您必須以超級管理員的身分登入才能執行這項工作。
您可以使用安全宣告標記語言 (SAML),讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。
透過 SAML 為 Canvas LMS 設定單一登入 (SSO) 服務
設定單一登入 (SSO) 服務前,請先要求 Canvas LMS 支援團隊提供貴機構專屬的帳戶 ID。您會在註冊後取得這組 ID。
步驟 1:將 Google 設定為 SAML 識別資訊提供者 (IdP)-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
-
依序按一下 [新增應用程式] [搜尋應用程式]。
- 在搜尋欄位中輸入 Canvas LMS。
- 在搜尋結果中,將滑鼠游標懸停在 Canvas LMS SAML 應用程式上,然後按一下 [選取]。
- 在「Google 識別資訊提供者詳細資料」頁面上,下載 IDP 中繼資料。
- 按一下 [繼續]。
- 在「服務供應商詳細資訊」頁面上編輯「ACS 網址」、「實體 ID」和「起始網址」,將 {your-account-id} 改成在 Canvas LMS 註冊時為貴機構取得的帳戶 ID。
- 按一下「繼續」。
-
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
-
(選用) 如要輸入與這個應用程式相關的群組名稱:
- 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
- 視需要新增其他群組 (最多 75 個群組)。
- 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。
無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。
- 在「屬性對應」頁面上,按一下「完成」。
在可公開存取的檔案伺服器上,放置您在步驟 1 下載的 Google IDP 中繼資料檔案。這個檔案必須可以直接存取,中間不能經過任何重新導向,並使用永久可供存取的網址,因為每當使用者登入 Canvas LMS,系統都會要求該檔案。
- 以無痕模式開啟新的瀏覽器視窗。
- 使用貴機構的 Canvas LMS 管理員帳戶登入 https://<您的帳戶 ID>.instructure.com。
- 點選左側的 [Admin] 並選取 [Authentication]。
- 將 SAML 新增為驗證供應商。
- 在 [IdP Metadata URL] (IdP 中繼資料網址) 欄位中,貼上檔案伺服器放置 Google IdP 中繼資料的網址 (詳情見步驟 2)。
- 點選 [Save] (儲存),系統就會根據 IdP 中繼資料自動填入其餘欄位的值。
- 確認為「Identifier Format」選取 [nameid-format:emailAddress]。
- 確認為「Authentication Context」選取 [classes:Password]。
- 啟用 [Just in Time Provisioning] (即時帳戶管理)。
- 為了完成 SAML 驗證,請為 [Position] (位置) 選取 [1]。
- 按一下「Save」。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 選取「Canvas LMS」。
-
按一下 [使用者存取權]。
-
如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」。
-
(選用) 如何為機構單位開啟或關閉服務:
- 在左側選取機構單位。
- 選取「開啟」或「關閉」即可變更服務狀態。
- 選擇下列其中一項設定:
- 如果服務狀態已設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更,仍要套用更新的設定),請按一下「覆寫」。
- 如果服務狀態設為「已覆寫」,按一下「沿用」 即可還原成與上層機構相同的設定;或按一下「儲存」 即可保留新設定 (即使上層設定發生變更亦然)。
注意:進一步瞭解機構架構。
-
如要為一組屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱為群組開啟服務。
- 確認您的 Canvas LMS 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。
Canvas LMS 同時支援識別資訊提供者 (IdP) 和服務供應商 (SP) 啟動的單一登入 (SSO) 服務。您可以透過任一模式確認該服務的運作狀態,步驟如下:
IdP 啟動的單一登入 (SSO) 服務
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 選取「Canvas LMS」。
- 按一下左上方的 [測試 SAML 登入]。
Canvas LMS 應該會在另一個分頁中開啟。如果沒有,請根據系統顯示的 SAML 錯誤訊息,視情況更新 IdP 和 SP 設定,然後重新測試 SAML 登入功能。
服務供應商 (SP) 啟動的單一登入 (SSO) 服務
- 關閉所有瀏覽器視窗。
- 開啟 https://<您的帳戶 ID>.instructure.com。系統應會將您重新導向 Google 登入頁面。
- 輸入您的使用者名稱和密碼。
- 您的憑證通過驗證後,系統會將您重新導向回 Canvas LMS。
如果 Canvas LMS 中沒有通過 Google IdP 驗證的使用者帳戶,Canvas LMS 就會為登入的使用者自動佈建新的使用者帳戶。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。