Облачное приложение Canvas LMS

Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.

Используйте SAML для настройки единого входа (SSO) для Canvas LMS.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Шаг 1: Настройте Google в качестве поставщика идентификации SAML.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. В поле «Введите название приложения» введите Canvas LMS .
  4. В результатах поиска наведите указатель мыши на Canvas LMS и нажмите «Выбрать» .
  5. В окне сведений о поставщике идентификации Google , в варианте 1: «Загрузить метаданные поставщика идентификации» , нажмите «Загрузить метаданные». а потом Продолжать .
  6. На странице сведений о поставщике услуг замените поля «URL-адрес ACS» , «Идентификатор сущности » и «Начальный URL » на идентификатор вашей учетной записи Canvas LMS и нажмите «Продолжить» .
  7. (Необязательно) Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложения, в окне «Сопоставление атрибутов» выполните следующие действия :
    1. Нажмите «Добавить сопоставление».
    2. Нажмите «Выбрать поле» а потом Выберите атрибут каталога Google.
    3. В поле «Атрибуты приложения» введите соответствующий атрибут приложения.
  8. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  9. Нажмите «Готово» .

Шаг 2: Разместите метаданные поставщика идентификации Google на общедоступном файловом сервере.

На общедоступном файловом сервере разместите файл метаданных поставщика идентификации Google, загруженный на шаге 1. Файл должен предоставляться напрямую, без перенаправлений. Файл также должен быть постоянно доступен по определенному URL-адресу. Canvas LMS запрашивает этот файл каждый раз, когда пользователь входит в систему.

Шаг 3: Настройте Canvas LMS в качестве поставщика услуг SAML 2.0.

  1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Canvas LMS и войдите в систему, используя свою учетную запись администратора Canvas LMS.
  2. Нажмите «Администрирование» и выберите «Аутентификация» .
  3. Добавьте SAML в качестве поставщика аутентификации.
  4. В поле «URL-адрес метаданных поставщика идентификации» вставьте URL-адрес метаданных поставщика идентификации Google, размещенных на файловом сервере, как описано в шаге 2.
  5. Нажмите « Сохранить ».
    Значения остальных полей заполняются на основе метаданных поставщика идентификационных данных.
  6. В поле «Формат идентификации» выберите nameid-format:emailAddress .
  7. Для параметра «Контекст аутентификации» выберите classes:Password .
  8. Включите функцию «Выделение ресурсов точно в срок» .
  9. В разделе аутентификации SAML в поле «Позиция» выберите 1 .
  10. Нажмите « Сохранить ».

Шаг 4: Включите приложение для пользователей.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Click Canvas LMS .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
        Узнайте больше об организационной структуре .
  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
  7. Убедитесь, что домены электронной почты вашей учетной записи пользователя Canvas LMS совпадают с основным доменом управляемой учетной записи Google вашей организации.

Шаг 5: Убедитесь, что SSO работает.

Canvas LMS поддерживает как идентификационный, так и сервисный SSO.

Проверка инициированного поставщиком идентификации единого входа (SSO)

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Click Canvas LMS .
  3. В разделе Canvas LMS нажмите «Проверить вход по SAML» .

    Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова.
    Подробную информацию по устранению неполадок см. в разделе «Сообщения об ошибках приложения SAML» .

Проверьте инициированный поставщиком услуг единый вход (SSO).

  1. Закройте все окна браузера.
  2. Откройте https://{ your-account-id }.instructure.com . Вас должно перенаправить на страницу входа в Google.
  3. Введите ваше имя пользователя и пароль.
    После подтверждения ваших учетных данных вы будете перенаправлены обратно в Canvas LMS.

Если учетная запись пользователя, аутентифицированная через Google IdP, еще не существует в Canvas LMS, Canvas LMS автоматически создаст новую учетную запись для вошедшего в систему пользователя.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.