Authentification unique SAML (SSO) dans Canvas LMS à l'aide du plug-in Joomla IDP
Marché
Authentification unique dans Canvas LMS à l'aide de Joomla IDP permet aux utilisateurs de se connecter à Canvas LMS à l'aide de Joomla en configurant Canvas LMS en tant que fournisseur de services (SP) et Joomla en tant que fournisseur d'identité SAML (IDP). Ce guide vous guidera pas à pas dans la configuration de l'authentification unique entre les deux plateformes.
Qu’est-ce que Canvas LMS ?
Canvas simplifie les tâches de gestion des cours : publication du matériel de cours, notation, communication avec les étudiants, etc. Les étudiants peuvent utiliser Canvas pour accéder au contenu des cours, soumettre des devoirs à tout moment et en tout lieu et collaborer avec leurs pairs et leurs instructeurs.
Installer le plugin Joomla SAML IDP
- Connectez-vous à votre site Joomla Administratrice console.
- Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
- Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.
- L'installation du plugin est réussie. Cliquez maintenant sur Commencez à utiliser le plugin miniOrange SAML IDP pour configurer le plugin miniOrange Joomla IDP.
- Rendez-vous dans la section Plugin miniOrange Joomla IDP, naviguez jusqu'à Fournisseur d'identité languette.
- Ici, vous pouvez trouver l'URL/le fichier XML des métadonnées du fournisseur d'identité ou les points de terminaison tels que l'ID d'entité IDP, l'URL de connexion SAML, l'URL de déconnexion SAML (fonctionnalité Premium) et le certificat pour la configuration du fournisseur de services. Téléchargez les métadonnées XML en cliquant sur le bouton comme indiqué ci-dessous.
Étapes de configuration
Dans cette configuration, Joomla sert de référentiel pour stocker les utilisateurs, c'est-à-dire qu'il agira comme IDP pendant Toile LMS c'est là que les utilisateurs se connecteront en utilisant leurs informations d'identification de Joomla où Plugin SSO IDP SAML pour Joomla sera installé.
Étape 1 : Configurer Canvas LMS en tant que SP (fournisseur de services)
- Se connecter à votre Toile LMS domaine en tant que Administrateur de compte.
- Basculer vers Vue administrateur en cliquant sur le lien correspondant en bas de l'écran.
- Choisir Administrateur dans le volet de gauche et sélectionnez le domaine pour lequel vous souhaitez activer l'authentification unique.
- Cliquez sur Authentification dans le volet de gauche et accédez à SAML.
- Saisissez les valeurs en vous référant au tableau ci-dessous.
| URI des métadonnées IDP | Entrer le URL de métadonnées qui pointe vers le document de métadonnées. |
| ID d'entité IDP | Entrer le Entité IDP valeur que vous avez obtenue à l’étape précédente. |
| URL de connexion | Entrer le URL de connexion SAML que vous avez obtenu à l’étape précédente. |
| URL de déconnexion |
Entrer le URL de déconnexion SAML (fonctionnalité Premium) que tu as reçu du étape précédente. |
| Empreinte digitale du certificat |
Suivez les étapes ci-dessous pour copier l'empreinte du certificat : 1. Téléchargez le certificat depuis Joomla SAML IDP >> Onglet Fournisseur d'identité >> Cliquez ici pour télécharger le certificat. 2. Copiez le certificat téléchargé. 3. Visitez le lien https://www.samltool.com/fingerprint.php et collez le certificat copié. 4. Choisissez l'algorithme SHA1 et cliquez sur le bouton Calculer l'empreinte digitale. |
| Attribut de connexion |
NomID |
| Format de l'identifiant |
Sélectionnez urn:oasis:names:tc:SAML:1.1:nameid-format :adresse e-mail dans la liste déroulante. |
| Contexte d'authentification |
Sélectionnez urn:oasis:names:tc:SAML:2.0:ac:classes : Transport protégé par mot de passe dans la liste déroulante. |
| Signature de messages |
Sélectionnez l'algorithme à utiliser pour signer les messages de demande envoyés à l'IdP. Pour l’instant, sélectionnez Non signé. |
| Approvisionnement juste à temps |
Si cette case est cochée, un compte utilisateur est automatiquement créé dans votre Canvas LMS. si c'est la première fois qu'un utilisateur se connecte avec l'authentification unique (SSO). |
- Cliquez à nouveau Enregistrer pour terminer la configuration.
Étape 2 : Configurer Joomla comme IDP (fournisseur d'identité)
- Maintenant, allez à Composants -> miniOrange Joomla IDP -> Fournisseur de services.
- Accédez à la Prestataire de services et remplissez les champs pour Nom du fournisseur de services, ID d'entité SP or Emetteur, URL ACSet Format d'ID de nom. Reportez-vous à cette étape pour obtenir les détails du fournisseur de services. Remplissez les autres champs selon vos besoins. Cliquer sur Enregistrer.
Saisissez les valeurs suivantes:
| Nom du fournisseur de services | Choisissez un nom approprié selon votre choix |
| ID d'entité SP ou émetteur | ID d'entité du fournisseur de services |
| URL ACS | URL du service client d'assertion SP |
| Certificat X.509 (facultatif) [Pour demande signée] | Collez la valeur du certificat que vous avez copiée à partir du fichier de métadonnées |
| Format d'ID de nom | Sélectionnez urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Assertion signée | à carreaux |
- Maintenant, cliquez sur Cartographie avancée languette. Sélectionnez le Attribut NameID et puis cliquez sur Enregistrer Bouton.
- Vous avez terminé avec succès votre miniOrange Joomla SAML 2.0 IDP configurations.
Étape 3 : Mappage des attributs – Fonctionnalité Premium
- Dans l' Plugin miniOrange Joomla IDP, naviguez jusqu'à Cartographie avancée languette.
- Ici, vous pouvez configurer Mappage d'attributs personnalisés et ajoutez également des éléments supplémentaires Attributs utilisateur.
- Vous avez configuré avec succès l'authentification unique avec Canvas LMS comme fournisseur de services et Joomla comme fournisseur d'identité. Si vous avez besoin d'une assistance supplémentaire ou si vous rencontrez des difficultés, veuillez nous envoyer un e-mail à joomlasupport@xecurify.com
