Joomla IDP プラグインを使用した Canvas LMS への SAML シングル サインオン (SSO)
概要
Joomla IDP を使用した Canvas LMS でのシングル サインオン Canvas LMS をサービス プロバイダー (SP) として、Joomla を SAML アイデンティティ プロバイダー (IDP) として設定することで、ユーザーは Joomla を使用して Canvas LMS にログインできるようになります。このガイドでは、2 つのプラットフォーム間で SSO を設定するための手順を順を追って説明します。
Canvas LMS とは何ですか?
Canvas は、コース教材の公開、採点、学生とのコミュニケーションなど、コース管理タスクを簡素化します。学生は Canvas を使用してコース コンテンツにアクセスし、いつでもどこでも課題を提出し、仲間や講師と共同作業を行うことができます。
Joomla SAML IDPプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange SAML IDPプラグインの使用を開始する miniOrange Joomla IDP プラグインを設定します。
- に行きます miniOrange Joomla IDP プラグイン、 ID プロバイダー タブには何も表示されないことに注意してください。
- ここでは、ID プロバイダー メタデータ XML URL/ファイル、または IDP エンティティ ID、SAML ログイン URL、SAML ログアウト URL (プレミアム機能)、SP 構成の証明書などのエンドポイントを見つけることができます。以下に示すボタンをクリックして、XML メタデータをダウンロードします。
構成手順
この設定では、 Joomlaの ユーザーを保存するためのリポジトリとして機能します。つまり、IDPとして機能します。 Canvas LMS ユーザーがJoomlaの資格情報を使用してログインする場所です。 Joomla SAML IDP SSO プラグイン インストールされます。
ステップ 1: Canvas LMS を SP (サービス プロバイダー) として構成する
- あなたへのログイン Canvas LMS ドメインとして アカウント管理者.
- 切り替える 管理者ビュー 画面の下部にある対応するリンクをクリックしてください。
- 選択 左側のペインから、 ドメイン シングル サインオンを有効にしたい場合。
- ソフトウェアの制限をクリック 認証 左側のペインで、 SAML.
- 以下の表を参考に値を入力してください。
| IDPメタデータURI | 入力する メタデータURL メタデータ ドキュメントを指します。 |
| IDP エンティティ ID | 入力する IDPエンティティ 前のステップで取得した値。 |
| ログオン URL | 入力する SAML ログイン URL 前のステップで取得したもの。 |
| ログアウトURL |
入力する SAMLログアウトURL(プレミアム機能) あなたがから得たもの 一つ前の手順。 |
| 証明書のフィンガープリント |
証明書のサムプリントをコピーするには、次の手順に従います。 1. Joomla SAML IDP から証明書をダウンロード >> アイデンティティプロバイダータブ >> ここをクリックして証明書をダウンロードします。 2. ダウンロードした証明書をコピーします。 3. リンクにアクセスします https://www.samltool.com/fingerprint.php コピーした証明書を貼り付けます。 4. アルゴリズム SHA1 を選択し、「指紋の計算」ボタンをクリックします。 |
| ログイン属性 |
名前ID |
| 識別子の形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format を選択します:電子メールアドレス ドロップダウンリストから選択します。 |
| 認証コンテキスト |
urn:oasis:names:tc:SAML:2.0:ac:classes を選択します: パスワード保護されたトランスポート ドロップダウンリストから選択します。 |
| メッセージ署名 |
IdP に送信されるリクエスト メッセージの署名に使用するアルゴリズムを選択します。 今のところは「署名なし」を選択します。 |
| ジャストインタイムプロビジョニング |
チェックすると、Canvas LMS にユーザー アカウントが自動的に作成されます。 ユーザーがシングル サインオン (SSO) を使用して初めてログインする場合。 |
- クリック Save 構成を完了します。
ステップ2: JoomlaをIDP(アイデンティティプロバイダー)として設定する
- さあ行く コンポーネント -> miniOrange Joomla IDP -> サービスプロバイダー.
- に移動します サービスプロバイダー タブをクリックしてフィールドに入力します サービスプロバイダー名, SPエンティティID or 発行者, ACSのURL, 名前 ID 形式サービスプロバイダーの詳細を取得するには、この手順を参照してください。要件に応じて他のフィールドに入力します。 Save.
次の値を入力します。
| サービスプロバイダー名 | あなたの選択に応じて適切な名前を選択してください |
| SP エンティティ ID または発行者 | サービスプロバイダーエンティティID |
| ACSのURL | SPアサーションコンシューマーサービスURL |
| X.509 証明書 (オプション) [署名済みリクエストの場合] | メタデータファイルからコピーした証明書の値を貼り付けます |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress を選択してください |
| アサーション署名済み | チェック済み |
- 今後はクリック 高度なマッピング tab.タブ。 Select theを選択 名前ID 属性 そしてクリックします Save ボタン。
- 無事に完了しました miniOrange Joomla SAML 2.0 IDP 構成。
ステップ3: 属性マッピング - プレミアム機能
- miniOrange Joomla IDP プラグイン、 高度なマッピング タブには何も表示されないことに注意してください。
- ここで設定できるのは、 カスタム属性マッピング そしてさらに追加します ユーザー属性.
- Canvas LMSをサービスプロバイダー、Joomlaをアイデンティティプロバイダーとしてシングルサインオンの設定に成功しました。さらにサポートが必要な場合や、問題が発生した場合は、メールでお問い合わせください。 joomlasupport@xecurify.com
