Включение стороннего входа SAML для Padlet for Schools

Существует несколько различных способов включить сторонний вход в систему Padlet. В этой статье мы расскажем, как подключить Padlet к провайдеру SAML Identity Provider (IdP) вашей школы.

Как настроить SAML в Padlet

Вам понадобится доступ к учетной записи владельца/администратора в Padlet for Schools.

  1. Переведите SAML в положение ON

Для аккаунтов на padlet.org нажмите на имя/аватар в правом верхнем углу панели управления > Настройки > Информация об организации > рядом с пунктом "SAML" переключите кнопку ON.

Для учетных записей на padlet.com, вы найдете SAML, нажав на имя/аватар вашей учетной записи в правом верхнем углу вашей приборной панели > Настройки > Безопасность > рядом с 'Включить SAML', переключите кнопку ON.
  1. Зарегистрируйте Padlet, используя URL-адрес метаданных Padlet

На этой же странице, под кнопкой включения, скопируйте URL-адрес метаданных SP Padlet.

Чтобы мы могли настроить вход через SAML для вашей организации Padlet for Schools, вам нужно зарегистрировать Padlet как поставщика услуг SAML (SP) в провайдере идентификации SAML (IdP) вашей школы.

  1. Укажите URL-адрес метаданных вашего IdP

В этом поле укажите URL метаданных вашего IdP, если он еще не был получен. Он должен выглядеть примерно так:

  1. Заполните необходимые требования

Ниже перечислены обязательные требования, которые вы должны предоставить:

Поле

Информация для ввода

Атрибут электронной почты

Электронная почта, которую вы хотите использовать в Padlet для аутентификации.

Примечание: Если есть существующие учетные записи, мы подберем соответствующие адреса электронной почты. Дополнительную информацию о существующих пользователях см. в разделе FAQ ниже.

Атрибут "Имя

Сообщения и комментарии пользователя будут приписываться этому имени.

  1. Необязательные поля

Атрибут "Роль" необходимо указать, если вы хотите выбрать роль учителя или ученика для пользователей аккаунта.

  • Если оставить это поле пустым, всем созданным учетным записям автоматически будет присвоена роль ученика.
  • Если существующей учетной записи присвоена роль студента, но в атрибуте роли она указана как преподаватель, сотрудник или работник, то учетная запись будет переведена в разряд преподавателей.
Вы должны использовать 'Faculty', 'Staff' или 'Employee' для атрибута Role, если вы хотите указать, как назначать учетные записи. Таким пользователям автоматически будет присвоена роль учителя. Любая другая формулировка приведет к ошибке.

Имя подключения влияет на внешний вид кнопки входа на странице входа в систему вашей организации. Рекомендуется выбрать знакомое имя подключения.

Например, если вы выберете "SAML intranet", именно этот текст появится на экране входа в систему:

  1. Протестируйте SAML перед внедрением

В нижней части страницы переключите кнопку ON рядом с 'Dev mode'.

Режим Dev позволяет протестировать SAML в песочнице, не затрагивая пользователей организации. Вы можете получить доступ к "песочнице", используя приватную ссылку, указанную в описании режима Dev.

Советы по тестированию

  • Используйте SAML для создания совершенно новой учетной записи и проверьте, правильно ли назначены электронная почта, имя и роль для вновь созданного пользователя.
  • Используйте SAML для входа в существующую учетную запись, чтобы убедиться, что пользователь может войти в правильную учетную запись Padlet, а существующее содержимое остается незатронутым.
  • Используйте учетную запись SAML с атрибутами роли преподавателя, сотрудника или работника для входа в существующую учетную запись студента Padlet, чтобы проверить, будет ли роль учетной записи автоматически повышена с "Студент" до "Преподаватель".

После завершения тестирования вы можете развернуть SAML для всех пользователей вашего аккаунта, выключив режим Dev.

Теперь SAML должен быть доступен на аккаунте вашей организации.

Вопросы и ответы

Потеряют ли существующие пользователи какие-либо данные?
Нет. Пока атрибут электронной почты, отправленный нам через SAML, совпадает с электронной почтой, используемой для существующего пользователя в Padlet, пользователи не потеряют никаких данных.
Я вошел в систему с помощью SAML и не могу увидеть существующий контент. Что мне делать?
Если электронная почта, отправленная нам с помощью SAML, не совпадает с электронной почтой, используемой в существующем аккаунте, возможно, был создан совершенно новый аккаунт. Однако это не приведет к удалению существующего содержимого старой учетной записи. Чтобы убедиться в этом, проверьте электронную почту, указанную в Настройки > Основная информация.

Просто исправьте адрес электронной почты в поле "Атрибут электронной почты" на тот, который используется в настоящее время, и вы сможете найти свою существующую учетную запись.
Как настроить отображение пользовательских атрибутов для SAML?
Обратитесь к нам с запросом, используя эту контактную форму.


How did we do?


Powered by HelpDocs (opens in a new tab)