認証の管理
再作成中です - Mitsuhiro Yoshida (トーク)
認証方法を設定する
管理者は次のようにサイトの認証方法を設定することができます:
- 「管理 > サイト管理 > プラグイン > 認証 > 認証を管理する」に移動してください。
- 選択した認証プラグインを有効にするには目のアイコンをクリックしてください (閉じた目 = 無効、開いた目 = 有効)。
- あなたが選択した認証プラグインの反対側にある設定リンクをクリックしてください。
- 必須設定を設定した後、「変更を保存する」ボタンをクリックしてください。
- あなたが有効にしたプラグインすべての編集が終わるまで繰り返してください。
1つ以上の認証プラグインを有効にすることができます。どの認証プラグインでも合致するユーザ/パスワードを探すために使用することができます。ユーザが合致した場合、ユーザはログインして別のプラグインは使用されません。そのため、認証サーバの負荷を軽減したい場合、ほとんどのログインを処理するプラグインをページトップに移動してください。
認証一般設定
認証一般設定は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」で変更することができます。
自己登録
あなたがユーザに自分のアカウントを作成できるようにしたい場合 (例 自己登録)、ドロップダウンメニューから「Eメールによる自己登録」 (またはLDAPのように自己登録をサポートしている他の有効なプラグイン) を選択してください。これは結果として「これはあなたの初回アクセスですか?」インストラクションおよびログインページでの「新しいアカウントを作成する」ボタンの表示に繋がります。
注意: 前の自己登録プラグインのユーザのログインを許可するにはEメールによる自己登録認証プラグインを有効にする必要があります。潜在的なユーザが自分自身を登録できるよう、「Eメールによる自己登録」を登録方法として選択してください。
自己登録はスパムアカウントの原因となる場合もあります。
メールによるログインを許可する
この設定が有効にされた場合、ユーザはメールアドレスまたはユーザ名を使用してログインできるようになります。
同一メールのアカウントを許可する
デフォルトではユーザ名はすべてユニークでなければなりません。この設定を有効にした場合、同一メールを持つ別のアカウントを管理者により作成またはアップロードできるようになります (これは既存のユーザが同一メールアドレスを使って別のユーザとしてサインアップすることは許可しません)。
注意: この機能により結果としてユーザが混乱してしまう可能性があります。パスワードリセットはメールアカウントに送信されるため、そのメールにアクセスできるユーザは他のユーザのアクセス権限を取得できてしまいます。また、別のユーザはどのメールが誰に送信されたのか混乱してしまう可能性があります。可能であれば、アカウントごとに受信するメールが異なるようあなたのユーザに代わりにGmailのエイリアス機能のようなメールエイリアスを使用するよう勧めてください。
認証時にアカウントの作成を防ぐ
LDAPのような外部データベースが使用される場合、通常ユーザの初回ログイン時に新しいアカウントが作成されます。あなたが新しいアカウントを作成せずに既存のユーザのみにサイトへアクセスして欲しい場合、この設定を無効にしてください。
ゲストログインボタン
あなたはログインページのゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンの非表示によりゲストアクセスは無効にされますが、ログインユーザはゲストアクセスが許可されているコースに登録不要で入ることができます。
同時ログインを制限する
デフォルトではブラウザによる同時ログイン数は制限されていません (この場合、ユーザはブラウザセッションで確認することができます)。あなたはこの設定で何件の同時ブラウザログインを許可するか指定することができます。制限に達した場合、古いセッションが終了されます。これはシングルサインオンプラグインでは動作しないことに留意してください。
代替ログインURL
URLを間違った場合、あなたのサイトの実際のログインページから締め出されることになるため、ここでは注意して設定してください。アップロードが混乱してしまった場合、あなたは例えばMySQLのphpMyAdminを使用してデータベース (テーブルmdl_config) から「alternateloginurl」エントリを削除することができます。あなたの設定によって「php admin/cli/purge_caches.php」コマンドでキャッシュをクリアすることもできます。 あなたはこのディスカッションで「$CFG->alternateloginurl = ' your url ';」の変更に関する興味深い投稿を読むことができます。
パスワード喪失URL
あなたがパスワードを喪失した場合、処理は完全にMoodleの外 (例えばヘルプデスクのみ) で実施されます。あなたはそのサービスのURLをここで設定することができます。「パスワード喪失」リンクをクリックしたすべてのユーザはこのURLにリダイレクトされます。これにより使用中の認証方法に関わらず「すべて」のMoodleのパスワード喪失リカバリオプションが無効にされる点に留意してください。
「これはあなたの最初のログインですか?」インストラクション
このインストラクションフィールドはログインページに表示されるカスタムログインインストラクションを提供するためのものです。
このメッセージは手動または自己登録のような特定の認証方法でのみ表示されます。外部リストからユーザを取得する殆どの認証方法 (例 LDAP) では表示されないことに留意してください。
複数言語
下記の手順で1言語以上のカスタムインストラクションを提供することができます:
- 「管理 > サイト管理 >言語 > 言語カスタマイゼーション」に移動してください。
- 言語を選択して「編集のため言語パックを開く」ボタンをクリックした後、「続ける」ボタンをクリックしてください。
