Canvas LMS Single Sign On (SSO) med WordPress som IDP | Logga in på Canvas LMS med WordPress

Översikt

CanvasLMS är en av världens snabbast växande lärplattformar och stöder sömlös Canvas-inloggning med WordPress. Det är en molnbaserad applikation med öppen källkod utformad för att ge både lärare och elever möjlighet att använda en engagerande lärmiljö. Vår Canvas SSO-plugin låter dina WordPress-användare (WordPress agerar som en SAML IDP) för att sömlöst utföra Canvas SSO. Här går vi igenom en steg-för-steg-guide för att konfigurera SSO mellan Canvas LMS som tjänsteleverantör och WordPress som identitetsleverantör.

Förutsättningar: Ladda ner och installation

För att konfigurera Canvas SSO måste du installera miniOrange SAML IDP-pluginet för WordPress (WP som SAML IDP).

Konfigurationssteg

Steg 1. Konfigurera Canvas LMS som tjänsteleverantör

• Öppna WordPress-webbplatsen.
• Installera och aktivera miniOrange SAML IDP-plugin för WordPress (WP som SAML IDP) / canvas-pluginet på din WordPress-webbplats, som fungerar som identitetsleverantör.
• Gå till miniOrange SAML IDP-plugin för WordPress , navigera till IDP-metadata flik. Här kan du hitta identitetsleverantören Metadata URL eller så kan du ladda ner Metadatafil.
• Du kommer hitta IDP-enhets-ID, SAML-inloggnings-URL, SAML utloggningsadress (premiumfunktion), Certifikat. Du skulle behöva dessa för att konfigurera tjänsteleverantören (Canvas LMS).
• Du skulle behöva dessa för att konfigurera tjänsteleverantören (Canvas LMS).

• Logga in på din Canvas LMS-domän som en Kontoadministratör för att konfigurera Canvas LMS SSO och aktivera Canvas-inloggning med WordPress.
• Växla till Adminvy genom att klicka på motsvarande länk längst ner på skärmen.
• Välja Administration från den vänstra rutan och välj domän som du vill aktivera enkel inloggning för.

• Klicka på Autentisering i den vänstra rutan och navigera till SAML

• Ange värdena genom att se tabellen nedan.

IDP Metadata Uri	Ange Metadata URL som pekar på metadatadokumentet.
IDP-enhets-ID	Ange IDP-enhet värde som du fick från föregående steg.
Logga in URL	Ange SAML-inloggnings-URL som du fick från föregående steg.
Logga ut URL	Ange SAML Logout URL (Premium-funktion) som du fick från föregående steg.
Certifikat fingeravtryck	Följ stegen nedan för att kopiera tumavtrycket för certifikatet: Öppna certifikat som laddades ner tidigare. Gå till Detaljer och välj i fältkolumnen Tumavtryck. Kopiera tumavtrycket som visas i rutan genom att trycka på CTRL + C (Högerklick fungerar inte!). Klistra in Tumavtryck i Certifikat fingeravtryck. Se till att det inte finns några mellanslag i certifikatets fingeravtryck. Ta bort dem manuellt om det behövs.
Inloggningsattribut	Namn-ID
Identifieringsformat	Välja urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress från rullgardinsmenyn.
Autentiseringskontext	Välja urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport från rullgardinsmenyn.
Meddelandesignering	Välj den algoritm som ska användas för att signera begärandemeddelanden som skickas till IdP. För nu, välj Inte undertecknad.
Just In Time Provisioning	Om den är aktiverad kommer den här funktionen automatiskt att skapa ett användarkonto i ditt Canvas LMS om det är första gången en användare loggar in med enkel inloggning (SSO).

• Klicka Spara för att slutföra konfigurationen.

Steg 2. Konfigurera WordPress (WP) som IDP (identitetsleverantör)

• Du skulle behöva Enhets-ID , Acs URL från Canvas LMS.
• Du hittar denna information under Nuvarande leverantör in Autentisering avsnittet under Administration fliken.
• Klicka på Länk för att hitta metadatafil som innehåller all information om din tjänsteleverantör
  (Canvas LMS).

• Öppna WordPress-webbplatsen.
• Gå till miniOrange SAML IDP-plugin för WordPress plugin, navigera till Leverantör fliken.
• Ange de värden som motsvarar informationen från Canvas LMS. Se tabellen nedan.

Tjänsteleverantörens namn	Namn på din tjänsteleverantör.
SP Entity ID eller Emittent	Kopiera och klistra in SP-EntityID från Canvas LMS.
ACS URL	Kopiera och klistra in ACS URL från Canvas LMS.
Namn-ID-format	urn:oasis:names:tc:SAML:1.1:nameid-format:e-postadress
Påstående undertecknat	Kontrollerade

• Klicka på Spara knappen för att slutföra din Canvas-inloggning med WordPress-integration med hjälp av Canvas SSO-plugin.

Steg 3. Attributmappning (Detta är en premiumfunktion)

I WordPress

• I miniOrange SAML IDP-plugin för WordPress, navigera till Attribut/rollmappning fliken för att slutföra Canvas SSO-mappning.
• I Användarattribut anger du följande information och klickar Spara.
• Klicka på + tecken för att lägga till attribut.

Namn	Användarmetadata
Förnamn	förnamn
Efternamn	efternamn
ÖKNAMN	smeknamn

I Canvas LMS

• Navigera till Nuvarande leverantör in Autentisering avsnitt under Administration flik. Du kommer hitta
  Federerade attribut.
• För att fullt ut utnyttja Canvas SSO, se till att lägga till följande information under Federerade attribut.
• Välj Attributnamn från rullgardinsmenyn och klicka på +Attribut
• Om ett attribut är markerat som Endast provisionering, då kommer den bara att användas vid Just In Time Provisioning
  skapar en ny användare och kommer inte att hållas uppdaterad varje gång användaren loggar in.

Steg 4. Testa SSO

• Du kan hitta information om inloggningslänken
  under Nuvarande leverantör i Autentisering avsnitt, under Administration fliken.

• Konstruera inloggningsadressen,
  t.ex: https://your_domain.com/login/saml/103
• Du kommer att omdirigeras till WordPress-inloggningsskärmen. Ange inloggningsuppgifterna och klicka på Logga in.

Om du kunde komma åt Canvas LMS med Canvas-inloggning med WordPress, så är din Canvas LMS SSO-konfiguration korrekt.

Relaterade artiklar

• Vad är Single Sign-On (SSO)?
• Vad är SAML?
• Vanliga frågor (FAQ)