(Swedish version is will be available at a later date)
Om du stöter på några problem eller har några uppföljningsfrågor, vänligen kontakta oss via vår in-app chatt eller skicka ett e-postmeddelande.
1. Attribut tabell
Följande användarattribut stöds av Digiexam (för en större bild, högerklicka och öppna bilden i en ny flik. PDF-fil finns längst ner i guiden):
Figur 1 |
* Om ingen sisSchoolUnitCode skickas med Login Response, kommer användaren att ha tillgång till alla organisationer i skolans organisationshierarki.
** Om ingen OrganizationRoles eller eduPersonScopedAffiliation skickas med Login Response, antas användaren ha studentåtkomst.
2. Google Workspace installationsexempel
Ställ in anpassade användarattribut för roller och organisationer:
Om du inte har inställt användarattribut för Skolfederation, måste du lägga till anpassade attribut för att ge skolanvändare tillgång i Digiexam.
2.1. Hantera anpassade attribut
-
Logga in på Google Admin Console → Katalog → Användare → Fler → Hantera anpassade attribut (figur 2).
Figur 2 -
Lägg till attributen du behöver från nedan lista, beroende på vilka attribut du skickar till Digiexam:
-
Namn: OrganizationRoles
Infotyp: Text
Synlighet: Synligt för användare och administratörer
Antal värden: Enkelt eller Multivärde (Digiexam stöder båda) -
Namn: sisSchoolUnitCode
Infotyp: Text
Synlighet: Synligt för användare och administratörer
Antal värden: Enkelt eller Multivärde (Digiexam stöder båda) -
Namn: eduPersonScopedAffiliation (endast Skolfederation)
Infotyp: Text
Synlighet: Synligt för användare och administratörer
Antal värden: Enkelt eller Multivärde (Digiexam stöder båda)
-
Figur 3 |
2.2. Sätt värden för anpassade attribut för en användare
-
Gå till Google Admin Console → Användare
-
Välj en användare som ska kunna använda SSO
-
Klicka på sektionen Användarinformation.
-
Redigera de anpassade attribut som du definierade tidigare:
- Ange ett av följande värden på eduPersonScopedAffiliation för att ge användaren en roll:
- Administratör:
member@digiexam;employee@digiexam;staff@digiexam - Lärare:
member@digiexam;employee@digiexam;faculty@digiexam för lärare - Lärare och administratör: member@digiexam;employee@digiexam;faculty@digiexam;staff@digiexam
ELLER
- Administratör:
- Ställ in ett eller flera av följande värden på OrganizationRoles för att ge användaren en roll, flera värden separeras av semikolon (;):
- teacher
- admin
- accountManager
- (Valfritt) Ställ in en eller flera enhetskoder på sisSchoolUnitCode för att begränsa åtkomst till specifika skolor i organisationshierarkin, flera värden separeras av semikolon (;).
- Ange ett av följande värden på eduPersonScopedAffiliation för att ge användaren en roll:
- Klicka på Spara
|
2.3. Ställa in SAML-appen:
-
Gå till Google Admin Console → Appar → Webb- och mobilappar
-
Clicka på Lägg till App i toppmenyraden
- Välj Lägg till anpassar SAML-app (figur 5)
Figur 5 - Ange Appens namn och ladda upp en appikon, helst Digiexam-logotypen:
(Högerklicka för att spara bilden) - Klicka sedan på Fortsätt.
-
Klicka på Ladda ned medata och sedan klicka på Fortsätt.
-
Fyll i Uppgifter om tjänstleverantör (exempel, figur 6)
-
Webbadress för ACS:
EU: https://app.digiexam.com/api/v1/saml/login
US: https://app-us.digiexam.com/api/v1/saml/login -
Enhets-id:
EU: https://app.digiexam.com/api/v1/saml/metadata
US: https://app-us.digiexam.com/api/v1/saml/metadata -
Startwebbadress:
EU: https://app.digiexam.com/app#/
US: https://app-us.digiexam.com/app#/ - Signerat svar: Lämna omarkerad
-
Format för namn-id: PERSISTENT
-
Name-id: Basic Information → Primary Email
- Klicka på Fortsätt
Figur 6 - Mappa attributen - använd samma namn till attributen som antingen "Attribute name" eller "Urn Name" (se figur 7)
Figur 7 - Klicka på "Lägg till mappning" (se figur 8).
Figur 8
-
3. Ställ in metadatan i Digiexam-organisationen
- Logga in på Digiexam och välj rollen som Kontohanterare.
- Klicka på Organisation → Integrationer → Aktivera SAML integration och ladda upp IDP-metadatan som laddats ner tidigare (figur 9).
(Metadatafilen kan laddas ner igen, gå till steg 5)
Figur 9 -
Om enhetskoder används, lägg till enhetskoder (sisSchoolUnitCode) till alla organisationer utom den organisation som IDP-metadatafilen laddas upp till.
-
Om flera Digiexam-organisationer använder samma IDP måste de anslutas till en paraplyorganisation (Attributtabell). Den här anslutningen kan bara skapas av Digiexams personal. Kontakta Digiexams support om detta är fallet.
- För att ladda ner metadata igen:
Appar → Webb- och mobilappar → [Din Digiexam app] → Ladda ned metadata
Figur 10
4. Starta appen och inloggningsutmaningen
4.1. Starta appen
Öppna appar i Google och du bör hitta Digiexam i listan (figur 11). Klicka på den och det tar dig till inloggningsutmaningen för första gången.
Figur 11 |
4.2. Inloggningsutmaning
Användare som har registrerat konton manuellt i Digiexam och sedan utför en enkel inloggning med SAML, uppmanas att ange sitt Digiexam-lösenord en gång per organisation för att tillåta SSO. Om de är anslutna till en paraplyorganisation behöver de bara logga in en gång, därefter får de tillgång till alla underliggande organisationer. Detta för att förhindra obehörig åtkomst till användarkonton av skadliga identitetsleverantörer.
Figur 12 |
Kommentarer