- 「moodle.php」を選択してストリングIDに「loginsteps」を入力した後、「ストリングを表示する」をクリックしてください。
- あなたのカスタムログインインストラクションをローカルカスタマイゼーションテキストボックスに入力してください。
- 「変更を言語パックに保存する」をクリックした後、「続ける」をクリックしてください。
- 他の言語にも同じ手順を繰り返してください。
注意: 上記の方法が動作するためにはインストラクションフィールドを空白にする必要があります。英語言語パックを編集することにより英語のカスタムログインインストラクションを提供することができます。
メールドメインを許可および拒否する
Eメールによる自己登録を使用している場合、例えば学生が大学のメールの場合のみでログインできるように認証を特定のメールドメインに制限することができます。
メールアドレスの変更時にドメインを制限する
Eメールによる自己登録を使用してユーザを作成する場合、あなたはメールドメインを強制することができます。アカウント作成後、ユーザは異なるドメインのメールアドレスに変更することができます。
ReCAPTCHA
CAPTCHAはユーザが人間かコンピュータか判別することができるプログラムです。CAPTCHAはbotまたはスパム自動作成するために書かれた自動プログラムからの不正利用を防ぐため多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは存在しません。そのため、botはCAPTCHAで保護されたサイトを操作することはできません。
{Eメールによる自己登録の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションを追加することができます - ユーザが人間かどうか確認するためチャレンジレスポンス方式のテストが使用されます。
ReCAPTCHAキーはhttp://www.google.com/recaptchaでアカウントを作成して (無料) ドメインを入力することにより取得できます。提供されたサイトおよび秘密鍵は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」ページの「共通設定」フィールドにコピー&ペーストすることができます。そして、「変更を保存する」ボタンをクリックしてください。
eCAPTCHAキーの設定に加えて、「認証の管理ページ」の「共通設定」にある「自己登録」で「Eメールによる自己登録」を設定する必要があります。そして、Eメールによる自己登録設定の「reCAPTCHA要素を有効にする」を有効にしてください。
プロファイルフィールドデータマッピングおよびロッキング Profile fields data mapping and locking
外部ソースをユーザアカウント詳細に使用するほとんど (すべてではなく) の認証プラグインではユーザプロファイル詳細 (姓名、メールアドレス等) を検索可能にすることができます。 認証プラグイン設定ページのデータマッピングセクションを使用することで私たちはそれらのプロファイル詳細に関して何を、いつ、どのように使用するのか設定することができます。
これらのフィールドは任意です。あなたがここで指定したフィールドに関して (あなたが使用している場合) 外部認証ソースよりMoodleユーザ情報を事前に入力することができます。あなたがこれらのフィールドを空白にした場合、外部認証ソースよりユーザ情報データは転送されず代わりにMoodleのデフォルトが使用されます。両者においてログイン後、ユーザはすべてのフィールドを編集することができます。
これらのフィールドをどのように満たすか指定することに加えて、私たちはフィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleの両方向) するか、そして、フィールドのロックを指定 (つまり、ユーザが値を変更できなくする) できます:
- ローカルデータの更新: ユーザフィールドが外部認証ソースから更新される場合:
- 作成時: 初回ログイン時、ユーザアカウントが作成されている間に更新します。
- 毎回ログイン時: ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期時) に更新します。ローカルに更新されるフィールドセットはロックされます。
- 外部データの更新: 外部認証ソースがユーザフィールドから更新される場合:
- しない: Moodleから外部認証ソースを更新しません。
- 更新時: ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するためフィールドの編集ロックは解除されます。
- 設定値のロック: ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルをロックすることは良い考え方です。
- ロックしない: フィールドは、ロック解除され、ユーザはいつでも編集することができます。
- 空の場合はロックしない: 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされて編集できなくなります。
- ロックする: フィールドはロックされてユーザは編集することができません。
あなたが複数の認証を使用している場合 (例 IMAPおよび手動)、認証オプションでマップおよびロックするフィールドはそれぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインには独自のマップおよびロックフィールドがあります。
Remember to test the field locking by logging in with the proper type of account! If you test with a manual account but have set the field locking to apply to IMAP accounts, you will not be able to tell if it worked!
