「認証の管理」の版間の差分

提供:MoodleDocs
移動先:案内検索
認証
(done.)
 
(同じ利用者による、間の42版が非表示)
1行目: 1行目:
{{Authentication}}
{{認証}}


再作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] ([[利用者・トーク:Mitsuhiro Yoshida|トーク]])
==認証方法を設定する==
==認証方法を設定する==


7行目: 6行目:


# 「管理 > サイト管理 > プラグイン > 認証 > 認証を管理する」に移動してください。
# 「管理 > サイト管理 > プラグイン > 認証 > 認証を管理する」に移動してください。
# 選択した認証プラグインを有効にするには目のアイコンをクリックしてください (閉じた目 = 無効、開いた目 = 有効)。
# 選択した認証プラグインを有効にするには目のアイコンをクリックしてください (「閉じた目」のアイコン = 無効、「開いた目」のアイコン = 有効)。
# あなたが選択した認証プラグインの反対側にある設定リンクをクリックしてください。
# あなたが選択した認証プラグインの反対側にある設定リンクをクリックしてください。
# 必須設定を設定した後、「変更を保存する」ボタンをクリックしてください。
# 必須設定を設定した後、「変更を保存する」ボタンをクリックしてください。
# あなたが有効にしたプラグインすべての編集が終わるまで繰り返してください。
# あなたが有効にしたプラグインすべての編集が終わるまで繰り返してください。


1つ以上の認証プラグインを有効にすることができます。どの認証プラグインでも合致するユーザ/パスワードを探すために使用することができます。ユーザが合致した場合、ユーザはログインして別のプラグインは使用されません。そのため、認証サーバの負荷を軽減したい場合、ほとんどのログインを処理するプラグインをページトップに移動してください。
1つ以上の認証プラグインを有効にすることができます。どの認証プラグインでも合致するユーザおよびパスワードを探すために使用することができます。ユーザが合致した場合、ユーザはログインして別のプラグインは使用されません。認証サーバの負荷を軽減したい場合、ほとんどのログインを処理するプラグインをページトップに移動してください。


[[File:Authenticationintro.png]]
[[File:Authenticationintro.png]]
22行目: 21行目:


===自己登録===
===自己登録===
あなたがユーザに自分のアカウントを作成できるようにしたい場合 (例 自己登録)、ドロップダウンメニューから「Eメールによる自己登録」 (またはLDAPのように自己登録をサポートしている他の有効なプラグイン) を選択してください。これは結果として「これはあなたの初回アクセスですか?」インストラクションおよびログインページでの「新しいアカウントを作成する」ボタンの表示に繋がります。
あなたがユーザに自分のアカウントを作成できるようにしたい場合 (例 自己登録)、ドロップダウンメニューから「Eメールによる自己登録」 (またはLDAPのように自己登録をサポートしている他の有効なプラグイン) を選択してください。これは結果として「これはあなたの初回アクセスですか?」インストラクションおよびログインページでの「新しいアカウントを作成する」ボタンの表示に繋がります。


注意: 前の自己登録プラグインのユーザのログインを許可するには[[Eメールによる自己登録]]認証プラグインを有効にする必要があります。潜在的なユーザが自分自身を登録できるよう、「[[Eメールによる自己登録]]」を登録方法として選択してください。
注意: 前の自己登録プラグインのユーザのログインを許可するには[[Eメールによる自己登録]]認証プラグインを有効にする必要があります。潜在的なユーザが自分自身を登録できるよう「[[Eメールによる自己登録]]」を登録方法として選択してください。


自己登録はスパムアカウントの原因となる場合もあります。
自己登録はスパムアカウントの原因となる場合もあります。


===メールによるログインを許可する===
===メールによるログインを許可する===
この設定が有効にされた場合、ユーザはメールアドレスまたはユーザ名を使用してログインできるようになります。
この設定が有効にされた場合、ユーザはメールアドレスまたはユーザ名を使用してログインできるようになります。


===同一メールのアカウントを許可する===
===同一メールのアカウントを許可する===
デフォルトではユーザ名はすべてユニークでなければなりません。この設定を有効にした場合、同一メールを持つ別のアカウントを[[新しいユーザを追加する|管理者により作成]]または[[ユーザをアップロードする|アップロード]]できるようになります (これは既存のユーザが同一メールアドレスを使って別のユーザとしてサインアップすることは許可しません)。
デフォルトではユーザ名はすべてユニークでなければなりません。この設定を有効にした場合、同一メールを持つ別のアカウントを[[新しいユーザを追加する|管理者により作成]]または[[ユーザをアップロードする|アップロード]]できるようになります (これは既存のユーザが同一メールアドレスを使って別のユーザとしてサインアップすることは許可しません)。


