Un account attendibile è un'istanza di Canvas che ha una relazione di trust con un'altra istanza di Canvas. Invece di creare due account separati e unirli, una relazione di trust consente a diversi account Canvas di condividere le identità utente, in modo che un utente possa accedere a un account e ai corsi da entrambi.
Se selezioni un provider di autenticazione di terze parti , puoi selezionare un'istanza Canvas attendibile come provider di autenticazione.
Note:
- Quando gli studenti accedono a un corso in un'istanza Canvas con supporto di Livello 1, hanno accesso al numero di telefono di Livello 1, ma il caso di supporto viene indirizzato al processo di supporto della loro istanza Canvas di origine.
- La licenza utente viene conteggiata nel momento in cui l'utente viene creato.
- Quando uno studente accede a un corso con un account attendibile, la Navigazione globale viene visualizzata nel tema dell'istanza Canvas del corso.
- I consorzi Canvas utilizzano un trust unidirezionale. Per ulteriori informazioni, consulta la nostra guida su come i consorzi Canvas utilizzano i conti trust .
Istituire un Trust
Per stabilire un trust tra due o più account, il team Canvas Operations configura un'impostazione di trust, che viene memorizzata nel codice Canvas. L'interfaccia Canvas non mostra mai la presenza di una relazione di trust. I trust possono essere stabiliti tra più account.
Contatta il tuo Customer Success Manager per discutere di conti fiduciari o per istituire un trust.
Conferma conto fiduciario
Per verificare se è stato stabilito un trust nel tuo account, accedi a Canvas e inserisci https://yourdomain.instructure.com/api/v1/accounts/:id/trust_links nella barra degli indirizzi del browser.
Se vedi qualcosa di simile al testo qui sotto, significa che l'istituto si fida di un altro istituto:
{"id": 2,"id_account_di_gestione": 21980000000000000,"id_account_gestito": 1}
Se vedi una pagina vuota, significa che l'istituto non si fida di nessuna altra istanza di Canvas.
Nota: la condivisione dei dati tra istituti è interamente a discrezione degli istituti che stipulano il rapporto di trust. Instructure non condivide i dati degli utenti tra istituti al di fuori di Canvas.
Aggiungi utenti
Manualmente tramite l'interfaccia utente
Se aggiungi manualmente qualcuno a un corso tramite user_id, login_id o email, nella finestra di conferma verrà visualizzata una colonna che include "Istituto" . La colonna "Istituto" mostra l'ubicazione del profilo dell'utente.
Importazione SIS con CSV
Un altro metodo di iscrizione consiste nell'importare un file CSV formattato . Utilizzando il file enrollments.csv , è richiesta una colonna denominata root_account per gli utenti che esistono in un altro istituto. Utilizzare user_id e l'URL Canvas dell'account attendibile (ad esempio, school2.instructure.com) nel file CSV per caricarlo nella pagina di importazione SIS di Canvas.
Inoltre, il campo root_account nel file logins.csv è obbligatorio quando si identificano gli utenti in un account attendibile (ad esempio, quando si elencano più utenti in più account all'interno di un account attendibile).
L'utente che esegue l'importazione deve appartenere all'account in cui è presente il corso. Ad esempio, l'Istituto 1 ha un corso e deve iscrivere gli utenti dell'Istituto 2, un'istanza attendibile. L'amministratore dell'Istituto 1 (dove è presente il corso) genererà un file enrollments.csv con l'user_id dello studente dell'Istituto 2. Nella colonna root_account del file CSV, l'amministratore inserirà l'URL Canvas dell'Istituto 2 (institution.instructure.com), omettendo https:// dal file CSV. Dopo aver completato il resto del file enrollments.csv, l'amministratore dell'Istituto 1 importerà il file nella pagina institution.instructure.com/accounts/:id/sis_import, oppure potrà caricarlo tramite l'API SIS Imports.
Account di fiducia negli ambienti di test
È possibile testare i trust in un ambiente beta o in un altro ambiente di test, purché sia stato stabilito un trust. Inoltre, se si importa da un file CSV, è necessario impostare la colonna root_account nel file enrollments.csv sull'URL dell'ambiente beta o di test (institution2.beta.instructure.com).
Nota: dopo aver stabilito un trust iniziale in un ambiente beta, il trust deve essere ripristinato dopo un ripristino beta.
Aspettative e limitazioni del ruolo utente
Studenti, docenti e amministratori possono svolgere diverse attività nei loro account personali e nei loro account fiduciari. Scopri di più sui ruoli e le aspettative degli utenti degli account fiduciari .
I seguenti comportamenti non si applicano ai conti fiduciari:
- I trust non mostrano alcuna informazione nell'interfaccia utente che indichi un trust con un altro istituto o che il corso a cui sei iscritto si trovi presso un altro istituto. Il trust è un collegamento invisibile che esiste tra due o più sedi. Gli utenti iscritti a corsi presso altri istituti di fiducia possono vedere solo i nomi dei corsi a cui sono iscritti.
- I trust non forniscono dati o riepiloghi degli utenti iscritti a un trust presso un'altra istituzione.
- Gli elenchi degli utenti di un istituto non possono essere consultati da un altro istituto. Gli amministratori di entrambi gli istituti devono elaborare una procedura aziendale per inviare le iscrizioni da un istituto all'altro.
- I trust non prevedono alcuna automazione per le iscrizioni. Gli utenti vengono iscritti tramite caricamento di file CSV o tramite API.
- Non puoi agire come un altro utente associato a un account attendibile. Puoi agire solo come un utente associato al tuo stesso account.