แอปพลิเคชันระบบคลาวด์ Canvas LMS

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Canvas LMS

ก่อนกำหนดค่า SSO โปรดขอให้ทีมสนับสนุนของ Canvas LMS สร้างรหัสบัญชีเฉพาะสำหรับองค์กร ซึ่งคุณจะได้รับหลังจากการลงทะเบียน

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Canvas LMS ในช่องค้นหา
  5. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Canvas LMS แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตา IDP
  7. คลิกต่อไป
  8. ในหน้ารายละเอียดผู้ให้บริการ ให้แก้ไข ACS URL, รหัสเอนทิตี และ URL เริ่มต้น โดยแทนที่ {your-account-id} ด้วยรหัสบัญชีขององค์กรที่ Canvas LMS เตรียมให้และลงทะเบียนใน Canvas LMS แล้ว
  9. คลิกต่อไป
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  12. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
ขั้นตอนที่ 2: โฮสต์ข้อมูลเมตาของ Google IDP บนเซิร์ฟเวอร์ไฟล์สาธารณะ

ในเซิร์ฟเวอร์ไฟล์ที่เข้าถึงได้แบบสาธารณะ ให้โฮสต์ไฟล์ข้อมูลเมตาของ Google IDP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 โดยที่เซิร์ฟเวอร์จะต้องแสดงไฟล์นั้นโดยตรง ไม่ผ่านการเปลี่ยนเส้นทางใดๆ และจะต้องมี URL เฉพาะที่เข้าถึงไฟล์ได้เสมออีกด้วย เนื่องจาก Canvas LMS จะขอไฟล์นี้ทุกครั้งที่ผู้ใช้ลงชื่อเข้าใช้

ขั้นตอนที่ 3: ตั้งค่า Canvas LMS เป็นผู้ให้บริการ (SP) SAML 2.0
  1. เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้ https://{your-account-id}.instructure.com ด้วยบัญชีผู้ดูแลระบบ Canvas LMS ขององค์กร
  3. คลิก Admin ทางด้านซ้าย แล้วเลือก Authentication
  4. เพิ่ม SAML เป็นผู้ให้บริการตรวจสอบสิทธิ์
  5. ในช่อง IdP Metadata URL ให้วาง URL ของข้อมูลเมตา Google IdP ที่โฮสต์ไว้ในเซิร์ฟเวอร์ไฟล์ที่ระบุรายละเอียดไว้ในขั้นตอนที่ 2
  6. คลิกบันทึก ค่าของส่วนที่เหลือในช่องจะปรากฏขึ้นตามข้อมูลเมตาของ IdP
  7. ยืนยันว่า Identifier Format ที่เลือกไว้คือ nameid-format:emailAddress
  8. ยืนยันว่า Authentication Context ที่เลือกไว้คือ classes:Password
  9. เปิดใช้งาน Just in Time Provisioning
  10. สำหรับการตรวจสอบสิทธิ์ด้วย SAML ให้เลือก Position เป็น 1
  11. คลิก Save
ขั้นตอนที่ 4: เปิดใช้แอป Canvas LMS
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Canvas LMS
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบให้แน่ใจว่ารหัสอีเมลของบัญชีผู้ใช้ Canvas LMS ตรงกับรหัสในโดเมน Google
ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

Canvas LMS รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Canvas LMS
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน 

    ระบบจะเปิด Canvas LMS ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. เปิด https://{your-account-id}.instructure.com ระบบควรเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google
  3. กรอกชื่อผู้ใช้และรหัสผ่าน
  4. หลังจากตรวจสอบสิทธิ์ข้อมูลรับรองแล้ว ระบบจะนำคุณกลับไปยัง Canvas LMS

ถ้าไม่มีบัญชีผู้ใช้ที่ตรวจสอบสิทธิ์โดย Google IdP อยู่ใน Canvas LMS ทาง Canvas LMS จะจัดสรรบัญชีผู้ใช้ใหม่ให้กับผู้ใช้ที่ลงชื่อเข้าใช้โดยอัตโนมัติ

 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
3322948052214374403
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false