注意: この機能により結果としてユーザが混乱してしまう可能性があります。パスワードリセットはメールアカウントに送信されるため、そのメールにアクセスできるユーザは他のユーザのアクセス権限を取得できてしまいます。また、別のユーザはどのメールが誰に送信されたのか混乱してしまう可能性があります。可能であれば、アカウントごとに受信するメールが異なるようあなたのユーザに代わりにGmailのエイリアス機能のようなメールエイリアスを使用するよう勧めてください。
注意: この機能により結果としてユーザが混乱してしまう可能性があります。パスワードリセットはメールアカウントに送信されるため、そのメールにアクセスできるユーザは他のユーザのアクセス権限を取得できてしまいます。また、別のユーザはどのメールが誰に送信されたのか混乱してしまう可能性があります。可能であればアカウントごとに受信するメールが異なるようあなたのユーザに代わりにGmailのエイリアス機能のようなメールエイリアスを使用するよう勧めてください。


===認証時にアカウントの作成を防ぐ===
===認証時にアカウントの作成を防ぐ===
43行目: 39行目:


===ゲストログインボタン===
===ゲストログインボタン===
あなたはログインページのゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンの非表示により[[ゲストロール|ゲストアクセス]]は無効にされますが、ログインユーザはゲストアクセスが許可されているコースに登録不要で入ることができます。
あなたはログインページのゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンの非表示により[[ゲストロール|ゲストアクセス]]は無効にされますが、ログインユーザはゲストアクセスが許可されているコースに登録不要で入ることができます。


===同時ログインを制限する===
===同時ログインを制限する===
デフォルトではブラウザによる同時ログイン数は制限されていません (この場合、ユーザは[[ブラウザセッション]]で確認することができます)。あなたはこの設定で何件の同時ブラウザログインを許可するか指定することができます。制限に達した場合、古いセッションが終了されます。これはシングルサインオンプラグインでは動作しないことに留意してください。
デフォルトではブラウザによる同時ログイン数は制限されていません (この場合、ユーザは[[ブラウザセッション]]で確認することができます)。あなたはこの設定で何件の同時ブラウザログインを許可するか指定することができます。制限に達した場合、古いセッションが終了されます。これはシングルサインオンプラグインでは動作しないことに留意してください。


===代替ログインURL===
===代替ログインURL===
URLを間違った場合、あなたのサイトの実際のログインページから締め出されることになるため、ここでは注意して設定してください。アップロードが混乱してしまった場合、あなたは例えばMySQLのphpMyAdminを使用してデータベース (テーブルmdl_config) から「alternateloginurl」エントリを削除することができます。あなたの設定によって「php admin/cli/purge_caches.php」コマンドでキャッシュをクリアすることもできます。
URLを間違った場合、あなたのサイトの実際のログインページから締め出されることになるため、ここでは注意して設定してください。アップロードが混乱してしまった場合、あなたは例えばMySQLのphpMyAdminを使用してデータベース (テーブルmdl_config) から「alternateloginurl」エントリを削除することができます。あなたの設定によって「php admin/cli/purge_caches.php」コマンドでキャッシュをクリアすることもできます。
あなたは[https://moodle.org/mod/forum/discuss.php?d=86952 このディスカッション]で「$CFG->alternateloginurl = ' your url ';」の変更に関する興味深い投稿を読むことができます。
あなたは[https://moodle.org/mod/forum/discuss.php?d=86952 このディスカッション]で「$CFG->alternateloginurl = ' your url ';」の変更に関する興味深い投稿を読むことができます。


===パスワード喪失URL===
===パスワード喪失URL===
あなたがパスワードを喪失した場合、処理は完全にMoodleの外 (例えばヘルプデスクのみ) で実施されます。あなたはそのサービスのURLをここで設定することができます。「パスワード喪失」リンクをクリックしたすべてのユーザはこのURLにリダイレクトされます。これにより使用中の認証方法に関わらず「すべて」のMoodleのパスワード喪失リカバリオプションが無効にされる点に留意してください。
あなたがパスワードを喪失した場合、処理は完全にMoodleの外 (例えばヘルプデスクのみ) で実施されます。あなたはそのサービスのURLをここで設定することができます。「パスワード喪失」リンクをクリックしたすべてのユーザはこのURLにリダイレクトされます。これにより使用中の認証方法に関わらず「すべて」のMoodleのパスワード喪失リカバリオプションが無効にされる点に留意してください。


===「これはあなたの最初のログインですか?」インストラクション===
===「これはあなたの最初のログインですか?」インストラクション===
このインストラクションフィールドはログインページに表示されるカスタムログインインストラクションを提供するためのものです。
このインストラクションフィールドはログインページに表示されるカスタムログインインストラクションを提供するためのものです。


