Облачное приложение Canva

Выполните следующие шаги настройки в Canva, прежде чем начинать настройку в консоли администратора Google. Для получения дополнительной информации перейдите к документации Canva по [Настройке единого входа](https://www.canva.com/en_au/help/set-up-sso/){: target="_blank"}. 1. Перейдите на [страницу входа в Canva](https://canva.com){: target="_blank"} и войдите в систему, используя свою учетную запись администратора Canva. 2. Нажмите «Настройки учетной записи». 3. Если у вас есть вкладка **SSO и настройка**: 1. На вкладке в поле **Проверка домена** введите домен вашей команды. 2. Нажмите **Отправить домен**. 3. Скопируйте сгенерированный токен TXT-записи. 4. На вашем DNS-сервере, используя токен TXT-записи Canva, выполните действия для создания TXT-записи. 4. Если у вас нет вкладки **SSO и настройка**, перейдите на [форму поддержки Canva](https://www.canva.com/help/get-in-touch/contact-support/?issue_category=teams-groups&issue=set-up-sso){: target="_blank"} и введите следующую информацию: 1. В поле **Категория проблемы** выберите **Настройки учетной записи**. 2. В поле **Проблема** выберите **Я хочу настроить единый вход (SSO)**. 3. В поле описания укажите название вашей команды Canva и поставщика идентификации. Canva уведомит вас по электронной почте, когда ваш запрос будет одобрен. **Подтвердите свой домен** 1. В настройках вашей учетной записи Canva перейдите на вкладку **SSO и предоставление доступа**. 2. В разделе **Подтверждение домена** введите домен вашей команды. 3. Нажмите **Отправить домен**. 4. Скопируйте сгенерированный токен TXT-записи. 5. На вашем DNS-сервере [создайте TXT-запись](https://support.google.com/a/answer/183895){: target="_blank"} с токеном TXT-записи Canva.

1.

В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите «Добавить приложение» . 1. Найдите приложения . 3. В поле **Введите название приложения** введите **Canva**. 4. В результатах поиска наведите указатель мыши на **Canva** и нажмите **Выбрать**. 5. В окне **Сведения о поставщике идентификации Google** для **Варианта 2: Скопируйте URL-адрес SSO**, **идентификатор сущности** и **сертификат**: 1. Рядом с **URL-адресом SSO** нажмите «Копировать» и сохраните URL-адрес. 2. Рядом с **Идентификатором организации** нажмите «Копировать». и сохраните идентификатор. 3. Рядом с **Сертификатом** нажмите «Копировать». и сохраните сертификат. Эти данные необходимы для завершения настройки в Canva. 6. Нажмите **Продолжить**. Оставьте консоль администратора открытой, вы продолжите работу с мастером настройки после выполнения следующего шага в Canva.

1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Canva и войдите в систему, используя свою учетную запись администратора Canva. 2. Нажмите «Настройки учетной записи». 3. На вкладке **SSO и предоставление доступа** в поле SAML вставьте информацию, скопированную на шаге 1: * В поле **Конечная точка SAML 2.0 (HTTP)** вставьте URL-адрес SSO. * В поле **Издатель идентификационного сертификата** вставьте идентификатор сущности. * В поле **Открытый сертификат** вставьте сертификат. 4. Нажмите **Сохранить изменения**.

1. Вернитесь в окно браузера консоли администратора. 2. Нажмите **Продолжить**. 3. На странице **Сведения о поставщике услуг** оставьте значения по умолчанию и нажмите **Продолжить**. 4. В окне **Сопоставление атрибутов** нажмите **Выберите поле** и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами Canva. Атрибуты email, firstName и lastName являются обязательными.

атрибут каталога Google	атрибут Canva
Основные данные > Основной адрес электронной почты	электронная почта
Основная информация > Имя	имя
Основная информация > Фамилия	фамилия

**Примечание:** Canva не поддерживает сопоставление членства в группах. 5. (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить. 6. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:

1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
2. При необходимости добавьте дополнительные группы (максимум 75 групп).
3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

7. Нажмите **Готово**.

Перед началом работы: Чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям между отделами или внутри них). 1.

В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите **Canva**. 3. Нажмите «Доступ пользователя» . 4.

Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:

1. В левой части экрана выберите организационное подразделение.
2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
3. Выберите один вариант:
   • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
   • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
     Узнайте больше об организационной структуре .

6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» . 7. Убедитесь, что домены электронной почты вашей учетной записи пользователя Canva совпадают с основным доменом управляемой учетной записи Google вашей организации.

Canva поддерживает как инициированный поставщиком идентификации, так и инициированный поставщиком услуг единый вход (SSO). **Проверьте инициированный поставщиком идентификации единый вход (SSO)** 1.

В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите **Canva**. 3. В разделе **Canva** нажмите **Проверить вход по SAML**. Приложение должно открыться в отдельной вкладке. Если этого не произошло, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложения SAML» . **Проверка SSO, инициированного поставщиком услуг** 1. Закройте все окна браузера. 2. Перейдите на страницу входа в Canva и войдите в систему, используя свою учетную запись администратора Canva. 3. Нажмите **Canva**. 4. Введите свой адрес электронной почты Google Workspace и нажмите **Canva**. Вы будете перенаправлены на страницу входа в Google. 5. Выберите свою учетную запись и введите пароль. После подтверждения ваших учетных данных приложение должно открыться.

Как суперадминистратор, вы можете автоматически создавать учетные записи пользователей в приложении. Подробности см. в разделе [Настройка создания учетных записей пользователей Canva](https://support.google.com/a/answer/14555330).