SAML Single Sign-On (SSO) no Canvas LMS usando o plugin Joomla IDP
Visão geral
Login único no Canvas LMS usando Joomla IDP permite que os usuários façam login no Canvas LMS usando o Joomla, configurando o Canvas LMS como um Provedor de Serviços (SP) e o Joomla como um Provedor de Identidade SAML (IDP). Este guia o guiará por um processo passo a passo para configurar o SSO entre as duas plataformas.
O que é Canvas LMS?
O Canvas simplifica as tarefas de gerenciamento de cursos: publicação de materiais, correção de notas, comunicação com os alunos e muito mais. Os alunos podem usar o Canvas para acessar o conteúdo do curso, enviar tarefas a qualquer hora, em qualquer lugar e colaborar com colegas e instrutores.
Instalar o plugin Joomla SAML IDP
- Faça login no seu site Joomla Administrador console.
- No menu de alternância à esquerda, clique em System, então na seção Instalar clique em Extensões.
- Agora clique em Ou procurar arquivo botão para localizar e instalar o arquivo de plugin baixado anteriormente.
- A instalação do plugin foi bem-sucedida. Agora clique em Comece a usar o plugin SAML IDP do miniOrange para configurar o plugin miniOrange Joomla IDP.
- Vou ao Plugin miniOrange Joomla IDPnavegue até o Provedor de Identidade aba.
- Aqui, você pode encontrar o URL/arquivo XML de metadados do Provedor de Identidade ou endpoints como ID da Entidade IDP, URL de login SAML, URL de logout SAML (recurso premium) e certificado para configuração do SP. Baixe os metadados XML clicando no botão, conforme mostrado abaixo.
Etapas de configuração
Nesta configuração, Joomla serve como repositório para armazenar usuários, ou seja, atuará como IDP enquanto LMS de tela é onde os usuários farão login usando suas credenciais do Joomla onde Plugin Joomla SAML IDP SSO será instalado.
Etapa 1: configurar o Canvas LMS como SP (Provedor de Serviços)
- Entrar na sua LMS de tela domínio como um Administrador da conta.
- Mudar para Visão do administrador clicando no link correspondente na parte inferior da tela.
- Selecionar Administrador no painel esquerdo e selecione o domínio para o qual você deseja habilitar o Single Sign-On.
- Clique em Autenticação no painel esquerdo e navegue até SAML.
- Insira os valores consultando a tabela abaixo.
| URI de metadados do IDP | Introduzir o URL de metadados que aponta para o documento de metadados. |
| ID da entidade IDP | Introduzir o Entidade IDP valor que você obteve na etapa anterior. |
| URL de login | Introduzir o URL de login SAML que você obteve na etapa anterior. |
| URL de saída |
Introduzir o URL de logout SAML (recurso premium) que você obteve do passo anterior. |
| Impressão digital do certificado |
Siga os passos abaixo para copiar a impressão digital do certificado: 1. Baixe o certificado do Joomla SAML IDP >> Aba Provedor de Identidade >> Clique aqui para baixar o certificado. 2. Copie o certificado baixado. 3. Visite o link https://www.samltool.com/fingerprint.php e cole o certificado copiado. 4. Escolha o algoritmo SHA1 e clique no botão Calcular impressão digital. |
| Atributo de Login |
NomeID |
| Formato do Identificador |
Selecione urn:oasis:names:tc:SAML:1.1:nameid-format:endereço de e-mail na lista suspensa. |
| Contexto de Autenticação |
Selecione urn:oasis:names:tc:SAML:2.0:ac:classes: Transporte protegido por senha na lista suspensa. |
| Assinatura de mensagem |
Selecione o algoritmo a ser usado para assinar mensagens de solicitação enviadas ao IdP. Por enquanto, selecione Não assinado. |
| Provisionamento Just In Time |
Se marcado, ele criará automaticamente uma conta de usuário no seu Canvas LMS se for a primeira vez que um usuário faz login com logon único (SSO). |
- Clique Economize para completar a configuração.
Etapa 2: Configurar o Joomla como IDP (Provedor de Identidade)
- Agora vá para Componentes -> miniOrange Joomla IDP -> Provedor de serviços.
- Navegue até a Provedor de Serviço aba e preencha os campos para Nome do provedor de serviços, ID da entidade SP or Emissora, URL do ACS e Formato NameIDConsulte esta etapa para obter os detalhes do Provedor de Serviços. Preencha os demais campos de acordo com suas necessidades. Clique em Economize.
Digite os seguintes valores:
| Nome do provedor de serviços | Escolha um nome apropriado de acordo com sua escolha |
| ID da entidade SP ou emissor | ID da entidade do provedor de serviços |
| URL do ACS | URL do Serviço de Atendimento ao Consumidor de Asserção SP |
| Certificado X.509 (opcional) [Para solicitação assinada] | Cole o valor do certificado que você copiou do arquivo de metadados |
| Formato NameID | Selecione urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Afirmação Assinada | Verificado |
- Agora clique em Mapeamento Avançado aba. Selecione os Atributo NameID e então clique em Economize Botão.
- Você concluiu com sucesso seu miniOrange Joomla SAML 2.0 IDP configurações.
Etapa 3: Mapeamento de Atributos - Recurso Premium
- De acordo com o relatório Plugin miniOrange Joomla IDPnavegue até o Mapeamento Avançado aba.
- Aqui, você pode configurar Mapeamento de atributos personalizados e também adicionar adicionais Atributos do usuário.
- Você configurou com sucesso o Single Sign-On com o Canvas LMS como Provedor de Serviços e o Joomla como Provedor de Identidade. Se precisar de mais suporte ou se tiver alguma dificuldade, entre em contato conosco pelo e-mail joomlasupport@xecurify.com
