Guías de Canvas (es)Guía de Administración de Canvas Autentificación¿Cómo configuro proveedores externos de autentificación para una cuenta de Canvas?

¿Cómo configuro proveedores externos de autentificación para una cuenta de Canvas?

Canvas soporta la autenticación con una variedad de proveedores de identidad externos, que puede ser configurado en la interfaz de Canvas. Cada proveedor requiere que la administración defina un atributo para ser asociado a la cuenta, como un ID de usuario, correo electrónico o inicio de sesión. Las integraciones compatibles actualmente incluyen Facebook, Github, LinkedIn, Twitter, Google Apps, Microsoft (Office 365) CAS, LDAP, OpenID y SAML. Algunos proveedores requieren componentes personalizados para la configuración. Todos los proveedores soportan la autenticación de Single Sign On (SSO).

Los proveedores de autenticación externos pueden  ser además usados para la autenticación de Canvas.

Credenciales de usuario

Una vez que un proveedor ha sido guardado en Canvas, las credenciales de inicio de sesión de autenticación del proveedor deben agregarse a cuenta del usuario de Canvas a través de archivos de SIS CSV  o la API de los proveedores de autenticación (Actualmente no hay soporte para agregar las credenciales del usuario a través de la interfaz de Canvas). Cada proveedor de autenticación soporta específicamente reconocidos parámetros; algunos proveedores pueden reconocer parámetros adicionales. No se admiten parámetros desconocidos.

Para obtener ayuda adicional sobre los sistemas de autenticación, incluyendo soporte de Single Sign On (SSO), Vea los documentos de autenticación en el Grupo de Administradores de la Comunidad de Canvas.

Aprovisionamiento ‘Justo a tiempo’

Como parte del proceso de autenticación, los administradores pueden aplicar aprovisionamiento “Justo a tiempo’, que le dice a Canvas que cree automáticamente una cuenta de usuario si no existe una. Actualmente, cuando un usuario inicia sesión en Canvas con un sistema de autenticación de terceros, Canvas busca usuarios de la cuenta buscando un parámetro de usuario correspondiente para ese servicio. Si no se encuentra un parámetro coincidente, Canvas devuelve el usuario al portal del proveedor de autenticación con un mensaje de que el usuario no fue encontrado. Cuando está habilitado el aprovisionamiento “Justo a tiempo’ (JIT por sus siglas en inglés), Canvas crea automáticamente el usuario mediante un identificador que coincide con el nombre del usuario usado con el proveedor de autenticación.

El aprovisionamiento JIT debe configurarse a través de API para el proveedor de autenticación específico (ver la API de proveedores de autenticación). No necesita ser configurado para los usuarios individuales mediante API o SIS.

Atributos federados

Como complemento al aprovisionamiento JIT, todos los proveedores de autenticación son compatiblen con los atributos federados. Cuando los usuarios inician sesión en Canvas, más información más allá de simplemente el ID se pasa a Canvas, y esa información es asociada con sus cuentas de usuario existentes. Puede encontrar más información en la API de proveedores de autenticación.

Abrir cuenta

Abrir cuenta

En la Navegación global, haga clic en el enlace Administrador (Admin) [1] y, luego haga clic en el nombre de la cuenta [2].

Abrir autenticación

Abrir autenticación

En la navegación de la cuenta, haga clic en el enlace de Autenticación (Authentication).

Elegir proveedor

Elegir proveedor

En el menú desplegable de Autenticación, seleccione un servicio de autenticación.

Guardar datos del proveedor

Guardar datos del proveedor

Introduzca los datos requeridos por el servicio [1]. Algunos proveedores requieren componentes personalizados para la configuración.

Para habilitar el aprovisionamiento ‘Justo a tiempo’, haga clic en la casilla de Aprovisionamiento ‘justo a tiempo’ (Just in Time Provisioning) [2].

Establecer los atributos federados

Establecer los atributos federados

Para utilizar un atributo federado, seleccione un atributo del proveedor de Canvas en el menú desplegable [1]. Este es el atributo que desea utilizar Canvas. Los atributos disponibles incluyen nombre, dirección de correo electrónico, nombre dado, ID de integración, lugar, nombre, ID de usuario del sis, nombre clasificable, apellido y zona horaria.  

Haga clic en el botón Agregar atributo (Add attribute) [2].

En el menú desplegable de Atributo de proveedor, seleccione el valor del atributo que coincidirá con el atributo de Canvas seleccionado. Los valores disponibles incluyen correo comúnmente con Open ID Connect, Google y Microsoft).  

Tenga en cuenta que no todos los valores coincidirán exactamente con el atributo de Canvas. Por ejemplo, si establece el correo electrónico como un atributo en Canvas, las opciones de valor del atributo del proveedor también incluyen correo electrónico, lo que significa que la dirección de correo electrónico del proveedor también se actualizará para la dirección de correo electrónico en Canvas. Sin embargo, algunos atributos de canvas no pueden alinearse con los valores del atributo del proveedor disponible.

Guardar datos

Guardar datos

Haga clic en el botón de Guardar (Save).

Administrar el proveedor

Administrar el proveedor

Para cambiar la posición de los proveedores de autenticación, haga clic en el menú de posición [1] y elija el número de colocación de la nueva posición. Las posiciones afectan la URL de Discovery cuando una cuenta tiene Configuraciones SSO ajustadas

Para borrar el proveedor, haga clic en el botón Eliminar (Delete) [2].

Remover toda autenticación

Remover toda autenticación

Para quitar todos los proveedores de autenticación previamente configurados, haga clic en el botón de Remover toda autenticación (Remove All Authentication).

Nota: El botón de Remover no afecta la configuración SSO o autenticación de Canvas.

Confirmar eliminación

Confirmar eliminación

La eliminación de todos los métodos de autenticación puede afectar la capacidad de sus estudiantes para iniciar una sesión en Canvas. Para confirmar, haga clic en el botón OK.