Följ

Google Workspace setup (tidigare G Suite)

(Swedish version is will be available at a later date)

Om du stöter på några problem eller har några uppföljningsfrågor, vänligen kontakta oss via vår in-app chatt eller skicka ett e-postmeddelande.

 

  1. Attribut tabell

  2. Google Workspace installationsexempel

    1. Hantera anpassade attribut

    2. Sätt värden för anpassade attribut för en användare

    3. Ställa in SAML-appen

  3. Ladda upp metadatan i Digiexam-organisationen

  4. Starta appen och inloggningsutmaning
    1. Starta appen

    2. Inloggningsutmaning


 

1. Attribut tabell

Följande användarattribut stöds av Digiexam (för en större bild, högerklicka och öppna bilden i en ny flik. PDF-fil finns längst ner i guiden):

Attribute_table.png
Figur 1

 

* Om ingen sisSchoolUnitCode skickas med Login Response, kommer användaren att ha tillgång till alla organisationer i skolans organisationshierarki.

** Om ingen OrganizationRoles eller eduPersonScopedAffiliation skickas med Login Response, antas användaren ha studentåtkomst.

 



2. Google Workspace installationsexempel

Ställ in anpassade användarattribut för roller och organisationer:

Om du inte har inställt användarattribut för Skolfederation, måste du lägga till anpassade attribut för att ge skolanvändare tillgång i Digiexam.

 

2.1. Hantera anpassade attribut

  1. Logga in på Google Admin ConsoleKatalogAnvändareFlerHantera anpassade attribut (figur 2).

    Hantera_anpassade_attribut.png
    Figur 2

     

  2. I det övre högra hörnet klickar du på Lägg till anpassat attribut.

    1. Ange Kategori och Beskrivning.
    2. Lägg till attributen du behöver från nedan lista, beroende på vilka attribut du skickar till Digiexam:

      • Namn: OrganizationRoles
        Infotyp: Text
        Synlighet: Synligt för användare och administratörer
        Antal värden: Enkelt eller Multivärde (Digiexam stöder båda)

      • Namn: sisSchoolUnitCode
        Infotyp: Text
        Synlighet: Synligt för användare och administratörer
        Antal värden: Enkelt eller Multivärde (Digiexam stöder båda)

      • Namn: eduPersonScopedAffiliation (endast Skolfederation)
        Infotyp: Text
        Synlighet: Synligt för användare och administratörer
        Antal värden: Enkelt eller Multivärde (Digiexam stöder båda)

Add_custom_attributes.pngFigur 3



2.2. Sätt värden för anpassade attribut för en användare

  1. Gå till Google Admin ConsoleAnvändare

  2. Välj en användare som ska kunna använda SSO

  3. Klicka på sektionen Användarinformation.

  4. Redigera de anpassade attribut som du definierade tidigare:

    1. Ange ett av följande värden på eduPersonScopedAffiliation för att ge användaren en roll:

      • Administratör:
        member@digiexam;employee@digiexam;staff@digiexam
      • Lärare:
        member@digiexam;employee@digiexam;faculty@digiexam för lärare
      • Lärare och administratör: member@digiexam;employee@digiexam;faculty@digiexam;staff@digiexam

        ELLER
         
    2. Ställ in ett eller flera av följande värden på OrganizationRoles för att ge användaren en roll, flera värden separeras av semikolon (;):
      • teacher
      • admin
      • accountManager

      • (Valfritt) Ställ in en eller flera enhetskoder på sisSchoolUnitCode för att begränsa åtkomst till specifika skolor i organisationshierarkin, flera värden separeras av semikolon (;).

  5. Klicka på Spara 

User_information_sheet.png
Figur 4

 



2.3. Ställa in SAML-appen:

  1. Gå till Google Admin ConsoleAppar → Webb- och mobilappar

  2. Clicka på Lägg till App i toppmenyraden

  3. Välj Lägg till anpassar SAML-app (figur 5)

    La_gg_till_anpassat_SAML_app.png
    Figur 5


  4. Ange Appens namn och ladda upp en appikon, helst Digiexam-logotypen:
    digiexam_logo_gradient.png(Högerklicka för att spara bilden)

  5. Klicka sedan på Fortsätt.

  6. Klicka på Ladda ned medata och sedan klicka på Fortsätt.

  7. Fyll i Uppgifter om tjänstleverantör (exempel, figur 6)

    1. Webbadress för ACS:
      EU: https://app.digiexam.com/api/v1/saml/login
      US: https://app-us.digiexam.com/api/v1/saml/login

    2. Enhets-id: 
      EU: https://app.digiexam.com/api/v1/saml/metadata
      US: https://app-us.digiexam.com/api/v1/saml/metadata

    3. Startwebbadress: 
      EU: https://app.digiexam.com/app#/ 
      US: https://app-us.digiexam.com/app#/

    4. Signerat svar: Lämna omarkerad
    5. Format för namn-id: PERSISTENT

    6. Name-id: Basic Information → Primary Email

    7. Klicka på Fortsätt
      Uppgifter_om_tja_nsteleveranto_r.png
      Figur 6


    8. Mappa attributen - använd samma namn till attributen som antingen "Attribute name" eller "Urn Name" (se figur 7)
      Attribute_table.png
      Figur 7


    9. Klicka på "Lägg till mappning" (se figur 8).
      Attributmapping.png
      Figur 8

 


 

3. Ställ in metadatan i Digiexam-organisationen

  1. Logga in på Digiexam och välj rollen som Kontohanterare.
  2. Klicka på Organisation →  Integrationer → Aktivera SAML integration och ladda upp IDP-metadatan som laddats ner tidigare (figur 9).
    (Metadatafilen kan laddas ner igen, gå till steg 5)

    DigiExam_Aktivera_SAML.png
    Figur 9


  3. Om enhetskoder används, lägg till enhetskoder (sisSchoolUnitCode) till alla organisationer utom den organisation som IDP-metadatafilen laddas upp till.

  4. Om flera Digiexam-organisationer använder samma IDP måste de anslutas till en paraplyorganisation (Attributtabell). Den här anslutningen kan bara skapas av Digiexams personal. Kontakta Digiexams support om detta är fallet.

  5. För att ladda ner metadata igen:
    Appar
    Webb- och mobilappar → [Din Digiexam app] → Ladda ned metadata
    Screenshot 2023-08-25 at 09.00.43.png
    Figur 10

 


 

4. Starta appen och inloggningsutmaningen

4.1. Starta appen

Öppna appar i Google och du bör hitta Digiexam i listan (figur 11). Klicka på den och det tar dig till inloggningsutmaningen för första gången.

Screenshot 2023-08-25 at 08.53.57.png
Figur 11

 

4.2. Inloggningsutmaning

Användare som har registrerat konton manuellt i Digiexam och sedan utför en enkel inloggning med SAML, uppmanas att ange sitt Digiexam-lösenord en gång per organisation för att tillåta SSO. Om de är anslutna till en paraplyorganisation behöver de bara logga in en gång, därefter får de tillgång till alla underliggande organisationer. Detta för att förhindra obehörig åtkomst till användarkonton av skadliga identitetsleverantörer.

Screenshot 2023-08-25 at 08.46.51.png
Figur 12



 


 

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp

Kommentarer