68行目: 59行目:
|}
|}


このメッセージは手動または自己登録のような特定の認証方法でのみ表示されます。外部リストからユーザを取得する殆どの認証方法 (例 LDAP) では表示されないことに留意してください。
このメッセージは手動登録または自己登録のような特定の認証方法でのみ表示されます。外部リストからユーザを取得するほとんどの認証方法 (例 LDAP) では表示されないことに留意してください。


'''複数言語'''
'''複数言語'''
84行目: 75行目:


===メールドメインを許可および拒否する===
===メールドメインを許可および拒否する===
 
[[Eメールによる自己登録]]を使用している場合、例えば学生が大学のメールアドレスの場合のみでログインできるよう認証を特定のメールドメインに制限することができます。
[[Eメールによる自己登録]]を使用している場合、例えば学生が大学のメールの場合のみでログインできるように認証を特定のメールドメインに制限することができます。


===メールアドレスの変更時にドメインを制限する===
===メールアドレスの変更時にドメインを制限する===
 
[[Eメールによる自己登録]]を使用してユーザを作成する場合、あなたはメールのドメインを強制することができます。アカウント作成後、ユーザは異なるドメインのメールアドレスに変更することができます。
[[Eメールによる自己登録]]を使用してユーザを作成する場合、あなたはメールドメインを強制することができます。アカウント作成後、ユーザは異なるドメインのメールアドレスに変更することができます。


===ReCAPTCHA===
===ReCAPTCHA===
[[Image:New account form with captcha element.png|thumb|CAPTCHAエレメント付きの新しいアカウントフォーム]]
[[Image:New account form with captcha element.png|thumb|CAPTCHAエレメント付きの新しいアカウントフォーム]]
CAPTCHAはユーザが人間かコンピュータか判別することができるプログラムです。CAPTCHAはbotまたはスパム自動作成するために書かれた自動プログラムからの不正利用を防ぐため多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは存在しません。そのため、botはCAPTCHAで保護されたサイトを操作することはできません。
CAPTCHAはユーザが人間かコンピュータか判別することができるプログラムです。CAPTCHAはbotまたはスパム自動作成するために書かれた自動プログラムからの不正利用を防ぐため多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは存在しません。そのため、botはCAPTCHAで保護されたサイトを操作することはできません。


{[[Eメールによる自己登録]]の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションを追加することができます - ユーザが人間かどうか確認するためチャレンジレスポンス方式のテストが使用されます。
[[Eメールによる自己登録]]の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションを追加することができます - ユーザが人間かどうか確認するためチャレンジレスポンス方式のテストが使用されます。


ReCAPTCHAキーはhttp://www.google.com/recaptchaで[https://www.google.com/recaptcha/admin/create アカウントを作成して] (無料) ドメインを入力することにより取得できます。提供されたサイトおよび秘密鍵は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」ページの「共通設定」フィールドにコピー&ペーストすることができます。そして、「変更を保存する」ボタンをクリックしてください。
ReCAPTCHAキーはhttp://www.google.com/recaptchaで[https://www.google.com/recaptcha/admin/create アカウントを作成して] (無料) ドメインを入力することにより取得できます。提供されたサイトおよび秘密鍵は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」ページの「共通設定」フィールドにコピー&ペーストすることができます。そして、「変更を保存する」ボタンをクリックしてください。


eCAPTCHAキーの設定に加えて、「認証の管理ページ」の「共通設定」にある「自己登録」で「Eメールによる自己登録」を設定する必要があります。そして、[[Eメールによる自己登録]]設定の「reCAPTCHA要素を有効にする」を有効にしてください。
eCAPTCHAキーの設定に加えて「認証の管理ページ」の「共通設定」にある「自己登録」で「Eメールによる自己登録」を設定する必要があります。そして、[[Eメールによる自己登録]]設定の「reCAPTCHA要素を有効にする」を有効にしてください。


==プロファイルフィールドデータマッピングおよびロッキング Profile fields data mapping and locking==
==プロファイルフィールドデータマッピングおよびロッキング==
外部ソースをユーザアカウント詳細に使用するほとんど (すべてではなく) の認証プラグインではユーザプロファイル詳細 (姓名、メールアドレス等) を検索可能にすることができます。  
外部ソースをユーザアカウント詳細に使用するほとんど (すべてではなく) の認証プラグインではユーザプロファイル詳細 (姓名、メールアドレス等) を検索可能にすることができます。  
認証プラグイン設定ページのデータマッピングセクションを使用することで私たちはそれらのプロファイル詳細に関して何を、いつ、どのように使用するのか設定することができます。
認証プラグイン設定ページのデータマッピングセクションを使用することで私たちはそれらのプロファイル詳細に関して何を、いつ、どのように使用するか設定することができます。


