Síťové služby: Porovnání verzí
Z MoodleDocs
mBez shrnutí editace |
m (→Softwarové předpoklady: drobné zpřesnění) |
||
| (Nejsou zobrazeny 4 mezilehlé verze od 2 dalších uživatelů.) | |||
| Řádek 1: | Řádek 1: | ||
Síťové služby založené na frameworku MNet umožňují propojit několik serverů (např. Moodle nebo Mahara) tak, že si tyto aplikace mohou navzájem poskytovat různé služby, např. [[SSO]] (Single Sign On - jednotné přihlášení). Typickou ukázkou použití | Síťové služby založené na frameworku MNet umožňují propojit několik serverů (např. Moodle nebo Mahara) tak, že si tyto aplikace mohou navzájem poskytovat různé služby, např. [[SSO]] (Single Sign On - jednotné přihlášení). Typickou ukázkou použití síťových služeb je spojení vašeho Moodle serveru s portálem [http://umim.to Umím.to] - webovou aplikací pro vedení e-portfolií. Poté, co váš server spojíte s jiným vzdáleným serverem pomocí MNet, mohou být vaši uživatelé automaticky autentizováni i na vzdáleném serveru pouhým kliknutím na jediný odkaz, bez nutnosti zakládat si další účet na dalším serveru. | ||
Technologii MNet lze využít např. v prostředí velkých institucí jako jsou vysoké školy s centrální databází uživatelů, ale decentralizovanými instalacemi | Technologii MNet lze využít např. v prostředí velkých institucí, jako jsou vysoké školy s centrální databází uživatelů, ale decentralizovanými instalacemi Moodlu. Uživatelé se mohou autentizovat proti centrálnímu serveru a poté "roamovat" na jiných serverech (z angl. "roaming" = potulování, vandrování). Tím je možno efektivně rozkládat zátěž serverů. V rámci MNet si propojené aplikace - tzv. partnerské servery (angl. "peers"), mohou vyměňovat informace nutné nejen pro přihlášení uživatelů, ale také o zápisech do kurzů apod. Můžete např. nabídnout uživatelům z jiného Moodlu (či Mahary či případně jakékoliv aplikace, která MNet implementuje), aby se zapsali do vašich kurzů, jako by to byli vaši uživatelé, aniž byste je museli u vás registrovat a spravovat). | ||
Veškerá komunikace mezi partnerskými servery v rámci MNet probíhá pomocí technologie vzdáleného volání procedur (XML-RPC) a je digitálně podepisována a šifrována (využívá se asymetrická šifra s veřejným klíčem založená na OpenSSL). Partnerské servery nezískávají přímý přístup do vaší databáze a nemají přístup ani k heslům vašich uživatelů. | Veškerá komunikace mezi partnerskými servery v rámci MNet probíhá pomocí technologie vzdáleného volání procedur (XML-RPC) a je digitálně podepisována a šifrována (využívá se asymetrická šifra s veřejným klíčem založená na OpenSSL). Partnerské servery nezískávají přímý přístup do vaší databáze a nemají přístup ani k heslům vašich uživatelů. | ||
| Řádek 11: | Řádek 11: | ||
=== Softwarové předpoklady === | === Softwarové předpoklady === | ||
# Ujistěte se, že používáte | # Ujistěte se, že používáte co nejnovější verzi Moodlu 1.9 (či vyšší). V posledních aktualizacích 1.9.x došlo k několika úpravám v kódu MNet, které jsou nutné pro úspěšné napojení. | ||
# Navštivte na vašem Moodle serveru ''Správa stránek > Server > Programové prostředí'' a zkontrolujte, zda jsou dostupná PHP rozšíření curl, openssl a xmlrpc. Bez nich nelze síťové služby provozovat. | # Navštivte na vašem Moodle serveru ''Správa stránek > Server > Programové prostředí'' a zkontrolujte, zda jsou dostupná PHP rozšíření curl, openssl a xmlrpc. Bez nich nelze síťové služby provozovat. | ||
# Aktualizujte si svůj balíček češtiny, aby vaše rozhraní odpovídalo textům v tomto průvodci. | |||
=== | === Vzájemné spojení serverů === | ||
