Configuration du SSO SAML pour Canvas LMS par Instructure

Ces étapes vous guideront pour configurer la fonctionnalité d’authentification unique entre ADSelfService Plus et Instructure.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, et sélectionnez Canvas LMS par Instructure parmi les applications affichées.
   Remarque : Vous pouvez également trouver l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP en haut à droite de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez les URL de connexion, URL de déconnexion, ainsi que l’empreinte SHA1.

Étapes de configuration d’Instructure (Fournisseur de services)

1. Connectez-vous à votre domaine Canvas LMS en tant qu’administrateur de compte.
2. Cliquez sur Admin > Authentification.
3. Dans le Ajouter un fournisseur d'identité à ce compte menu déroulant, sélectionnez SAML.
4. Sur l’écran de configuration SAML qui s’ouvre :
   1. Saisissez URL de connexion l’URL copiée à l’étape 4 des dans le champ URL de connexion .
   2. Saisissez ID d’entité l’URL copiée à l’étape 4 des dans le champ ID d’entité IdP .
   3. Saisissez URL de déconnexion l’URL copiée à l’étape 4 des dans le champ URL de déconnexion .
   4. Collez l’empreinte SHA1 l’URL copiée à l’étape 4 des dans le champ l’empreinte du certificat .

   

   5. Sous Attribut de connexion, choisissez Adresse e-mail.
   6. Cliquez sur URL ID d’entité Canvas SAML en haut de la section SAML pour afficher
   7. Repérez et copiez entityID et AssertionConsumerService valeurs des paramètres. Nous les utiliserons dans les prochaines étapes.

   

5. Dans le champ Format d’identifiant , sélectionnez 1 dans le menu déroulant.
6. Cliquez sur Enregistrez pour terminer la configuration.

Étapes de configuration d’ADSelfService Plus (Fournisseur d’identité)

1. Maintenant, passez à la page de configuration Canvas LMS par Instructure dans ADSelfService Plus.



2. Saisissez Nom de l’application et Description.
3. Dans le champ Affecter des stratégies , sélectionnez les stratégies pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des stratégies basées sur les OU et les groupes pour vos domaines AD. Pour créer une stratégie, allez dans Configuration >.
4. Sélectionnez Activer l’authentification unique.
5. Saisissez Nom de domaine de votre compte Canvas. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour
6. Dans le champ Sous-domaine , saisissez l’identifiant SP de votre Canvas LMS compte.
   Exemple : Si l’URL de votre domaine Instructure est
7. Saisissez l’URL du service de consommation d’assertion copiée à l’étape 4e de la configuration SP dans le champ URL du service de consommation d’assertion . Si vos métadonnées Canvas contiennent plusieurs URL de service de consommation d’assertion, cliquez sur le bouton + à côté du champ texte pour en ajouter chacune.
8. Dans le champ Format de l’ID Nom , choisissez le format pour l’attribut de connexion utilisateur

Remarque: Utilisez Non spécifié comme option par défaut si

9. Dans le champ Format de l’ID Nom , choisissez le format pour l’attribut de connexion utilisateur

Remarque: Utilisez Non spécifié comme option par défaut si

10. Cliquez sur Ajouter l’application.

    Vos utilisateurs devraient maintenant pouvoir se connecter à Canvas via ADSelfService Plus.

Remarque : Pour Canvas LMS par Instructure, seul le flux initié par l’IDP est pris en charge.