キャンバス LMS は、世界で最も急速に成長している学習管理システムです。 これは、魅力的な学習環境を利用できるようにすることで、教師と生徒の両方に力を与えるように設計された、オープンソースのクラウドベースのアプリケーションです。 WordPress ユーザーを使用してログイン (WP as SAML IDP) プラグインを使用すると、WordPress 認証情報を使用して Canvas LMS にログインできるようになります。 ここでは、サービスプロバイダーとしての Canvas LMS とアイデンティティプロバイダーとしての WordPress の間で SSO を構成するためのステップバイステップのガイドを説明します。

前提条件: ダウンロードとインストール

WordPress サイトを ID プロバイダー、WordPress ユーザー (WP as SAML IDP) プラグインを使用して miniOrange ログインをインストールする必要があります。

WordPress ユーザーを使用してログイン (WP as SAML IDP)

By ミニオレンジ

(42)

WordPress ユーザーは、Tableau、Zoho、Zoom、Moodle、Canvas LMS、Absorb LMS、TalentLMS などのサービス プロバイダーにシングル サインオン (SSO) ログインします。

 6.3.1でテスト済み

このプラグインを入手

Canvas LMS シングル サインオン (SSO) については、以下のステップバイステップ ガイドに従ってください。

1. Canvas LMS をサービスプロバイダーとして構成する

• WordPress サイトを開きます。
• をインストールしてアクティベートします WordPress ユーザーを使用してログイン (WP as SAML IDP) WordPress サイトのプラグイン
  ID プロバイダーとして機能します。
• に行きます WordPress IDP プラグイン、に移動します IDPメタデータ タブ。 ここでアイデンティティプロバイダーを見つけることができます メタデータURL または、 メタデータファイル.
• 見つけるだろう IDP エンティティ ID, SAML ログイン URL, SAML ログアウト URL (プレミアム機能), 認証。 これらは、サービス プロバイダー (Canvas LMS) を構成するために必要になります。

これらは、サービス プロバイダー (Canvas LMS) を構成するために必要になります。


• Canvas LMS ドメインにログインします。 アカウント管理者.
• 切り替える 管理者ビュー 画面の下部にある対応するリンクをクリックしてください。
• 選択 左側のペインから、 ドメイン シングル サインオンを有効にしたい場合。

• ソフトウェアの制限をクリック 認証 左側のペインで、 SAML

• 以下の表を参考に値を入力してください。

IDPメタデータURI	入力する メタデータURL メタデータ ドキュメントを指します。
IDP エンティティ ID	入力する IDPエンティティ 前のステップで取得した値。
ログオン URL	入力する SAML ログイン URL 前のステップで取得したもの。
ログアウトURL	入力する SAMLログアウトURL(プレミアム機能) あなたがから得たもの 一つ前の手順。
証明書のフィンガープリント	証明書のサムプリントをコピーするには、次の手順に従います。 1。 開く 証明書 先ほどダウンロードしたものです。 2。 に行く 詳細 そしてフィールド列で選択します 拇印. 3. CTRL+C を押して、ペインで開いたサムプリントをコピーします。 (右クリックは機能しません!)。 4。 貼り付け 拇印 セクションに 証明書のフィンガープリント. 証明書のフィンガープリントの間にスペースが含まれていないことを確認してください。 手動で削除してください。
ログイン属性	名前ID
識別子の形式	urn:oasis:names:tc:SAML:1.1:nameid-format を選択します:電子メールアドレス ドロップダウンリストから選択します。
認証コンテキスト	urn:oasis:names:tc:SAML:2.0:ac:classes を選択します: パスワード保護されたトランスポート ドロップダウンリストから選択します。
メッセージ署名	IdP に送信されるリクエスト メッセージの署名に使用するアルゴリズムを選択します。 ここでは「未署名」を選択します。
ジャストインタイムプロビジョニング	チェックすると、Canvas LMS にユーザー アカウントが自動的に作成されます。 ユーザーが初めてシングル サインオン (SSO) でログインする場合。


• クリック Save 構成を完了します。

2. WordPress (WP) を IdP (アイデンティティ プロバイダー) として構成する

• あなたが必要になるでしょう エンティティID , ACのURL Canvas LMS から。
• この情報は以下にあります 現在のプロバイダー in 認証 下のセクション タブには何も表示されないことに注意してください。
• セットアップボタンをクリックすると、セットアップが開始されます リンク サービスプロバイダーのすべての情報を含むメタデータファイルを見つけるには
  (キャンバス LMS)。


• WordPress サイトを開きます。
• に行きます WordPress IDP プラグイン、に移動します サービスプロバイダー タブには何も表示されないことに注意してください。
• Canvas LMS からの情報に対応する値を入力します。 以下の表を参照してください。

サービスプロバイダー名	サービスプロバイダーの名前。
SP エンティティ ID または発行者	コピーして貼り付けます SPエンティティID Canvas LMS から。
ACSのURL	コピーして貼り付けます ACSのURL Canvas LMS から。
名前 ID 形式	urn:oasis:names:tc:SAML:1.1:nameid-format:電子メールアドレス
アサーション署名済み	チェック済み


• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして設定を保存します。

3. 属性マッピング (これはプレミアム機能です)

WordPress の場合:

• WordPress IDP プラグイン、に移動します 属性/役割のマッピング タブには何も表示されないことに注意してください。
• ユーザー属性 セクションで、次の情報を入力し、クリックします Save .
• ソフトウェアの制限をクリック + 属性を追加するための署名。

名前	ユーザーメタデータ
ファーストネーム	ファーストネーム
苗字	苗字
ニックネーム	ニックネーム



キャンバス LMS の場合:

• MFAデバイスに移動する 現在のプロバイダー in 認証 セクションの下に タブ。 見つけるだろう
  フェデレーション属性.
• 次の情報を必ず追加してください フェデレーション属性 .
• 現在地に最も近い 属性名 ドロップダウンリストからクリックします +属性
• 属性が次のようにマークされている場合 プロビジョニングのみ、その場合、ジャスト イン タイム プロビジョニングの場合にのみ使用されます。
  新しいユーザーを作成しますが、ユーザーがログインするたびに最新の状態に保たれるわけではありません。

4. SSO のテスト

• ログインリンク情報を見つけることができます
  下 現在のプロバイダー セクションに 認証 セクション、下 タブには何も表示されないことに注意してください。


• ログイン URL を構築します。
  例えば： https://your_domain.com/ログイン/saml/103
ログイン URL を構築します。
例えば： https://your_domain.com/ログイン/saml/103 https://your_domain.com/ログイン/saml/103
• WordPress ログイン画面にリダイレクトされます。 資格情報を入力し、「ログイン」をクリックします。

Canvas LMS にログインできた場合、設定は正しいです。

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• よくある質問 (FAQ)