# Navštivte ''Správa stránek > Síťové služby > Nastavení'' a u položky "Síťové služby" zvolte "Zapnuto". Uložte změny. | # Navštivte ''Správa stránek > Síťové služby > Nastavení'' a u položky "Síťové služby" zvolte "Zapnuto". Uložte změny. | ||
# Jděte do ''Správa stránek > Síťové služby > Partneři''. Ve formuláři "Přidat nového hostitele" vyplňte do pole "wwwroot" adresu http://umim.to a v rozbalovací nabídce zvolte typ aplikace "Mahara". Klikněte na "Přidat hostitele" | # Jděte do ''Správa stránek > Síťové služby > Partneři''. Ve formuláři "Přidat nového hostitele" vyplňte do pole "wwwroot" adresu http://umim.to a v rozbalovací nabídce zvolte typ aplikace "Mahara". Klikněte na "Přidat hostitele" | ||
# Pokud vše funguje, jak má, měl by se vám otevřít formulář, kde bude již načten veřejný klíč serveru Umím.to (tento veřejný klíč váš server obdržel od Umím.to a bude jej používat pro šifrování komunikace). Ve formuláři doporučujeme změnit hodnotu prvního pole "Stránky" na nějaký vhodný název, např. "UMÍM.TO" (tento název stránek se bude zobrazovat vašim uživatelům). V poli | # Pokud vše funguje, jak má, měl by se vám otevřít formulář, kde bude již načten veřejný klíč serveru Umím.to (tento veřejný klíč váš server obdržel od Umím.to a bude jej používat pro šifrování komunikace). Ve formuláři doporučujeme změnit hodnotu prvního pole "Stránky" na nějaký vhodný název, např. "UMÍM.TO" (tento název stránek se bude zobrazovat vašim uživatelům). V poli "URL hostitele" musí zůstat adresa http://umim.to. Hodnotu pole "Veřejný klíč" (bude tam něco jako BEGIN CERTIFICATE a spousta znaků) rovněž neměňte. Uložte změny. | ||
# Podobnou proceduru bude muset vykonat i správce vzdáleného serveru, ke kterému se připojujete. V případě portálu Umím.to použijte [http://umim.to/contact.php kontaktní formulář] a zašlete oficiální název vaší školy/instituce a URL vašeho Moodle serveru, na kterém jste nastavili síťové služby podle výše uvedeného postupu. V případě, že váš Moodle běží na jiném než standardním webovém portu 80, zašlete i číslo portu (mělo by v takovém případě být součástí URL). | |||
=== Aktivace autentizačních služeb === | |||
Oba servery nyní mohou mezi sebou komunikovat. Nyní je třeba povolit autentizační služby. Váš Moodle server bude v tomto případě představovat autentizační autoritu, tedy zdroj, který ověřuje identitu uživatelů. Vzdálený portál Umím.to bude tuto vaši službu poskytování identit používat, bude tedy akceptovat uživatele, kteří se přihlásí u vás. | |||
# | # Jděte do ''Správa stránek > Uživatelé > Ověřování uživatelů > Správa přihlášení''. Zde aktivujte autentizační metodu '''MNet'''. | ||
# Můžete kliknout na "Nastavení" na řádce metody MNet a zkontrolovat, že vzdálený systém (Umím.to v tomto příkladu) je uveden v sekci "Vaši uživatelé mohou použít roamingu na stránkách těchto hostitelů" | |||
# Jděte do ''Správa stránek > Síťové služby > Partneři'' a v seznamu partnerských serverů klikněte na název nebo URL stránek, ke kterým jste se připojili (pokud se držíte těchto instrukcí, bude tam odkaz UMÍM.TO). Otevře se vám zase formulář s veřejným klíčem. V horní části obrazovky přejděte na záložku "Služby". | |||
#* V sekci "SSO - zdroj identit uživatelů" zatrhněte "Poskytovat službu" | |||
#* V sekci "SSO - zdroj služby" zatrhněte "Využívat službu" | |||
=== Nastavte, kteří uživatelé mohou roamovat === | |||
Nyní si můžete určit, které vaše role budou mít SSO přístup ke vzdálenému serveru pomocí MNet. Pouze ty role, které mají oprávnění "Roamovat do vzdáleného serveru pomocí MNet" (site:mnetlogintoremote) se budou moci na partnerský server dostat. Toto oprávnění má smysl pouze u globálních rolí, nikoliv u těch, které se přiřazují níže, např. na úrovni kurzů. Je proto chybou toto oprávnění dávat roli Učitel nebo Student. | |||
* Pokud si chcete nejprve SSO přes MNet vyzkoušet sami, udělte uvedené oprávnění roli Správce. | |||
* Pokud chcete SSO přes MNet povolit pro všechny vaše uživatele, udělte toto oprávnění roli Registrovaný uživatel. | |||
* Pokud chcete SSO přes MNet povolit pouze pro některé vaše uživatele (např. v rámci pilotního testování apod.), postupujte takto: | |||
*# založte novou roli, pojmenujte ji např. "Uživatelé s právem roamovat" (s krátkým názvem např. "roaming" nebo něco podobného) | |||
*# archetyp role zvolte "Žádný" | |||
*# v definici role ponechte všechna oprávnění ve výchozí hodnotě "nenastaveno" (první sloupec), pouze u oprávnění "Roamovat do vzdáleného serveru pomocí MNet" (site:mnetlogintoremote) zvolte "Povolit" (druhý sloupec) | |||
*# tuto roli přidělte jako globální roli v kontextu základního systému vybraným uživatelům, kterým chcete dát právo používat SSO přes MNet | |||
=== Partnerské servery === | |||
