إعداد SAML SSO لـ Canvas LMS من Instructure

سترشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus وInstructure.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم اختر Canvas LMS by Instructure من بين application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو خيار التنقّل حسب الحروف الأبجدية في الجزء الأيمن.
3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ رابط تسجيل الدخول، رابط تسجيل الخروج، وبصمة SHA1.

خطوات إعداد Instructure (مزود الخدمة)

1. سجّل الدخول إلى نطاق Canvas LMS الخاص بك بصفتك مسؤول الحساب.
2. انقر فوق الإدارة > المصادقة.
3. من قائمة إضافة موفر هوية إلى هذا الحساب المنسدلة، اختر SAML.
4. في شاشة تكوين SAML التي تفتح:
   1. أدخل عنوان URL لتسجيل الدخول المنسوخ في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لتسجيل الدخول.
   2. أدخل معرّف الكيان المنسوخ في الخطوة 4 من المتطلبات الأساسية في حقل معرّف كيان IdP.
   3. أدخل عنوان URL لتسجيل الخروج المنسوخ في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لتسجيل الخروج.
   4. الصق بصمة SHA1 المنسوخة في الخطوة 4 من المتطلبات الأساسية في حقل بصمة الشهادة.

   

   5. ضمن سمة تسجيل الدخول، اختر عنوان البريد الإلكتروني.
   6. انقر عنوان URL لمعرّف كيان Canvas SAML الموجود أعلى قسم SAML لعرض البيانات التعريفية لـ Canvas.
   7. حدّد وانسخ قيم معاملي entityID وAssertionConsumerService. سنستخدمهما في الخطوات القادمة.

   

5. في حقل تنسيق المعرّف، حدد 1 من القائمة المنسدلة.
6. انقر فوق حفظ لإكمال التكوين.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة إعداد Canvas LMS من Instructure في ADSelfService Plus.



2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين تسجيل الدخول الأحادي (SSO) لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق لحسابك على Canvas. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Canvas، فإن thinktodaytech.com هو اسم النطاق.
6. في حقل النطاق الفرعي، أدخل مُعرّف مزوّد الخدمة (SP) لحساب Canvas LMS Instructure الخاص بك.
   مثال: إذا كان عنوان URL لنطاق Instructure لديك هو https://test.instructure.com، فإن مُعرّف مزوّد الخدمة (SP) هو test.
7. أدخل عنوان URL لخدمة مستهلك التأكيد المنسوخ في الخطوة 4e من تهيئة مزوّد الخدمة (SP) في حقل عنوان URL لخدمة مستهلك التأكيد. إذا كانت بيانات التعريف الخاصة بـ Canvas تتضمن عدة عناوين URL لمستهلك التأكيد، فانقر زر + بجوار حقل النص لإضافة كلٍ منها.
8. في حقل تنسيق معرّف الاسم، حدد التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application

9. في حقل تنسيق معرّف الاسم، حدد التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application

10. انقر فوق إضافة تطبيق.

    يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى Canvas عبر ADSelfService Plus.

ملاحظة: بالنسبة إلى Canvas LMS من Instructure، لا يُدعم إلا التدفق الذي يبدأه موفّر الهوية (IDP).