Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Canvas LMS с помощью SAML
Прежде чем перейти к настройкам системы единого входа, обратитесь в службу поддержки Canvas LMS и попросите предоставить вашей организации уникальный идентификатор аккаунта. Этот идентификатор предоставляется после регистрации.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Canvas LMS.
- В результатах поиска наведите указатель на SAML-приложение Canvas LMS и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google) скачайте метаданные поставщика идентификационной информации.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг в полях URL ACS, Идентификатор объекта и URL стартовой страницы замените {your-account-id} идентификатором аккаунта вашей организации, предоставленным и зарегистрированным Canvas LMS.
- Нажмите Продолжить.
-
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- На странице Сопоставление атрибутов нажмите Готово.
Разместите скачанные на шаге 1 метаданные поставщика услуг идентификации Google на общедоступном файловом сервере. Доступ к файлу должен быть предоставлен напрямую без переадресации. Кроме того, файл должен быть постоянно доступен по определенному URL. Canvas LMS будет обращаться к нему при каждом входе пользователя.
- В браузере откройте окно в режиме инкогнито.
- Выполните вход на странице https://{vash-identifikator-akkaunta}.instructure.com, используя аккаунт администратора Canvas LMS в вашей организации.
- Нажмите Admin (Администратор) слева и выберите Authentication (Аутентификация).
- Добавьте SAML в качестве поставщика услуг аутентификации.
- В поле IdP Metadata URL (URL метаданных поставщика услуг идентификации) вставьте URL метаданных поставщика услуг идентификации, размещенных на файловом сервере, как указано на шаге 2.
- Нажмите Save (Сохранить). Все остальные значения подставляются автоматически на основе метаданных поставщика услуг идентификации.
- Убедитесь, что в поле Identifier Format (Формат идентификатора) указано значение nameid-format:emailAddress.
- Убедитесь, что в поле Authentication Context (Контекст аутентификации) указано значение classes:Password.
- Включите настройку Just in Time Provisioning (Автоматическая синхронизация пользователей).
- Для аутентификации SAML выберите 1 в строке Position (Должность).
- Нажмите Save (Сохранить).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Canvas LMS.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Canvas LMS совпадают с указанными для вашего домена Google.
Canvas LMS поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации (IdP), так и поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Canvas LMS.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Canvas LMS должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Закройте все окна браузера.
- Откройте страницу https://{vash-identifikator-akkaunta}.instructure.com. Вы будете перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- После проверки данных система автоматически перенаправит вас в Canvas LMS.
Если пользователя, который прошел аутентификацию через поставщика идентификационной информации Google, ещё не существует в Canvas LMS, для вошедшего пользователя будет автоматически создан новый аккаунт.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.