Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Canvas LMS

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения Canvas LMS с помощью SAML

Прежде чем перейти к настройкам системы единого входа, обратитесь в службу поддержки Canvas LMS и попросите предоставить вашей организации уникальный идентификатор аккаунта. Этот идентификатор предоставляется после регистрации.

Шаг 1. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В строке поиска введите Canvas LMS.
  5. В результатах поиска наведите указатель на SAML-приложение Canvas LMS и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации (Google) скачайте метаданные поставщика идентификационной информации.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг в полях URL ACS, Идентификатор объекта и URL стартовой страницы замените {your-account-id} идентификатором аккаунта вашей организации, предоставленным и зарегистрированным Canvas LMS.
  9. Нажмите Продолжить.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. На странице Сопоставление атрибутов нажмите Готово.
Шаг 2. Разместите метаданные поставщика услуг идентификации Google на общедоступном файловом сервере

Разместите скачанные на шаге 1 метаданные поставщика услуг идентификации Google на общедоступном файловом сервере. Доступ к файлу должен быть предоставлен напрямую без переадресации. Кроме того, файл должен быть постоянно доступен по определенному URL. Canvas LMS будет обращаться к нему при каждом входе пользователя.

Шаг 3. Назначьте Canvas LMS поставщиком услуг SAML 2.0
  1. В браузере откройте окно в режиме инкогнито.
  2. Выполните вход на странице https://{vash-identifikator-akkaunta}.instructure.com, используя аккаунт администратора Canvas LMS в вашей организации.
  3. Нажмите Admin (Администратор) слева и выберите Authentication (Аутентификация).
  4. Добавьте SAML в качестве поставщика услуг аутентификации.
  5. В поле IdP Metadata URL (URL метаданных поставщика услуг идентификации) вставьте URL метаданных поставщика услуг идентификации, размещенных на файловом сервере, как указано на шаге 2.
  6. Нажмите Save (Сохранить). Все остальные значения подставляются автоматически на основе метаданных поставщика услуг идентификации.
  7. Убедитесь, что в поле Identifier Format (Формат идентификатора) указано значение nameid-format:emailAddress.
  8. Убедитесь, что в поле Authentication Context (Контекст аутентификации) указано значение classes:Password.
  9. Включите настройку Just in Time Provisioning (Автоматическая синхронизация пользователей).
  10. Для аутентификации SAML выберите 1 в строке Position (Должность).
  11. Нажмите Save (Сохранить).
Шаг 4. Включите приложение Canvas LMS
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Canvas LMS.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Canvas LMS совпадают с указанными для вашего домена Google.
Шаг 5. Убедитесь, что система единого входа работает

Canvas LMS поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации (IdP), так и поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Canvas LMS.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение Canvas LMS должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

  1. Закройте все окна браузера.
  2. Откройте страницу https://{vash-identifikator-akkaunta}.instructure.com. Вы будете перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.
  4. После проверки данных система автоматически перенаправит вас в Canvas LMS.

Если пользователя, который прошел аутентификацию через поставщика идентификационной информации Google, ещё не существует в Canvas LMS, для вошедшего пользователя будет автоматически создан новый аккаунт.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3253596280995605536
true
Поиск по Справочному центру
true
true
true
false
false