Na titulní stránce vašeho serveru zapněte režim úprav a na vhodné místo přidejte postranní blok "Partnerské servery". Blok se bude zobrazovat pouze uživatelům, kterým jste přidělili oprávnění roamovat. V bloku by se měl objevit odkaz na přidaný partnerský server. Po kliknutí na tento odkaz budete automaticky přesměrování na vzdálený server a budete tam přihlášeni. Pomocí MNet se automaticky aktualizují i vaše osobní údaje jako je jméno, příjmení, fotografie v uživatelském profilu, popis uživatele v profilu, email a další. Heslo daného uživatele se však neposílá - o ověřování identity se stará váš Moodle. Je důležité si uvědomit, že uživatelé zadávají jméno a heslo na vašich stránkách, nikoliv na partnerských serverech. | |||
Vaši oprávnění uživatelé mohou nyní začít využívat služeb vzdáleného serveru. Po tamějším odhlášení budou přesměrování zpět na jejich "mateřský" server, tj. váš Moodle. | |||
[[en:Moodle Network]] | [[en:Moodle Network]] | ||
Aktuální verze z 30. 7. 2009, 12:27
Síťové služby založené na frameworku MNet umožňují propojit několik serverů (např. Moodle nebo Mahara) tak, že si tyto aplikace mohou navzájem poskytovat různé služby, např. SSO (Single Sign On - jednotné přihlášení). Typickou ukázkou použití síťových služeb je spojení vašeho Moodle serveru s portálem Umím.to - webovou aplikací pro vedení e-portfolií. Poté, co váš server spojíte s jiným vzdáleným serverem pomocí MNet, mohou být vaši uživatelé automaticky autentizováni i na vzdáleném serveru pouhým kliknutím na jediný odkaz, bez nutnosti zakládat si další účet na dalším serveru.
Technologii MNet lze využít např. v prostředí velkých institucí, jako jsou vysoké školy s centrální databází uživatelů, ale decentralizovanými instalacemi Moodlu. Uživatelé se mohou autentizovat proti centrálnímu serveru a poté "roamovat" na jiných serverech (z angl. "roaming" = potulování, vandrování). Tím je možno efektivně rozkládat zátěž serverů. V rámci MNet si propojené aplikace - tzv. partnerské servery (angl. "peers"), mohou vyměňovat informace nutné nejen pro přihlášení uživatelů, ale také o zápisech do kurzů apod. Můžete např. nabídnout uživatelům z jiného Moodlu (či Mahary či případně jakékoliv aplikace, která MNet implementuje), aby se zapsali do vašich kurzů, jako by to byli vaši uživatelé, aniž byste je museli u vás registrovat a spravovat).
Veškerá komunikace mezi partnerskými servery v rámci MNet probíhá pomocí technologie vzdáleného volání procedur (XML-RPC) a je digitálně podepisována a šifrována (využívá se asymetrická šifra s veřejným klíčem založená na OpenSSL). Partnerské servery nezískávají přímý přístup do vaší databáze a nemají přístup ani k heslům vašich uživatelů.
Jak připojit váš Moodle server do sítě MNet
Následující příklad popisuje, jak můžete (jako správci) spojit váš Moodle server s portálem Umím.to pomocí technologie MNet.
Softwarové předpoklady
- Ujistěte se, že používáte co nejnovější verzi Moodlu 1.9 (či vyšší). V posledních aktualizacích 1.9.x došlo k několika úpravám v kódu MNet, které jsou nutné pro úspěšné napojení.
- Navštivte na vašem Moodle serveru Správa stránek > Server > Programové prostředí a zkontrolujte, zda jsou dostupná PHP rozšíření curl, openssl a xmlrpc. Bez nich nelze síťové služby provozovat.
- Aktualizujte si svůj balíček češtiny, aby vaše rozhraní odpovídalo textům v tomto průvodci.
Vzájemné spojení serverů
- Navštivte Správa stránek > Síťové služby > Nastavení a u položky "Síťové služby" zvolte "Zapnuto". Uložte změny.
- Jděte do Správa stránek > Síťové služby > Partneři. Ve formuláři "Přidat nového hostitele" vyplňte do pole "wwwroot" adresu http://umim.to a v rozbalovací nabídce zvolte typ aplikace "Mahara". Klikněte na "Přidat hostitele"
- Pokud vše funguje, jak má, měl by se vám otevřít formulář, kde bude již načten veřejný klíč serveru Umím.to (tento veřejný klíč váš server obdržel od Umím.to a bude jej používat pro šifrování komunikace). Ve formuláři doporučujeme změnit hodnotu prvního pole "Stránky" na nějaký vhodný název, např. "UMÍM.TO" (tento název stránek se bude zobrazovat vašim uživatelům). V poli "URL hostitele" musí zůstat adresa http://umim.to. Hodnotu pole "Veřejný klíč" (bude tam něco jako BEGIN CERTIFICATE a spousta znaků) rovněž neměňte. Uložte změny.
