CAS-Server
- Authentifizierungs-Plugins verwalten
- Manuelle Authentifizierung
- Kein Login
- E-Mail-basierte Selbstregistrierung
- CAS-Server
- Externe Datenbank
- FirstClass Authentifizierung
- IMAP-Server
- LDAP-Server
- Moodle-Netzwerk
- NNTP-Server
- Ohne Authentifizierung
- PAM
- POP3-Server
- RADIUS-Server
- Shibboleth-Server
- Authentifizierung FAQ
CAS bedeutet "Single Sign On für das Web" und wird von JA-SIG auf Open Source Basis gemeinschaftlich entwickelt. CAS ist besonders nützlich, wenn verschiedene Web-Applikationen dieselbe Nutzergruppe haben: Wenn alle Web-Applikationen CAS unterstützen, dann kann ein Nutzer sich bei einer Web-Applikation anmelden und hat gleichzeitig Zugriff auf alle anderen Web-Applikation, ohne sich erneut authentifizieren zu müssen (single sign on).
CAS hat gewisse Gemeinsamkeiten mit dem Shibboleth-Mechanismus, ist jedoch wesentlich einfacher aufzusetzen und hat keine weitergehende Funktionalität, z.B. keine Authorisierungsinfrastruktur oder "federated trust".
Detaillierte Informationen, wie CAS funktioniert, finden Sie in der Dokumentation von JA-SIG, Im wesentlichen funktioniert CAS so: Man konfiguriert die Web-Applikation (z.B. moodle.example.com) so, dass sie die Authentifizierung nicht selbst durchführt, sondern die Nutzerdaten an einen CAS-Server weiterleitet (z.B. cas.example.com), der dann ein Authentifizierungsticket an die Web-Applikation zurückschickt. Moodle kann aus diesem Ticket den Nutzernamen extrahieren und anschließend interne Authorisierungsmechanismen (Rollen, Kurseinschreibungen, Fähigkeiten) und Nutzerattribute (Name, Bild, etc.) verwenden. Der Vorteil besteht darin, dass moodle.example.com keine Kennwörter verarbeiten muss und dass Nutzer, sobald sie sich einmal authentifiziert haben, nahtlos zu einer anderen Web-Applikation wechseln können, ohne sich erneut authentifizieren zu müssen.
Bemerkung: Die Konfiguration der Authentifizierung über CAS innerhalb von Moodle ist ganz einfach, vorausgesetzt, Sie haben einen laufenden CAS-Server.
Achtung: Wenn Sie bisher in Moodle LDAP oder eine andere Authetifizierungsmethode verwendet haben, müssen Sie folgendes beachten: Für alle Nutzer, die Sie mittels CAS authentifizieren wollen und die bereits in Moodle als Nutzer registriert sind, müssen Sie den Eintrag im Datenfeld auth der Moodle-Datenbank-Tabelle mdl_user auf cas ändern. Wenn Sie z.B. einen Nutzer mit dem Nutzernamen foobar haben, lautet das entsprechende SQL-Kommando so: UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';
Aktivierung
Die Aktivierung der Authentifizierung über einen CAS-Server erfolgt auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht
Klicken Sie in der Liste auf das geschlossene Auge-Symbol in der Zeile CAS-Server (SSO).
Spezifische Einstellungen
Spezifische Einstellungen für die Authentifizierung über einen CAS-Server nehmen Sie auf folgender der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > CAS-Server (SSO).
Im einzelnen können Sie folgendes konfigurieren:
CAS-Server-Konfiguration
Hostname
Geben Sie hier den Host-Namen des CAS-Servers ein, z.B. host.domain.de.
Basis URI
Geben Sie hier die Basis URI des CAS-Servers ein, z.B. CAS/, wenn die URL host.domain.de/CAS/ ist.
Wenn es keine Basis URI (baseUri) gibt, lassen Sie das Feld leer.
Port
Geben Sie hier den Port des CAS-Servers ein.
Version
Tragen Sie hier die CAS-Version ein.
Sprache
Wählen Sie hier die Sprache.
Proxy-Modus
Mit dieser Einstellung legen Sie fest, ob CAS im Proxy-Modus läuft.
CAS abmelden
Mit dieser Einstellung legen Sie fest, ob ein Nutzer beim CAS-Server abgemeldet wird, falls die Verbindung zu Moodle unterbrochen wird.
Mehrfach-Authentifizierung
Mit dieser Einstellung legen Sie fest, ob nehmen CAS weitere Authentifizierungsmethoden verwendet werden sollen.
Einstellungen für den LDAP-Server
Desweiteren müssen Sie Einstellungen für den LDAP-Server vornehmen. Dazu gehören:
- LDAP-Server-Einstellungen
- Bind-Einstellungen
- Nutzersuche (user lookup)
- Kursersteller/in
- Cron-Synchronisierungsskript
Das alles erfolgt analog zu den Einstellungen bei Authentifizierung über einen LDAP-Server.
Datenzuordnung
Mit diesen Einstellungen legen Sie fest, wie die einzelnen Nutzerdatenfelder aus LDAP auf die Datenfelder in der Nutzertabelle der Moodle-Datenbank abgebildet werden. Diese Einstellungen sind optional. Eine detaillierte Beschreibung finden Sie im Artikel Authentifizierungs-Plugins verwalten.