証の [Position] には「1」を選択します。
  11. [Save] をクリックします。
手順 4: Canvas LMS アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Canvas LMS] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、 組織部門についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. Canvas LMS のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 5: SSO の動作を確認する

Canvas LMS では、ID プロバイダ(IdP)を起点とする SSO とサービス プロバイダ(SP)を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Canvas LMS] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    Canvas LMS が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再テストします。

SP を起点とする SSO

  1. ブラウザ ウィンドウをすべて閉じます。
  2. https://{your-account-id}.instructure.com を開きます。Google ログインページにリダイレクトされます。
  3. ユーザー名とパスワードを入力します。
  4. 認証情報が認証されると、Canvas LMS にリダイレクトされます。

Google IdP で認証されたユーザー アカウントが Canvas LMS に存在しない場合、ログインしているユーザーに対して Canvas LMS によって新しいユーザー アカウントが自動的にプロビジョニングされます。



Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false