Canvas Guides (Thai)

ฉันจะกำหนดค่าผู้ให้บริการการตรวจรับรองจากภายนอกสำหรับบัญชี Canvas ได้อย่างไร

Updated

Canvas รองรับการตรวจรับรองกับผู้ให้บริการตรวจสอบตัวตนจากภายนอกมากมาย ซึ่งสามารถกำหนดค่าได้ในอินเทอร์เฟซ Canvas ผู้ให้บริการแต่ละรายกำหนดให้ผู้ดูแลระบบต้องตั้งค่าคุณลักษณะเพื่อเชื่อมโยงกับบัญชีผู้ใช้ เช่น ID ผู้ใช้,อีเมลหรือข้อมูลล็อกอิน การผสานรวมที่รองรับในปัจจุบันนี้ประกอบด้วย Apple, Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365), Clever, CAS, LDAP, OpenID และ SAML ผู้ให้บริการบางรายกำหนดส่วนประกอบเฉพาะที่จะต้องกำหนดค่าไว้ ผู้ให้บริการทั้งหมดรองรับการตรวจรับรองแบบ Single Sign On (SSO)

สามารถใช้ผู้ให้บริการการตรวจรับรองจากภายนอกได้นอกเหนือจากระบบตรวจรับรองของ Canvas

ข้อมูลล็อกอินผู้ใช้ (User Credentials)

เมื่อผู้ให้บริการได้รับการบันทึกใน Canvas แล้ว ข้อมูลล็อกอินการตรวจรับรองของผู้ให้บริการจะต้องถูกเพิ่มในบัญชีผู้ใช้ Canvas แต่ละคนผ่าน ไฟล์ SIS CSV หรือ API ผู้ให้บริการการตรวจรับรอง (Authentication Provider API) (ขณะนี้ยังไม่รองรับการเพิ่มข้อมูลล็อกอินผู้ใช้ผ่านอินเทอร์เฟซ Canvas) ผู้ให้บริการการตรวจรับรองแต่ละรายรองรับพารามิเตอร์ที่เป็นที่รู้จักแพร่หลาย และบางรายอาจรองรับพารามิเตอร์อื่นเพิ่มเติม ไม่รองรับพารามิเตอร์ที่ไม่รู้จัก

ขอความช่วยเหลือเพิ่มเติมเกี่ยวกับระบบการตรวจรับรอง รวมถึงการรองรับ Single Sign On (SSO) ได้จากเอกสารด้านการผสานรวมในกลุ่ม Canvas (Canvas Community)

Just In Time Provisioning

ในกระบวนการตรวจรับรอง ผู้ดูแลระบบสามารถใช้ Just in Time Provisioning ซึ่งจะบอกให้ Canvas จัดทำบัญชีผู้ใช้โดยอัตโนมัติหากไม่มีบัญชีอยู่แล้ว ปัจจุบันเมื่อผู้ใช้ล็อคอิน Canvas โดยใช้ระบบการตรวจรับรองจากภายนอก Canvas จะค้นหาผู้ใช้ในบัญชีเพื่อค้นหาพารามิเตอร์ผู้ใช้ที่ตรงกันสำหรับบริการดังกล่าว หากไม่พบพารามิเตอร์ที่ตรงกัน Canvas จะส่งคืนผู้ใช้ไปยังไซต์ผู้ให้บริการการตรวจรับรองพร้อมข้อความว่าไม่พบผู้ใช้ เมื่อเปิดใช้งาน Just in Time Provisioning (JIT) Canvas จะจัดทำผู้ใช้โดยอัตโนมัติโดยใช้ ID ที่ตรงกับชื่อผู้ใช้ที่ใช้กับผู้ให้บริการการตรวจรับรอง

ต้องกำหนดค่าการจัดเตรียม JIT ผ่าน API สำหรับผู้ให้บริการการตรวจรับรองเฉพาะราย (ดูรายละะเอียดใน API ผู้ให้บริการการตรวจรับรอง) ไม่จำเป็นต้องกำหนดค่าสำหรับผู้ใช้แต่ละรายผ่าน API หรือ SIS

การอ้างอิงแบบองค์รวม (Federated Attributes)

เพื่อช่วยในการจัดเตรียม JIT ผู้ให้บริการการตรวจรับรองทั้งหมดจะรองรับการอ้างอิงแบบองค์รวม เมื่อผู้ใช้ล็อกอินไปยัง Canvas ข้อมูลอื่นนอกเหนือจาก ID จะถูกส่งไปยัง Canvas และข้อมูลนั้นจะเชื่อมโยงกับบัญชีผู้ใช้ในปัจจุบัน ตรวจสอบข้อมูลเพิ่มเติมได้จาก API ผู้ให้บริการการตรวจรับรอง (Authentication Providers API).

เปิดบัญชี

เปิดบัญชี

จากส่วนการสืบค้นเนื้อหาส่วนกลาง (Global Navigation) ให้คลิกที่ลิงค์ ผู้ดูแลระบบ (Admin) [1] จากนั้นคลิกที่ชื่อบัญชี [2]

เปิดการตรวจรับรอง

เปิดการตรวจรับรอง

จากส่วนการสืบค้นเนื้อหาทางบัญชี (Account Navigation) คลิกที่ลิงค์ การตรวจรับรอง (Authentication)

เลือกผู้ให้บริการ

เลือกผู้ให้บริการ

จากเมนูแสดงรายการการตรวจรับรอง (Authentication) เลือกบริการการตรวจรับรองที่ต้องการ