[[Image:Authent-data-map-fname.jpg|Data Mapping Options]]
[[Image:Authent-data-map-fname.jpg|Data Mapping Options]]
110行目: 98行目:
これらのフィールドは任意です。あなたがここで指定したフィールドに関して (あなたが使用している場合) 外部認証ソースよりMoodleユーザ情報を事前に入力することができます。あなたがこれらのフィールドを空白にした場合、外部認証ソースよりユーザ情報データは転送されず代わりにMoodleのデフォルトが使用されます。両者においてログイン後、ユーザはすべてのフィールドを編集することができます。  
これらのフィールドは任意です。あなたがここで指定したフィールドに関して (あなたが使用している場合) 外部認証ソースよりMoodleユーザ情報を事前に入力することができます。あなたがこれらのフィールドを空白にした場合、外部認証ソースよりユーザ情報データは転送されず代わりにMoodleのデフォルトが使用されます。両者においてログイン後、ユーザはすべてのフィールドを編集することができます。  


In addition to specifying how to fill this fields, we can set how to update them (in both directions, to Moodle or from Moodle), and whether we want to lock them (so the user cannot modify their value) or not:
これらのフィールドをどのように満たすか指定することに加えて、私たちはフィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleの両方向) するか、また、フィールドのロックに関して指定 (つまり、ユーザが値を変更できなくする) することができます:  
これらのフィールドをどのように満たすか指定することに加えて、私たちはフィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleという両方向) するか、そして、フィールドをロックするか指定 (つまり、ユーザが値を変更できなくする) できます:
 
*'''Update local''': When the user field will be updated from the external authentication source:
** '''On creation''': when the user account is created during the first login
** '''On every login''': every time the user logs in (or there is a user synchronization, for those authentication plugins that support it). Fields set to update locally should be locked.
*'''Update external''': When the external authentication source will be updated from the user field:
** '''Never''': never update the external authentication source from Moodle.
** '''On update''': the external authentication source will be updated when the user profile is updated. Fields should be unlocked to allow edits.
*'''Lock value''': To prevent users from altering some fields (e.g. students changing profile information to inappropriate or misleading information), the site administrator can lock profile fields. It's usually a good idea to lock profile fields if you are maintaining this data in the external authentication system.
** '''Unlocked''': The field is unlocked and can be edited by the user at any time.
** '''Unlocked if empty''': The field is unlocked if it is empty, but once the user fills in some information, it becomes locked and cannot be edited any more.
** '''Locked''': The field is locked and cannot be edited by the user.
 
If you are using a mixture of authentication types (such as IMAP and manual), then the fields you map and lock in the authentication options are specific to that particular authentication plugin. Each authentication plugin has its own set of mapped and locked fields.
 
Remember to test the field locking by logging in with the proper type of account!  If you test with a manual account but have set the field locking to apply to IMAP accounts, you will not be able to tell if it worked!
 
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ロケーション: サイト管理 > ユーザ > 認証 > 認証の管理 (または、Moodle1.9以前のバージョンの場合、サイト管理 > ユーザ > 認証)
 
==認証メソッドの設定==
[[Image:authentication plugins.png|thumb|Moodle 1.9で認証プラグインを選択する (認証管理ページの上部のみ表示)]]
認証メソッドを閲覧するには:
 
#「サイト管理 > ユーザ > 認証 > 認証の管理」にアクセスしてください。
#あなたが「認証の管理」ページで選択した[[認証|認証プラグイン]]を有効にするには閉じた目のアイコンをクリックしてください。Moodle 1.8以降、あなたは、1つ以上の認証プラグインを選択することができます (下記、複数認証をご覧ください)。プラグインの順番を変更するには、上下矢印を使用してください。ユーザのログインは、ページ最上部にあるプラグインから順に処理します。
#あなたが[[Eメールによる自己登録]]を選択して、潜在的ユーザが自分のアカウントを作成できるようにしたい場合、共通設定セクションの自己登録ドロップダウンメニューにて、「Eメールによる自己登録」を選択してください。潜在的ユーザに対して、「新しいアカウントを作成する」ボタンが、ログインページに表示されます。
#あなたが、ゲストアクセス可能なコースを持っている場合、「ゲストログインボタン」を表示するよう、設定してください。
#「変更を保存する」ボタンをクリックしてください。
#あなたが選択した認証プラグインの反対側にある「設定」をクリックしてください。
#必要な設定項目を選択および入力した後、「変更を保存する」ボタンをクリックしてください。
 
==複数認証==
{{Moodle 1.8}}Moodle 1.8以降のバージョンでは、複数認証がサポートされます。それぞれの認証プラグインは、合致するユーザ名/パスワードを探すために使用されます。合致するユーザ名/パスワードが見つかった場合、Moodleサイトにユーザがログインして、その後、代替プラグインは使用されません。そのため、認証サーバに対する負荷を減らすため、多くのログインを処理するプラグインは、ページの最上部に移動してください。
 