- Podobnou proceduru bude muset vykonat i správce vzdáleného serveru, ke kterému se připojujete. V případě portálu Umím.to použijte kontaktní formulář a zašlete oficiální název vaší školy/instituce a URL vašeho Moodle serveru, na kterém jste nastavili síťové služby podle výše uvedeného postupu. V případě, že váš Moodle běží na jiném než standardním webovém portu 80, zašlete i číslo portu (mělo by v takovém případě být součástí URL).
Aktivace autentizačních služeb
Oba servery nyní mohou mezi sebou komunikovat. Nyní je třeba povolit autentizační služby. Váš Moodle server bude v tomto případě představovat autentizační autoritu, tedy zdroj, který ověřuje identitu uživatelů. Vzdálený portál Umím.to bude tuto vaši službu poskytování identit používat, bude tedy akceptovat uživatele, kteří se přihlásí u vás.
- Jděte do Správa stránek > Uživatelé > Ověřování uživatelů > Správa přihlášení. Zde aktivujte autentizační metodu MNet.
- Můžete kliknout na "Nastavení" na řádce metody MNet a zkontrolovat, že vzdálený systém (Umím.to v tomto příkladu) je uveden v sekci "Vaši uživatelé mohou použít roamingu na stránkách těchto hostitelů"
- Jděte do Správa stránek > Síťové služby > Partneři a v seznamu partnerských serverů klikněte na název nebo URL stránek, ke kterým jste se připojili (pokud se držíte těchto instrukcí, bude tam odkaz UMÍM.TO). Otevře se vám zase formulář s veřejným klíčem. V horní části obrazovky přejděte na záložku "Služby".
- V sekci "SSO - zdroj identit uživatelů" zatrhněte "Poskytovat službu"
- V sekci "SSO - zdroj služby" zatrhněte "Využívat službu"
Nastavte, kteří uživatelé mohou roamovat
Nyní si můžete určit, které vaše role budou mít SSO přístup ke vzdálenému serveru pomocí MNet. Pouze ty role, které mají oprávnění "Roamovat do vzdáleného serveru pomocí MNet" (site:mnetlogintoremote) se budou moci na partnerský server dostat. Toto oprávnění má smysl pouze u globálních rolí, nikoliv u těch, které se přiřazují níže, např. na úrovni kurzů. Je proto chybou toto oprávnění dávat roli Učitel nebo Student.
- Pokud si chcete nejprve SSO přes MNet vyzkoušet sami, udělte uvedené oprávnění roli Správce.
- Pokud chcete SSO přes MNet povolit pro všechny vaše uživatele, udělte toto oprávnění roli Registrovaný uživatel.
- Pokud chcete SSO přes MNet povolit pouze pro některé vaše uživatele (např. v rámci pilotního testování apod.), postupujte takto:
- založte novou roli, pojmenujte ji např. "Uživatelé s právem roamovat" (s krátkým názvem např. "roaming" nebo něco podobného)
- archetyp role zvolte "Žádný"
- v definici role ponechte všechna oprávnění ve výchozí hodnotě "nenastaveno" (první sloupec), pouze u oprávnění "Roamovat do vzdáleného serveru pomocí MNet" (site:mnetlogintoremote) zvolte "Povolit" (druhý sloupec)
- tuto roli přidělte jako globální roli v kontextu základního systému vybraným uživatelům, kterým chcete dát právo používat SSO přes MNet
Partnerské servery
Na titulní stránce vašeho serveru zapněte režim úprav a na vhodné místo přidejte postranní blok "Partnerské servery". Blok se bude zobrazovat pouze uživatelům, kterým jste přidělili oprávnění roamovat. V bloku by se měl objevit odkaz na přidaný partnerský server. Po kliknutí na tento odkaz budete automaticky přesměrování na vzdálený server a budete tam přihlášeni. Pomocí MNet se automaticky aktualizují i vaše osobní údaje jako je jméno, příjmení, fotografie v uživatelském profilu, popis uživatele v profilu, email a další. Heslo daného uživatele se však neposílá - o ověřování identity se stará váš Moodle. Je důležité si uvědomit, že uživatelé zadávají jméno a heslo na vašich stránkách, nikoliv na partnerských serverech.
Vaši oprávnění uživatelé mohou nyní začít využívat služeb vzdáleného serveru. Po tamějším odhlášení budou přesměrování zpět na jejich "mateřský" server, tj. váš Moodle.