หมายเหตุ: หากบัญชีของคุณเป็นส่วนหนึ่งของบัญชีที่เชื่อถือได้ที่กำหนดไว้ คุณสามารถเลือกส่วนทำรายการของ Canvas ที่เชื่อถือได้ (Trusted Canvas) ได้จากเมนูแสดงรายการ ผู้ให้บริการระบุตัวตน (Identity Provider) รับทราบข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าการตรวจรับรองส่วนทำรายการของ Canvas ที่เชื่อถือได้

บันทึกข้อมูลผู้ให้บริการ

บันทึกข้อมูลผู้ให้บริการ

กรอกข้อมูลที่กำหนดจากส่วนบริการ [1] ผู้ให้บริการบางรายกำหนดส่วนประกอบเฉพาะที่จะต้องกำหนดค่าไว้

เปิดใช้งาน Just In Time Provisioning โดยคลิกที่ช่องทำเครื่องหมาย Just in Time Provisioning [2]

ตั้งค่าการอ้างอิงแบบองค์รวม

ตั้งค่าการอ้างอิงแบบองค์รวม

ใช้การอ้างอิงแบบองค์รวมโดยเลือกคุณลักษณะของผู้ให้บริการ Canvas ในเมนูแสดงรายการ [1] นี่เป็นคุณลักษณะที่คุณต้องการใช้ใน Canvas คุณลักษณะที่ใช้งานได้ประกอบไปด้วยบทบาทผู้ดูแลระบบ ชื่อจัดแสดง อีเมล ชื่อบุคคล, ID การผสานรวม สถานที่ ชื่อ, ID ผู้ใช้ sis, ชื่อที่จัดเรียงได้ นามสกุลและเขตเวลา

คลิกที่ปุ่ม เพิ่มคุณลักษณะ (Add Attribute) [2]

เลือกคุณลักษณะของผู้ให้บริการ

ในเมนูแสดงรายการคุณลักษณะของผู้ให้บริการ (Provider Attribute) ให้เลือกค่าคุณลักษณะที่ตรงกับคุณลักษณะของ Canvas ที่เลือก ค่าที่ใช้ได้ได้แก่อีเมล นามสกุล ชื่อบุคคล สถานที่ ชื่อและส่วนย่อย (ตัวระบุหัวเรื่อง—ID ผู้ใช้ที่มักใช้กับเงื่อนไขทางเทคนิคสำหรับ Open ID Connect, Google และ Microsoft)

ค่าบางอย่างอาจไม่ตรงกับคุณลักษณะของ Canvas ทุกประการ ตัวอย่างเช่น หากคุณตั้งค่าอีเมลเป็นคุณลักษณะใน Canvas ตัวค่าคุณลักษณะของผู้ให้บริการจะรวมอีเมลด้วย ซึ่งหมายความว่าอีเมลแอดเดรสจากผู้ให้บริการจะได้รับการอัพเดตสำหรับอีเมลแอดเดรสใน Canvas ด้วย อย่างไรก็ตาม คณะลักษณะใน Canvas บางอย่างอาจไม่สอดคล้องกับค่าคุณลักษณะของผู้ให้บริการที่มีอยู่

กำหนดการตรวจรับรองแบบหลายชั้น

ค่าปรับตั้งการตรวจรับรอง

หากกำหนดการตรวจรับรองแบบหลายชั้น (Multi-Factor Authentication) ไว้เป็นตัวเลือกหรือข้อกำหนดในเพจค่าปรับตั้งทางบัญชี (Account Settings) ช่องทำเครื่องหมาย MFA จะปรากฏขึ้นด้านล่างของส่วนบริการตรวจรับรองที่เปิดใช้งานไว้ในเพจการตรวจรับรอง (Authentication) กำหนดเงื่อนไขสำหรับ MFA โดยคลิกที่ช่องทำเครื่องหมาย ต้องมี MFA (MFA Required) สามารถเลือกช่องทำเครื่องหมาย MFA สำหรับผู้ให้บริการแต่ละรายตามความต้องการ

บันทึกข้อมูล

บันทึกข้อมูล

คลิกที่ปุ่ม บันทึก (Save)

จัดการผู้ให้บริการ

จัดการผู้ให้บริการ

เปลี่ยนตำแหน่งของผู้ให้บริการการตรวจรับรอง โดยคลิกที่เมนูตำแหน่ง [1] แล้วเลือกหมายเลขการจัดวางสำหรับตำแหน่งใหม่ ตำแหน่งจะส่งผลต่อ URL การตรวจค้น (Discovery URL) หากบัญชีมีการกำหนดค่าปรับตั้ง SSO (SSO Settings)

ลบผู้ให้บริการโดยคลิกที่ปุ่ม ลบ (Delete) [2]

ลบการตรวจรับรอง

ลบการตรวจรับรองทั้งหมด

ลบผู้ให้บริการการตรวจรับรองที่กำหนดค่าไว้ก่อนหน้านี้ทั้งหมด โดยคลิกที่ปุ่ม ลบการตรวจรับรอง (Remove Authentication)

หมายเหตุ: ปุ่มลบไม่มีผลกับค่าปรับตั้ง SSO (SSO Settings) หรือการตรวจรับรองของ Canvas

ยืนยันการลบ

ยืนยันการลบ

การลบวิธีการตรวจรับรองทั้งหมดอาจส่งผลต่อความสามารถของผู้เรียนในการล็อกอินไปยัง Canvas ยืนยันโดยคลิกที่ปุ่ม ตกลง (OK)

Previous Article ฉันจะกำหนดค่าการลงทะเบียนด้วยตนเองผ่านการตรวจรับรองของ Canvas สำหรับบัญชีผู้ใช้ได้อย่างไร
Next Article ฉันจะกำหนดค่าปรับตั้ง SSO สำหรับผู้ให้บริการการตรวจรับรองของฉันได้อย่างไร