==共通設定==
 
===自己登録===
 
例えば、自己登録のように、あなたがユーザに自分のアカウントを作成できるようにしたい場合、ドロップダウンメニューより、[[Eメールによる自己登録]]を選択してください (または、LDAPのように自己登録をサポートしている他のプラグインを有効にしてください) 。この設定により、ログインページに「はじめての方ですか?」インストラクションおよび「新しいアカウントを作成する」ボタンが表示されます。
 
警告: 自己登録を有効にすることで、結果として、スパム発信者がフォーラム投稿、ブログエントリ等をスパムに使用するため、アカウントを作成する可能性が生じます。「許可されるメールアドレスのドメイン」にて、メールアドレスを特定のドメインに限定することで、このリスクを最小にすることはできます (下記参照)。代わりに、短い期間のみユーザがアカウントを作成できるようにして、その後無効にすることもできます。
 
メモ: [[Eメールによる自己登録]] 特定のプラグインを使用して、過去に自己登録したユーザのログインを許可するため、そのプラグインは有効にしておく必要があります。[[Eメールによる自己登録]]を有効にすることで、潜在的なユーザが自己登録できるようになります。
 
===ゲストログインボタン===
 
あなたは、ログインページのゲストログインボタンを表示または非表示にすることができます。ゲストボタンを非表示にすることで、Moodleサイトへの[[ゲストロール|ゲストアクセス]]が無効にされます。しかし、ログインユーザに関しては、ゲストアクセスが許可されているコースすべてに対して、受講登録せずに入ることができます。
 
===代替ログインURI===
 
正しくないURIを入力することで、ログインページがあなたを締め出す可能性があるため、この設定には十分に注意する必要があります。あなたが回復不能な状態になった場合、MySQL用のphpMyAdmin等を使って、当該データベース (テーブル mdl_config) のエントリを削除することができます。
 
===パスワード喪失URI===
 
{{Moodle 1.9}}パスワード喪失に関して、完全にMoodle外部のシステム (例 ヘルプデスクのみ) で処理する場合、あなたは、そのサービスのURIをここで設定することができます。Moodleの「パスワード喪失」リンクをクリックしたユーザすべて、このURIにリダイレクトされます。この設定により、使用中の認証メソッドに関わらず、'''すべて'''のMoodleパスワード喪失リカバリオプションが無効にされることに留意してください。
 
===許可および拒否されるメールアドレスのドメイン===
 
認証において、[[Eメールによる自己登録]]を使用する場合、例えば、学生が所属している大学のメールアドレスのみログインできるよう、メールアドレスを特定のドメインに限定することができます。
 
(メモ: Moodle 1.9以前のバージョンでは、「許可されるメールアドレスのドメイン」「拒否されるメールアドレスのドメイン」は、「サイト管理 > サーバ > [[メール設定|Eメール]]」にて見つけることができます。
 
===メールアドレスの変更時、ドメインを制限する===
 
{{Moodle 1.9}}[[Eメールによる自己登録]]を使用してユーザがアカウントを作成する場合、Moodle 1.9.3以降のバージョンでは、メールアドレスのドメインを制限することができます。例えば、アカウント作成後、ユーザはメールアドレスを異なるドメインへ変更することができます。
 
===ReCAPTCHA===
 
[[Image:New account form with captcha element.png|thumb|CAPTCHAエレメント付きの新しいアカウントフォーム]]
CAPTCHAでは、ユーザが人間かコンピュータかを判別することができます。botまたはスパムを自動入力するプログラムからの不正利用を防ぐため、CAPTCHAは、多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは、存在しません。そのため、botは、CAPTCHAで防御されたサイトを操作することができません。
 
{{Moodle 1.9}}From Moodle 1.9.1以降、[[Eメールによる自己登録]]の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションが追加されました - ユーザが人間かどうか確認するため、チャレンジレスポンス方式のテストが使用されます。
 
ReCAPTCHAキーは、http://recaptcha.netにて、[https://admin.recaptcha.net/accounts/signup/?next= signing up for an account]経由でアカウント登録することにより、入手することができます (無料)。アカウント作成後、ドメインを入力してください。パブリックキーおよびプライベートキーは、「認証の管理」ページの「共通設定」内にある「recaptchapublickey」および「recaptchaprivatekey」フィールドにコピー&ペーストすることができます。その後、「変更を保存する」ボタンをクリックしてください。
 
reCAPTCHAキーの設定に加えて、「認証の管理ページ」の「共通設定」にある「自己登録」にて、「Eメールによる自己登録」を設定する必要があります。そして、[[Eメールによる自己登録]]設定の「reCAPTCHA要素を有効にする」を有効にしてください。
 
