作成中です - Mitsuhiro Yoshida 2009年8月27日 (木) 17:29 (UTC)

ロケーション: サイト管理 > ユーザ > 認証 > 認証の管理 (または、Moodle1.9以前のバージョンの場合、サイト管理 > ユーザ > 認証)

認証メソッドの設定

Moodle 1.9で認証プラグインを選択する (認証管理ページの上部のみ表示)

認証メソッドを閲覧するには:

1. 「サイト管理 > ユーザ > 認証 > 認証の管理」にアクセスしてください。
2. 「認証の管理」ページで、あなたが選択した認証プラグインを有効にするには、閉じた目のアイコンをクリックしてください。Moodle 1.8以降、あなたは、1つ以上の認証プラグインを選択することができます (下記、複数認証をご覧ください)。プラグインの順番を変更するには、上下矢印を使用してください。ユーザのログインは、ページ最上部にあるプラグインから順に処理します。
3. あなたがEメールによる自己登録を選択して、潜在的ユーザが自分のアカウントを作成できるようにしたい場合、共通設定セクションの自己登録ドロップダウンメニューにて、「Eメールによる自己登録」を選択してください。潜在的ユーザに対して、「新しいアカウントを作成する」ボタンが、ログインページに表示されます。
4. あなたが、ゲストアクセス可能なコースを持っている場合、「ゲストログインボタン」を表示するよう、設定してください。
5. 「変更を保存する」ボタンをクリックしてください。
6. あなたが選択した認証プラグインの反対側にある「設定」をクリックしてください。
7. 必要な設定項目を選択および入力した後、「変更を保存する」ボタンをクリックしてください。

複数認証

Moodle 1.8以降のバージョンでは、複数認証がサポートされます。それぞれの認証プラグインは、合致するユーザ名/パスワードを探すために使用されます。合致するユーザ名/パスワードが見つかった場合、Moodleサイトにユーザがログインして、その後、代わりのプラグインは使用されます。そのため、認証サーバに対する負荷を減らすため、多くのログインを処理するプラグインは、ページの最上部に移動してください。

共通設定

自己登録

例えば、自己登録のように、あなたがユーザに自分のアカウントを作成できるようにしたい場合、ドロップダウンメニューより、Eメールによる自己登録を選択してください (または、LDAPのように自己登録をサポートしている他のプラグインを有効にしてください) 。この設定により、ログインページに「はじめての方ですか?」インストラクションおよび「新しいアカウントを作成する」ボタンが表示されます。

警告: 自己登録を有効にすることで、結果として、スパム発信者がフォーラム投稿、ブログエントリ等をスパムに使用するため、アカウントを作成する可能性が生じます。「許可されるメールアドレスのドメイン」にて、メールアドレスを特定のドメインに限定することで、このリスクを最小にすることはできます (下記参照)。代わりに、短い期間のみユーザがアカウントを作成できるようにして、その後無効にすることもできます。

メモ: Eメールによる自己登録 特定のプラグインを使用して、過去に自己登録したユーザのログインを許可するため、そのプラグインは有効にしておく必要があります。Eメールによる自己登録を有効にすることで、潜在的なユーザが自己登録できるようになります。

ゲストログインボタン

あなたは、ログインページのゲストログインボタンを表示または非表示にすることができます。ゲストボタンを非表示にすることで、Moodleサイトへのゲストアクセスが無効にされます。しかし、ログインユーザに関しては、ゲストアクセスが許可されているコースすべてに対して、受講登録せずに入ることができます。

代替ログインURI

正しくないURIを入力することで、ログインページがあなたを締め出す可能性があるため、この設定には十分に注意する必要があります。あなたが回復不能な状態になった場合、MySQL用のphpMyAdmin等を使って、当該データベース (テーブル mdl_config) のエントリを削除することができます。

パスワード喪失URI

パスワード喪失に関して、完全にMoodle外部のシステム (例 ヘルプデスクのみ) で処理する場合、あなたは、そのサービスのURIをここで設定することができます。Moodleの「パスワード喪失」リンクをクリックしたユーザすべて、このURIにリダイレクトされます。この設定により、使用中の認証メソッドに関わらず、すべてのMoodleパスワード喪失リカバリオプションが無効にされることに留意してください。

許可および拒否されるメールアドレスのドメイン

認証において、Eメールによる自己登録を使用する場合、例えば、学生が所属している大学のメールアドレスのみログインできるよう、メールアドレスを特定のドメインに限定することができます。