適切なタイプのアカウントでログインして忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず手動アカウント登録でテストした場合、その設定が正常に動作するかどうか確認できません!
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ロケーション: サイト管理 > ユーザ > 認証 > 認証の管理 (または、Moodle1.9以前のバージョンの場合、サイト管理 > ユーザ > 認証)
認証メソッドの設定
認証メソッドを閲覧するには:
- 「サイト管理 > ユーザ > 認証 > 認証の管理」にアクセスしてください。
- あなたが「認証の管理」ページで選択した認証プラグインを有効にするには閉じた目のアイコンをクリックしてください。Moodle 1.8以降、あなたは、1つ以上の認証プラグインを選択することができます (下記、複数認証をご覧ください)。プラグインの順番を変更するには、上下矢印を使用してください。ユーザのログインは、ページ最上部にあるプラグインから順に処理します。
- あなたがEメールによる自己登録を選択して、潜在的ユーザが自分のアカウントを作成できるようにしたい場合、共通設定セクションの自己登録ドロップダウンメニューにて、「Eメールによる自己登録」を選択してください。潜在的ユーザに対して、「新しいアカウントを作成する」ボタンが、ログインページに表示されます。
- あなたが、ゲストアクセス可能なコースを持っている場合、「ゲストログインボタン」を表示するよう、設定してください。
- 「変更を保存する」ボタンをクリックしてください。
- あなたが選択した認証プラグインの反対側にある「設定」をクリックしてください。
- 必要な設定項目を選択および入力した後、「変更を保存する」ボタンをクリックしてください。
複数認証
Moodle 1.8
Moodle 1.8以降のバージョンでは、複数認証がサポートされます。それぞれの認証プラグインは、合致するユーザ名/パスワードを探すために使用されます。合致するユーザ名/パスワードが見つかった場合、Moodleサイトにユーザがログインして、その後、代替プラグインは使用されません。そのため、認証サーバに対する負荷を減らすため、多くのログインを処理するプラグインは、ページの最上部に移動してください。
共通設定
自己登録
例えば、自己登録のように、あなたがユーザに自分のアカウントを作成できるようにしたい場合、ドロップダウンメニューより、Eメールによる自己登録を選択してください (または、LDAPのように自己登録をサポートしている他のプラグインを有効にしてください) 。この設定により、ログインページに「はじめての方ですか?」インストラクションおよび「新しいアカウントを作成する」ボタンが表示されます。
警告: 自己登録を有効にすることで、結果として、スパム発信者がフォーラム投稿、ブログエントリ等をスパムに使用するため、アカウントを作成する可能性が生じます。「許可されるメールアドレスのドメイン」にて、メールアドレスを特定のドメインに限定することで、このリスクを最小にすることはできます (下記参照)。代わりに、短い期間のみユーザがアカウントを作成できるようにして、その後無効にすることもできます。
メモ: Eメールによる自己登録 特定のプラグインを使用して、過去に自己登録したユーザのログインを許可するため、そのプラグインは有効にしておく必要があります。Eメールによる自己登録を有効にすることで、潜在的なユーザが自己登録できるようになります。
ゲストログインボタン
あなたは、ログインページのゲストログインボタンを表示または非表示にすることができます。ゲストボタンを非表示にすることで、Moodleサイトへのゲストアクセスが無効にされます。しかし、ログインユーザに関しては、ゲストアクセスが許可されているコースすべてに対して、受講登録せずに入ることができます。
代替ログインURI
正しくないURIを入力することで、ログインページがあなたを締め出す可能性があるため、この設定には十分に注意する必要があります。あなたが回復不能な状態になった場合、MySQL用のphpMyAdmin等を使って、当該データベース (テーブル mdl_config) のエントリを削除することができます。
パスワード喪失URI
Moodle 1.9
パスワード喪失に関して、完全にMoodle外部のシステム (例 ヘルプデスクのみ) で処理する場合、あなたは、そのサービスのURIをここで設定することができます。Moodleの「パスワード喪失」リンクをクリックしたユーザすべて、このURIにリダイレクトされます。この設定により、使用中の認証メソッドに関わらず、すべてのMoodleパスワード喪失リカバリオプションが無効にされることに留意してください。
許可および拒否されるメールアドレスのドメイン
認証において、Eメールによる自己登録を使用する場合、例えば、学生が所属している大学のメールアドレスのみログインできるよう、メールアドレスを特定のドメインに限定することができます。
(メモ: Moodle 1.9以前のバージョンでは、「許可されるメールアドレスのドメイン」「拒否されるメールアドレスのドメイン」は、「サイト管理 > サーバ > Eメール」にて見つけることができます。
メールアドレスの変更時、ドメインを制限する
Moodle 1.9
Eメールによる自己登録を使用してユーザがアカウントを作成する場合、Moodle 1.9.3以降のバージョンでは、メールアドレスのドメインを制限することができます。例えば、アカウント作成後、ユーザはメールアドレスを異なるドメインへ変更することができます。
