Canvas LMS 雲端應用程式

您必須以超級管理員的身分登入才能執行這項工作。

您可以使用安全宣告標記語言 (SAML)，讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。

透過 SAML 為 Canvas LMS 設定單一登入 (SSO) 服務

設定單一登入 (SSO) 服務前，請先要求 Canvas LMS 支援團隊提供貴機構專屬的帳戶 ID。您會在註冊後取得這組 ID。

步驟 1：將 Google 設定為 SAML 識別資訊提供者 (IdP)

登入您的 Google 管理控制台。
使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「應用程式」「網頁和行動應用程式」。
依序按一下 [新增應用程式] [搜尋應用程式]。
在搜尋欄位中輸入 Canvas LMS。
在搜尋結果中，將滑鼠游標懸停在 Canvas LMS SAML 應用程式上，然後按一下 [選取]。
在「Google 識別資訊提供者詳細資料」頁面上，下載 IDP 中繼資料。
按一下 [繼續]。
在「服務供應商詳細資訊」頁面上編輯「ACS 網址」、「實體 ID」和「起始網址」，將 {your-account-id} 改成在 Canvas LMS 註冊時為貴機構取得的帳戶 ID。
按一下「繼續」。
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
1. Click Add Mapping.
2. Click the Select field menu and select a Google directory attribute.
3. Enter the corresponding application attribute under App attributes.
(選用) 如要輸入與這個應用程式相關的群組名稱：
1. 在「群組成員 (選用)」部分，按一下「搜尋群組」，輸入一或多個群組名稱字母，然後選取群組名稱。
2. 視需要新增其他群組 (最多 75 個群組)。
3. 在「應用程式屬性」部分，輸入服務供應商對應的群組屬性名稱。
無論輸入多少個群組名稱，SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。
在「屬性對應」頁面上，按一下「完成」。

步驟 2：將 Google IDP 中繼資料放到公開檔案伺服器上

在可公開存取的檔案伺服器上，放置您在步驟 1 下載的 Google IDP 中繼資料檔案。這個檔案必須可以直接存取，中間不能經過任何重新導向，並使用永久可供存取的網址，因為每當使用者登入 Canvas LMS，系統都會要求該檔案。

步驟 3：將 Canvas LMS 設定為 SAML 2.0 服務供應商 (SP)

以無痕模式開啟新的瀏覽器視窗。
使用貴機構的 Canvas LMS 管理員帳戶登入 https://<您的帳戶 ID>.instructure.com。
點選左側的 [Admin] 並選取 [Authentication]。
將 SAML 新增為驗證供應商。
在 [IdP Metadata URL] (IdP 中繼資料網址) 欄位中，貼上檔案伺服器放置 Google IdP 中繼資料的網址 (詳情見步驟 2)。
點選 [Save] (儲存)，系統就會根據 IdP 中繼資料自動填入其餘欄位的值。
確認為「Identifier Format」選取 [nameid-format:emailAddress]。
確認為「Authentication Context」選取 [classes:Password]。
啟用 [Just in Time Provisioning] (即時帳戶管理)。
為了完成 SAML 驗證，請為 [Position] (位置) 選取 [1]。
按一下「Save」。

步驟 4：啟用 Canvas LMS 應用程式

登入您的 Google 管理控制台。
使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「應用程式」「網頁和行動應用程式」。
選取「Canvas LMS」。
按一下 [使用者存取權]。
如要為貴機構中的所有使用者開啟或關閉服務，請按一下「為所有人啟用」或「為所有人關閉」，接著再點選「儲存」。
(選用) 如何為機構單位開啟或關閉服務：
1. 在左側選取機構單位。
2. 選取「開啟」或「關閉」即可變更服務狀態。
3. 選擇下列其中一項設定：
  - 如果服務狀態已設為「已沿用」，而您想要保留更新後的設定 (即使上層設定發生變更，仍要套用更新的設定)，請按一下「覆寫」。
  - 如果服務狀態設為「已覆寫」，按一下「沿用」即可還原成與上層機構相同的設定；或按一下「儲存」即可保留新設定 (即使上層設定發生變更亦然)。
    注意：進一步瞭解機構架構。
如要為一組屬於相同或不同機構單位的使用者開啟服務，請選取存取權群組。詳情請參閱為群組開啟服務。
確認您的 Canvas LMS 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。

步驟 5：確認單一登入 (SSO) 服務正常運作

Canvas LMS 同時支援識別資訊提供者 (IdP) 和服務供應商 (SP) 啟動的單一登入 (SSO) 服務。您可以透過任一模式確認該服務的運作狀態，步驟如下：

IdP 啟動的單一登入 (SSO) 服務

登入您的 Google 管理控制台。
使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「應用程式」「網頁和行動應用程式」。
選取「Canvas LMS」。
按一下左上方的 [測試 SAML 登入]。
Canvas LMS 應該會在另一個分頁中開啟。如果沒有，請根據系統顯示的 SAML 錯誤訊息，視情況更新 IdP 和 SP 設定，然後重新測試 SAML 登入功能。

服務供應商 (SP) 啟動的單一登入 (SSO) 服務

關閉所有瀏覽器視窗。
開啟 https://<您的帳戶 ID>.instructure.com。系統應會將您重新導向 Google 登入頁面。
輸入您的使用者名稱和密碼。
您的憑證通過驗證後，系統會將您重新導向回 Canvas LMS。

如果 Canvas LMS 中沒有通過 Google IdP 驗證的使用者帳戶，Canvas LMS 就會為登入的使用者自動佈建新的使用者帳戶。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}

這對您有幫助嗎？

我們應如何改進呢？