==プロファイルフィールドデータのマッピングおよびロック==
外部ソースをユーザアカウント詳細 (姓名、メールアドレス等) に使用する、ほとんどの (すべてではなく) 認証プラグインでは、いくつかのユーザプロファイルを検索することができます。認証プラグイン設定ページのデータマッピングセクションを使用することで、私たちはそれらのプロファイル詳細に関して、何を、いつ、どのように使用するのか設定することができます。
 
[[Image:Authent-data-map-fname.jpg|データマッピングオプション]]
 
これらのフィールドは任意です。あなたがここで指定したフィールドに関して、(あなたが使用している場合、) 外部認証ソースより、Moodleユーザ情報を事前に入力することができます。あなたがこのフィールドを空白にした場合、外部認証ソースより、ユーザ情報データは転送されず、代わりにMoodleのデフォルトが使用されます。両者において、ログイン後、ユーザはすべてのフィールドを編集することができます。
 
これらのフィールドをどのように満たすか指定することに加えて、私たちは、フィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleという両方向) するか、そして、フィールドをロックするかどうか指定する (つまり、ユーザが値を変更できなくする) ことができます:


*'''ローカルデータの更新''': ユーザフィールドが外部認証ソースから更新される場合:
*'''ローカルデータの更新''': ユーザフィールドが外部認証ソースから更新される場合:
** '''作成時''': 初回ログイン時、ユーザアカウントが作成されている間に更新します。
** '''作成時''': 初回ログイン時、ユーザアカウントが作成される時に更新します。
** '''毎回ログイン時''': ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期化時) に更新します。ローカルに更新されるフィールドセットは、ロックされます。
** '''毎回ログイン時''': ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期時) に更新します。ローカルに更新されるフィールドセットはロックされます。
*'''外部データの更新''': 外部認証ソースがユーザフィールドから更新される場合:
*'''外部データの更新''': 外部認証ソースがユーザフィールドから更新される場合:
** '''しない''': Moodleから外部認証ソースを更新しません。
** '''しない''': Moodleから外部認証ソースを更新しません。
** '''更新時''': ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するため、フィールドの編集ロックは、解除されます。
** '''更新時''': ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するためフィールドの編集ロックは解除されます。
*'''設定値のロック''': ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため、管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルをロックすることは良い考え方です。
*'''設定値のロック''': ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルのロックは良い考え方です。
** '''ロックしない''': フィールドは、ロック解除され、ユーザはいつでも編集することができます。
** '''ロックしない''': フィールドは、ロック解除され、ユーザはいつでも編集することができます。
** '''空の場合はロックしない''': 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされ、以降、編集できなくなります。
** '''空の場合はロックしない''': 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされて編集できなくなります。
** '''ロックする''': フィールドは、ロックされ、ユーザは編集することができません。
** '''ロックする''': フィールドはロックされてユーザは編集することができません。


あなたが複数の認証を使用している場合 (例 IMAPおよび手動)、あなたが認証オプションでマップおよびロックするフィールドは、それぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインは、独自のマップおよロックフィールドがあります。
あなたが複数の認証方法を使用している場合 (例 IMAPおよび手動)、認証オプションでマップおよびロックするフィールドはそれぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインには独自のマップおよびロックフィールドがあります。


適切なタイプのアカウントでログインして、忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず、手動アカウント登録でテストした場合、その設定が正常に動作するのかどうか確認できません!
適切なタイプのアカウントでログインして忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず手動アカウント登録でテストした場合、その設定が正常に動作するかどうか確認できません!


==関連情報==
==関連情報==


*[[認証]] - 認証プラグインの一覧
*[[認証]] - 認証プラグインの一覧
*[[Moodle 1.8へのアップグレード]]により、複数認証を使用する
*[[Moodle 1.8へのアップグレード]]により複数認証を使用する
*[http://moodle.org/mod/forum/view.php?id=42 Using Moodle: ユーザ認証]フォーラム - 英語
*[http://moodle.org/mod/forum/view.php?id=42 Using Moodle: ユーザ認証]フォーラム - 英語
*Using Moodle [http://moodle.org/mod/forum/discuss.php?d=95559 ユーザは、Eメールアドレスが必要ですか?] フォーラムディスカッション - 英語
*Using Moodle [http://moodle.org/mod/forum/discuss.php?d=95559 ユーザは、Eメールアドレスが必要ですか?] フォーラムディスカッション - 英語

2017年8月9日 (水) 15:11時点における最新版


認証方法を設定する

管理者は次のようにサイトの認証方法を設定することができます:

  1. 「管理 > サイト管理 > プラグイン > 認証 > 認証を管理する」に移動してください。
  2. 選択した認証プラグインを有効にするには目のアイコンをクリックしてください (「閉じた目」のアイコン = 無効、「開いた目」のアイコン = 有効)。
  3. あなたが選択した認証プラグインの反対側にある設定リンクをクリックしてください。
  4. 必須設定を設定した後、「変更を保存する」ボタンをクリックしてください。
  5. あなたが有効にしたプラグインすべての編集が終わるまで繰り返してください。

1つ以上の認証プラグインを有効にすることができます。どの認証プラグインでも合致するユーザおよびパスワードを探すために使用することができます。ユーザが合致した場合、ユーザはログインして別のプラグインは使用されません。認証サーバの負荷を軽減したい場合、ほとんどのログインを処理するプラグインをページトップに移動してください。

Authenticationintro.png

認証一般設定

認証一般設定は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」で変更することができます。 Commonsettings.png

自己登録

あなたがユーザに自分のアカウントを作成できるようにしたい場合 (例 自己登録)、ドロップダウンメニューから「Eメールによる自己登録」 (またはLDAPのように自己登録をサポートしている他の有効なプラグイン) を選択してください。これは結果として「これはあなたの初回アクセスですか?」インストラクションおよびログインページでの「新しいアカウントを作成する」ボタンの表示に繋がります。

注意: 前の自己登録プラグインのユーザのログインを許可するにはEメールによる自己登録認証プラグインを有効にする必要があります。潜在的なユーザが自分自身を登録できるよう「Eメールによる自己登録」を登録方法として選択してください。

自己登録はスパムアカウントの原因となる場合もあります。

メールによるログインを許可する

この設定が有効にされた場合、ユーザはメールアドレスまたはユーザ名を使用してログインできるようになります。

同一メールのアカウントを許可する

デフォルトではユーザ名はすべてユニークでなければなりません。この設定を有効にした場合、同一メールを持つ別のアカウントを管理者により作成またはアップロードできるようになります (これは既存のユーザが同一メールアドレスを使って別のユーザとしてサインアップすることは許可しません)。

注意: この機能により結果としてユーザが混乱してしまう可能性があります。パスワードリセットはメールアカウントに送信されるため、そのメールにアクセスできるユーザは他のユーザのアクセス権限を取得できてしまいます。また、別のユーザはどのメールが誰に送信されたのか混乱してしまう可能性があります。可能であればアカウントごとに受信するメールが異なるようあなたのユーザに代わりにGmailのエイリアス機能のようなメールエイリアスを使用するよう勧めてください。

認証時にアカウントの作成を防ぐ

LDAPのような外部データベースが使用される場合、通常ユーザの初回ログイン時に新しいアカウントが作成されます。あなたが新しいアカウントを作成せずに既存のユーザのみにサイトへアクセスして欲しい場合、この設定を無効にしてください。

ゲストログインボタン

あなたはログインページのゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンの非表示によりゲストアクセスは無効にされますが、ログインユーザはゲストアクセスが許可されているコースに登録不要で入ることができます。

同時ログインを制限する

デフォルトではブラウザによる同時ログイン数は制限されていません (この場合、ユーザはブラウザセッションで確認することができます)。あなたはこの設定で何件の同時ブラウザログインを許可するか指定することができます。制限に達した場合、古いセッションが終了されます。これはシングルサインオンプラグインでは動作しないことに留意してください。

代替ログインURL

URLを間違った場合、あなたのサイトの実際のログインページから締め出されることになるため、ここでは注意して設定してください。アップロードが混乱してしまった場合、あなたは例えばMySQLのphpMyAdminを使用してデータベース (テーブルmdl_config) から「alternateloginurl」エントリを削除することができます。あなたの設定によって「php admin/cli/purge_caches.php」コマンドでキャッシュをクリアすることもできます。 あなたはこのディスカッションで「$CFG->alternateloginurl = ' your url ';」の変更に関する興味深い投稿を読むことができます。

パスワード喪失URL

あなたがパスワードを喪失した場合、処理は完全にMoodleの外 (例えばヘルプデスクのみ) で実施されます。あなたはそのサービスのURLをここで設定することができます。「パスワード喪失」リンクをクリックしたすべてのユーザはこのURLにリダイレクトされます。これにより使用中の認証方法に関わらず「すべて」のMoodleのパスワード喪失リカバリオプションが無効にされる点に留意してください。

「これはあなたの最初のログインですか?」インストラクション

このインストラクションフィールドはログインページに表示されるカスタムログインインストラクションを提供するためのものです。

デフォルトのインストラクションが表示されたログインページ
カスタムインストラクションが表示されたログインページ

このメッセージは手動登録または自己登録のような特定の認証方法でのみ表示されます。外部リストからユーザを取得するほとんどの認証方法 (例 LDAP) では表示されないことに留意してください。