(メモ: Moodle 1.9以前のバージョンでは、「許可されるメールアドレスのドメイン」「拒否されるメールアドレスのドメイン」は、「サイト管理 > サーバ > Eメール」にて見つけることができます。

メールアドレスの変更時、ドメインを制限する

Eメールによる自己登録を使用してユーザがアカウントを作成する場合、Moodle 1.9.3以降のバージョンでは、メールアドレスのドメインを制限することができます。例えば、アカウント作成後、ユーザはメールアドレスを異なるドメインへ変更することができます。

ReCAPTCHA

CAPTCHAエレメント付きの新しいアカウントフォーム

CAPTCHAでは、ユーザが人間かコンピュータかを判別することができます。botまたはスパムを自動入力するプログラムからの不正利用を防ぐため、CAPTCHAは、多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは、存在しません。そのため、botは、CAPTCHAで防御されたサイトを操作することはできません。

From Moodle 1.9.1以降、Eメールによる自己登録の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションが追加されました - ユーザが人間かどうか確認するため、チャレンジレスポンス方式のテストが使用されます。

ReCAPTCHAキーは、http://recaptcha.netにて、signing up for an account経由でアカウント登録することにより入手することができます (無料)。アカウント作成後、ドメインを入力してください。パブリックキーおよびプライベートキーは、「認証の管理」ページの「共通設定」内にある「recaptchapublickey」および「recaptchaprivatekey」フィールドにコピー&ペーストすることができます。その後、「変更を保存する」ボタンをクリックしてください。

reCAPTCHAキーの設定に加えて、「認証の管理ページ」の「共通設定」にある「自己登録」にて、「Eメールによる自己登録」を設定する必要があります。そして、Eメールによる自己登録設定の「reCAPTCHA要素を有効にする」を有効にしてください。

プロファイルフィールドデータのマッピングおよびロック

外部ソースをユーザアカウント詳細 (姓名、メールアドレス等) に使用する、ほとんどの (すべてではなく) 認証プラグインでは、いくつかのユーザプロファイルを検索することができます。認証プラグイン設定ページのデータマッピングセクションを使用することで、私たちはそれらのプロファイル詳細に関して、何を、いつ、どのように使用するのか設定することができます。

これらのフィールドは任意です。あなたがここで指定したフィールドに関して、(あなたが使用している場合、) 外部認証ソースより、Moodleユーザ情報を事前に入力することができます。あなたがこのフィールドを空白にした場合、外部認証ソースより、ユーザ情報データは転送されず、代わりにMoodleのデフォルトが使用されます。両者において、ログイン後、ユーザはすべてのフィールドを編集することができます。

これらのフィールドをどのように満たすか指定することに加えて、私たちは、フィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleという両方向) するか、そして、フィールドをロックするかどうか指定する (つまり、ユーザが値を変更できなくする) ことができます:

• ローカルデータの更新: ユーザフィールドが外部認証ソースから更新される場合:
  • 作成時: 初回ログイン時、ユーザアカウントが作成されている間に更新します。
  • 毎回ログイン時: ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期化時) に更新します。ローカルに更新されるフィールドセットは、ロックされます。
• 外部データの更新: When the external authentication source will be updated from the user field:
  • しない: never update the external authentication source from Moodle.
  • 更新時: the external authentication source will be updated when the user profile is updated. Fields should be unlocked to allow edits.
• 設定値のロック: To prevent users from altering some fields (e.g. students changing profile information to inappropriate or misleading information), the site administrator can lock profile fields. It's usually a good idea to lock profile fields if you are maintaining this data in the external authentication system.
  • ロックしない: The field is unlocked and can be edited by the user at any time.
  • 空の場合はロックしない: The field is unlocked if it is empty, but once the user fills in some information, it becomes locked and cannot be edited any more.
  • ロックする: The field is locked and cannot be edited by the user.

If you are using a mixture of authentication types (such as IMAP and manual), then the fields you map and lock in the authentication options are specific to that particular authentication plugin. Each authentication plugin has its own set of mapped and locked fields.

Remember to test the field locking by logging in with the proper type of account! If you test with a manual account but have set the field locking to apply to IMAP accounts, you will not be able to tell if it worked!

関連情報

• 認証 - for list of authentication plugins
• Multi authentication in Upgrading to Moodle 1.8
• Using Moodle: User authentication forum
• Using Moodle Do users need e-mail addresses? forum discussion
• Using Moodle Admin approving self registrations? forum discussion