SAML Single Sign-On (SSO) in Canvas LMS mithilfe des Joomla IDP-Plugins
Übersicht
Einmaliges Anmelden in Canvas LMS mit Joomla IDP ermöglicht Benutzern die Anmeldung bei Canvas LMS mit Joomla, indem Canvas LMS als Service Provider (SP) und Joomla als SAML Identity Provider (IDP) konfiguriert wird. Diese Anleitung führt Sie Schritt für Schritt durch die Konfiguration von SSO zwischen den beiden Plattformen.
Was ist Canvas LMS?
Canvas vereinfacht die Kursverwaltung: Veröffentlichung von Kursmaterialien, Benotung, Kommunikation mit Studenten und vieles mehr. Studenten können Canvas verwenden, um auf Kursinhalte zuzugreifen, Aufgaben jederzeit und überall einzureichen und mit Kommilitonen und Dozenten zusammenzuarbeiten.
Joomla SAML IDP Plugin installieren
- Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
- Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
- Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
- Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Beginnen Sie mit der Nutzung des miniOrange SAML IDP-Plugin um das MiniOrange Joomla IDP-Plugin zu konfigurieren.
- Gehen Sie zur miniOrange Joomla IDP-Plugin, navigiere zum Identitätsanbieter Tab.
- Hier finden Sie die XML-URL/Datei mit den Metadaten des Identitätsanbieters oder Endpunkte wie IDP-Entitäts-ID, SAML-Anmelde-URL, SAML-Abmelde-URL (Premium-Funktion) und Zertifikat für die SP-Konfiguration. Laden Sie die XML-Metadaten herunter, indem Sie auf die unten gezeigte Schaltfläche klicken.
Konfigurationsschritte
In dieser Konfiguration Joomla dient als Repository zum Speichern von Benutzern, d. h. es fungiert als IDP, während Canvas LMS ist der Ort, an dem sich Benutzer mit ihren Anmeldeinformationen von Joomla anmelden. Joomla SAML IDP SSO-Plugin wird installiert.
Schritt 1: Canvas LMS als SP (Service Provider) konfigurieren
- Loggen Sie sich Canvas LMS Domäne als Account Administrator.
- Wechseln Sie zu Admin-Ansicht indem Sie auf den entsprechenden Link am unteren Bildschirmrand klicken.
- Auswählen Administrator aus dem linken Bereich und wählen Sie die aus Domain für den Sie Single Sign-On aktivieren möchten.
- Klicken Sie auf Authentifizierung im linken Bereich und navigieren Sie zu SAML.
- Geben Sie die Werte anhand der folgenden Tabelle ein.
| IDP-Metadaten-URI | Geben Sie die Metadaten-URL das auf das Metadatendokument verweist. |
| IDP-Entitäts-ID | Geben Sie die IDP-Entität Wert, den Sie im vorherigen Schritt erhalten haben. |
| Anmelde-URL | Geben Sie die SAML-Anmelde-URL die Sie im vorherigen Schritt erhalten haben. |
| Abmelde-URL |
Geben Sie die SAML-Abmelde-URL (Premium-Funktion) das hast du von der vorheriger Schritt. |
| Zertifikat-Fingerabdruck |
Führen Sie die folgenden Schritte aus, um den Fingerabdruck des Zertifikats zu kopieren: 1. Laden Sie das Zertifikat von Joomla SAML IDP herunter >> Registerkarte „Identitätsanbieter“ >> Klicken Sie hier, um das Zertifikat herunterzuladen. 2. Kopieren Sie das heruntergeladene Zertifikat. 3. Besuchen Sie den Link https://www.samltool.com/fingerprint.php und fügen Sie das kopierte Zertifikat ein. 4. Wählen Sie den Algorithmus SHA1 und klicken Sie auf die Schaltfläche „Fingerabdruck berechnen“. |
| Anmeldeattribut |
NameID |
| Bezeichnerformat |
Wählen Sie urn:oasis:names:tc:SAML:1.1:nameid-format:E-Mail-Addresse aus der Dropdown-Liste. |
| Authentifizierungskontext |
Wählen Sie urn:oasis:names:tc:SAML:2.0:ac:classes: PasswordProtectedTransport aus der Dropdown-Liste. |
| Signieren von Nachrichten |
Wählen Sie den Algorithmus aus, der zum Signieren von an den IdP gesendeten Anforderungsnachrichten verwendet werden soll. Wählen Sie vorerst „Nicht signiert“ aus. |
| Just-in-Time-Bereitstellung |
Wenn diese Option aktiviert ist, wird automatisch ein Benutzerkonto in Ihrem Canvas LMS erstellt wenn sich ein Benutzer zum ersten Mal mit Single Sign-On (SSO) anmeldet. |
- Klicken Sie auf Gespeichert um die Konfiguration abzuschließen.
Schritt 2: Joomla als IDP (Identity Provider) konfigurieren
- Gehe jetzt zu Komponenten -> miniOrange Joomla IDP -> Dienstanbieter.
- Navigieren Sie zu der Dienstanbieter Klicken Sie auf die Registerkarte und füllen Sie die Felder für aus Name des Dienstanbieters, SP-Entitäts-ID or Aussteller, ACS-URLund NameID-Format. In diesem Schritt erfahren Sie mehr über den Dienstanbieter. Füllen Sie die anderen Felder entsprechend Ihren Anforderungen aus. Klicken Sie auf Gespeichert.
Geben Sie folgende Werte ein:
| Name des Dienstanbieters | Wählen Sie den passenden Namen nach Ihrer Wahl |
| SP-Entitäts-ID oder Aussteller | Dienstanbieter-Entitäts-ID |
| ACS-URL | SP-Assertion-Consumer-Service-URL |
| X.509-Zertifikat (optional) [Für signierte Anfrage] | Fügen Sie den Zertifikatswert ein, den Sie aus der Metadatendatei kopiert haben |
| NameID-Format | Wählen Sie urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Behauptung unterzeichnet | geprüft |
- Klicken Sie nun auf Erweiterte Kartierung Tab. Wähle aus NameID-Attribut und klicken Sie dann auf Gespeichert Taste.
- Sie haben Ihre erfolgreich abgeschlossen miniOrange Joomla SAML 2.0 IDP Konfigurationen.
Schritt 3: Attributzuordnung - Premiumfunktion
- Im miniOrange Joomla IDP-Plugin, navigiere zum Erweiterte Kartierung Tab.
- Hier können Sie konfigurieren Benutzerdefinierte Attributzuordnung und auch zusätzliche hinzufügen Benutzerattribute.
- Sie haben Single Sign-On mit Canvas LMS als Service Provider und Joomla als Identity Provider erfolgreich konfiguriert. Wenn Sie weitere Unterstützung benötigen oder auf Schwierigkeiten stoßen, senden Sie uns bitte eine E-Mail an joomlasupport@xecurify.com