ReCAPTCHA
CAPTCHAでは、ユーザが人間かコンピュータかを判別することができます。botまたはスパムを自動入力するプログラムからの不正利用を防ぐため、CAPTCHAは、多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは、存在しません。そのため、botは、CAPTCHAで防御されたサイトを操作することができません。
Moodle 1.9
From Moodle 1.9.1以降、Eメールによる自己登録の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションが追加されました - ユーザが人間かどうか確認するため、チャレンジレスポンス方式のテストが使用されます。
ReCAPTCHAキーは、http://recaptcha.netにて、signing up for an account経由でアカウント登録することにより、入手することができます (無料)。アカウント作成後、ドメインを入力してください。パブリックキーおよびプライベートキーは、「認証の管理」ページの「共通設定」内にある「recaptchapublickey」および「recaptchaprivatekey」フィールドにコピー&ペーストすることができます。その後、「変更を保存する」ボタンをクリックしてください。
reCAPTCHAキーの設定に加えて、「認証の管理ページ」の「共通設定」にある「自己登録」にて、「Eメールによる自己登録」を設定する必要があります。そして、Eメールによる自己登録設定の「reCAPTCHA要素を有効にする」を有効にしてください。
プロファイルフィールドデータのマッピングおよびロック
外部ソースをユーザアカウント詳細 (姓名、メールアドレス等) に使用する、ほとんどの (すべてではなく) 認証プラグインでは、いくつかのユーザプロファイルを検索することができます。認証プラグイン設定ページのデータマッピングセクションを使用することで、私たちはそれらのプロファイル詳細に関して、何を、いつ、どのように使用するのか設定することができます。
これらのフィールドは任意です。あなたがここで指定したフィールドに関して、(あなたが使用している場合、) 外部認証ソースより、Moodleユーザ情報を事前に入力することができます。あなたがこのフィールドを空白にした場合、外部認証ソースより、ユーザ情報データは転送されず、代わりにMoodleのデフォルトが使用されます。両者において、ログイン後、ユーザはすべてのフィールドを編集することができます。
これらのフィールドをどのように満たすか指定することに加えて、私たちは、フィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleという両方向) するか、そして、フィールドをロックするかどうか指定する (つまり、ユーザが値を変更できなくする) ことができます:
- ローカルデータの更新: ユーザフィールドが外部認証ソースから更新される場合:
- 作成時: 初回ログイン時、ユーザアカウントが作成されている間に更新します。
- 毎回ログイン時: ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期化時) に更新します。ローカルに更新されるフィールドセットは、ロックされます。
- 外部データの更新: 外部認証ソースがユーザフィールドから更新される場合:
- しない: Moodleから外部認証ソースを更新しません。
- 更新時: ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するため、フィールドの編集ロックは、解除されます。
- 設定値のロック: ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため、管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルをロックすることは良い考え方です。
- ロックしない: フィールドは、ロック解除され、ユーザはいつでも編集することができます。
- 空の場合はロックしない: 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされ、以降、編集できなくなります。
- ロックする: フィールドは、ロックされ、ユーザは編集することができません。
あなたが複数の認証を使用している場合 (例 IMAPおよび手動)、あなたが認証オプションでマップおよびロックするフィールドは、それぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインは、独自のマップおよロックフィールドがあります。
適切なタイプのアカウントでログインして、忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず、手動アカウント登録でテストした場合、その設定が正常に動作するのかどうか確認できません!
関連情報
- 認証 - 認証プラグインの一覧
- Moodle 1.8へのアップグレードにより、複数認証を使用する
- Using Moodle: ユーザ認証フォーラム - 英語
- Using Moodle ユーザは、Eメールアドレスが必要ですか? フォーラムディスカッション - 英語
- Using Moodle 管理者は、自己登録を承認しますか? フォーラムディスカッション - 英語
