Povolení přihlašování třetí stranou SAML pro Padlet pro školy

Existuje několik různých způsobů, jak povolit přihlašování třetích stran v aplikaci Padlet. Tento článek popisuje, jak připojit Padlet ke školnímu poskytovateli identit SAML (IdP).

Jak nastavit SAML v Padletu

Budete potřebovat přístup k účtu vlastníka/administrátora na Padlet for Schools.

  1. Nastavte SAML do polohy ON (Zapnuto)

U účtů na padlet.org klikněte na své jméno/avatar účtu v pravém horním rohu panelu > Nastavení > Informace o organizaci > vedle položky "SAML" přepněte tlačítko do polohy ZAPNUTO.

U účtů na padlet.com najdete SAML kliknutím na jméno účtu/avatara v pravém horním rohu ovládacího panelu > Nastavení > Zabezpečení > vedle položky "Povolit SAML" přepněte tlačítko ZAPNOUT.
  1. Registrace Padletu pomocí adresy URL metadat Padletu

Na téže stránce pod tlačítkem pro přepnutí zkopírujte adresu URL metadat SP Padlet.

Abychom mohli nastavit přihlašování prostřednictvím SAML pro vaši organizaci Padlet for Schools, je třeba zaregistrovat Padlet, poskytovatele služeb SAML (SP) na poskytovateli identit SAML (IdP) vaší školy.

  1. Zadejte adresu URL metadat vašeho IdP.

V tomto poli uveďte adresu URL metadat vašeho IdP, pokud ještě nebyla zachycena. Mělo by vypadat nějak takto:

  1. Vyplňte požadované deklarace

Níže jsou uvedeny povinné deklarace, které musíte uvést:

Pole

Informace, které je třeba zadat

Atribut e-mailu

E-mail, který chcete používat s Padletem pro účely ověřování.

Poznámka: Pokud existují existující účty, e-mailové adresy odpovídajícím způsobem porovnáme. Další informace týkající se existujících uživatelů naleznete v části Často kladené otázky níže.

Atribut Jméno

Příspěvky a komentáře uživatele budou přiřazeny k tomuto jménu.

  1. Nepovinná pole

Atribut Role by měl být uveden, pokud si přejete vybrat mezi rolemi Učitel a Student pro uživatele na účtu.

  • Pokud zůstane prázdný, budou všem vytvořeným účtům automaticky přiřazeny role Student.
  • Pokud je existujícímu účtu přiřazena role Student, ale v atributu role je uveden jako vyučující, zaměstnanec nebo pracovník, bude účet odpovídajícím způsobem povýšen na roli Učitel.
Pokud chcete určit způsob přiřazování účtů, musíte pro atribut Role použít hodnotu "Fakulta", "Zaměstnanec " nebo "Zaměstnanec". Těmto uživatelům bude automaticky přiřazena role Učitel. Jakákoli jiná formulace bude mít za následek chybu.

Název připojení ovlivní vzhled přihlašovacího tlačítka na přihlašovací stránce vaší organizace. Doporučujeme zvolit známý název připojení.

Pokud například zvolíte "SAML intranet", bude se tento text zobrazovat na přihlašovací obrazovce:

  1. Otestujte SAML před jeho zavedením

V dolní části stránky přepněte tlačítko ON vedle položky "Dev mode".

Režim Dev umožňuje testovat SAML v sandboxu, aniž by to ovlivnilo uživatele v organizaci. Do Sandboxu můžete vstoupit pomocí soukromého odkazu uvedeného v popisu režimu Dev.

Tipy pro testování

  • Pomocí SAML vytvořte zcela nový účet a zkontrolujte, zda jsou e-mail, jméno a role správně přiřazeny nově vytvořenému uživateli.
  • Pomocí protokolu SAML se přihlaste ke stávajícímu účtu a ujistěte se, že se uživatel může přihlásit ke správnému účtu Padlet a že stávající obsah zůstane nedotčen.
  • Pomocí účtu SAML s atributy rolí fakulty, zaměstnance nebo zaměstnance se přihlaste k existujícímu studentskému účtu Padlet, abyste zkontrolovali, zda se role účtu automaticky změní ze Student na Učitel.

Po dokončení testování můžete SAML rozšířit na všechny uživatele účtu vypnutím režimu Dev.

SAML by nyní měl být k dispozici na účtu vaší organizace.

Často kladené dotazy

Přijdou stávající uživatelé o nějaká data?
Ne. Pokud je atribut e-mailu zaslaný nám prostřednictvím SAML stejný jako e-mail používaný pro stávajícího uživatele v Padletu, uživatelé o žádná data nepřijdou.
Přihlásil jsem se pomocí SAML a nevidím svůj stávající obsah. Co mám dělat?
Pokud se e-mail zaslaný nám prostřednictvím SAML neshoduje s e-mailem používaným u stávajícího účtu, je možné, že byl vytvořen zcela nový účet. Tím však nedojde k odstranění stávajícího obsahu ze starého účtu. Chcete-li si ověřit, zda se jedná o tento případ, zkontrolujte e-mail uvedený v nabídce Nastavení > Základní informace.

Stačí opravit e-mailovou adresu v poli "Atribut e-mailu " tak, aby odpovídala aktuálně používanému e-mailu, a měli byste být schopni najít svůj stávající účet.
Jak mohu nakonfigurovat vlastní mapování atributů pro SAML?
Obraťte se na nás se svým požadavkem prostřednictvím tohoto kontaktního formuláře.


Jak jsme si vedli?


Powered by HelpDocs (opens in a new tab)