複数言語

下記の手順で1言語以上のカスタムインストラクションを提供することができます:

  1. 「管理 > サイト管理 >言語 > 言語カスタマイゼーション」に移動してください。
  2. 言語を選択して「編集のため言語パックを開く」ボタンをクリックした後、「続ける」ボタンをクリックしてください。
  3. 「moodle.php」を選択してストリングIDに「loginsteps」を入力した後、「ストリングを表示する」をクリックしてください。
  4. あなたのカスタムログインインストラクションをローカルカスタマイゼーションテキストボックスに入力してください。
  5. 「変更を言語パックに保存する」をクリックした後、「続ける」をクリックしてください。
  6. 他の言語にも同じ手順を繰り返してください。

注意: 上記の方法が動作するためにはインストラクションフィールドを空白にする必要があります。英語言語パックを編集することにより英語のカスタムログインインストラクションを提供することができます。

メールドメインを許可および拒否する

Eメールによる自己登録を使用している場合、例えば学生が大学のメールアドレスの場合のみでログインできるよう認証を特定のメールドメインに制限することができます。

メールアドレスの変更時にドメインを制限する

Eメールによる自己登録を使用してユーザを作成する場合、あなたはメールのドメインを強制することができます。アカウント作成後、ユーザは異なるドメインのメールアドレスに変更することができます。

ReCAPTCHA

CAPTCHAエレメント付きの新しいアカウントフォーム

CAPTCHAはユーザが人間かコンピュータか判別することができるプログラムです。CAPTCHAはbotまたはスパム自動作成するために書かれた自動プログラムからの不正利用を防ぐため多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは存在しません。そのため、botはCAPTCHAで保護されたサイトを操作することはできません。

Eメールによる自己登録の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションを追加することができます - ユーザが人間かどうか確認するためチャレンジレスポンス方式のテストが使用されます。

ReCAPTCHAキーはhttp://www.google.com/recaptchaでアカウントを作成して (無料) ドメインを入力することにより取得できます。提供されたサイトおよび秘密鍵は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」ページの「共通設定」フィールドにコピー&ペーストすることができます。そして、「変更を保存する」ボタンをクリックしてください。

eCAPTCHAキーの設定に加えて「認証の管理ページ」の「共通設定」にある「自己登録」で「Eメールによる自己登録」を設定する必要があります。そして、Eメールによる自己登録設定の「reCAPTCHA要素を有効にする」を有効にしてください。

プロファイルフィールドデータマッピングおよびロッキング

外部ソースをユーザアカウント詳細に使用するほとんど (すべてではなく) の認証プラグインではユーザプロファイル詳細 (姓名、メールアドレス等) を検索可能にすることができます。 認証プラグイン設定ページのデータマッピングセクションを使用することで私たちはそれらのプロファイル詳細に関して何を、いつ、どのように使用するか設定することができます。

Data Mapping Options

これらのフィールドは任意です。あなたがここで指定したフィールドに関して (あなたが使用している場合) 外部認証ソースよりMoodleユーザ情報を事前に入力することができます。あなたがこれらのフィールドを空白にした場合、外部認証ソースよりユーザ情報データは転送されず代わりにMoodleのデフォルトが使用されます。両者においてログイン後、ユーザはすべてのフィールドを編集することができます。

これらのフィールドをどのように満たすか指定することに加えて、私たちはフィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleの両方向) するか、また、フィールドのロックに関して指定 (つまり、ユーザが値を変更できなくする) することができます:

  • ローカルデータの更新: ユーザフィールドが外部認証ソースから更新される場合:
    • 作成時: 初回ログイン時、ユーザアカウントが作成される時に更新します。
    • 毎回ログイン時: ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期時) に更新します。ローカルに更新されるフィールドセットはロックされます。
  • 外部データの更新: 外部認証ソースがユーザフィールドから更新される場合:
    • しない: Moodleから外部認証ソースを更新しません。
    • 更新時: ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するためフィールドの編集ロックは解除されます。
  • 設定値のロック: ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルのロックは良い考え方です。
    • ロックしない: フィールドは、ロック解除され、ユーザはいつでも編集することができます。
    • 空の場合はロックしない: 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされて編集できなくなります。
    • ロックする: フィールドはロックされてユーザは編集することができません。

あなたが複数の認証方法を使用している場合 (例 IMAPおよび手動)、認証オプションでマップおよびロックするフィールドはそれぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインには独自のマップおよびロックフィールドがあります。

適切なタイプのアカウントでログインして忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず手動アカウント登録でテストした場合、その設定が正常に動作するかどうか確認できません!

関連情報

https://docs.moodle.org/2x/ja/index.php?title=認証の管理&oldid=17888」から取得
Powered by MediaWiki