Hinweis: Sie sind auf den Seiten der Moodle 3.2 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Shibboleth-Server.

Shibboleth-Server: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „{{Authentifizierung}} {{Zum Übersetzen}} en:Shibboleth“)
 
Zeile 1: Zeile 1:
 
{{Authentifizierung}}
 
{{Authentifizierung}}
  
{{Zum Übersetzen}}
+
Diese Authentifizierungsmethode verwendet einen [[Shibboleth-Server]], um zu prüfen, ob die Anmeldedaten eines Nutzers (Anmeldename / Kennwort) gültig sind. Wenn die Anmeldung erstmalig erfolgt, können weiter Nutzerdaten vom Shibboleth-Server nach Moodle kopiert werden. Dies erfolgt durch ein [[Authentifizierung_über_eine_externe_Datenbank#Data mapping|Data mapping]], das wie weiter unten beschrieben konfiguriert werden kann.
 +
 
 +
Shibboleth ist ein Projekt der Internet2 Middleware Initiative, das eine Architektur und eine Open-Source-Implementierung für eine föderierte, Identitäts-basierte Infrastruktur zur Authentifizierung und Authorisierung  basierend auf SAML entwickelt hat. Föderierte Identitäten erlauben es, dass Nutzerinformationen innerhalb eines sicheren Bereiches für andere Organisationen dieser Föderation zur Verfügung gestellt werden können. Damit wird ein Domain-übergreifendes Single-Sign-On möglich, und Anbieter von Web-Inhalten werden von der Notwendigkeit entbunden, Anmeldedaten von Nutzern zu verwalten. Sogenannte Identity Provider liefern Nutzerinformationen, und Service Provider nutzen diese Informationen, um Zugriff auf geschützte Inhalte zu gewähren.
 +
 
 +
==Aktivierung==
 +
Die Aktivierung der Authentifizierung über Shibboleth erfolgt auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > Übersicht''. Klicken Sie in der Liste auf das geschlossene Auge-Symbol [[Image:show.gif]] in der Zeile '''''Shibboleth'''''.
 +
 
 +
==Spezifische Einstellungen==
 +
Spezifische Einstellungen für die [[Shibboleth-Server|Authentifizierung über Shibboleth]] nehmen Sie auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > Shibboleth'' vor.
 +
 
 +
Im einzelnen können Sie folgendes konfigurieren:
 +
 
 +
===Shibboleth-spezifische Einstellungen===
 +
====Anmeldename====
 +
Geben Sie hier den Namen der Shibboleth-Umgebungsvariablen an, die als Moodle-Nutzername verwendet werden soll.
 +
 
 +
====Datenmodifikation API====
 +
Diese API können Sie nutzen, um Daten von Shibboleth zu bearbeiten. Weitere Informationen finden Sie in der Datei [http://moodle.org/auth/shibboleth/README.txt ''moodle/auth/shibboleth/README.txt''] Ihrer Moodle-Installation.
 +
 
 +
====Moodle WAYF Service====
 +
Wenn Sie diese Checkbox anklicken, verwendet Moodle seinen internen WAYF-Service statt des WAYF-Services für Shibboleth. In diesem Fall zeigt Moodle auf der alternativen Login-Seite ein Auswahlmenü an, aus dem Sie den Identity Provider auswählen können.
 +
 
 +
====Identity-Provider====
 +
Geben Sie hier eine Liste der entityIDs der Identity Provider an, aus der der Nutzer auf der Login-Seite auswählen kann. Jeder Listeneintrag muss aus einem komma-separierten Tupel aus entityID des Identity Prpviders (siehe Shibboleth Metadata File), aus dem Namen des Identity Providers, wie er im Auswahlmenü angezeigt werden soll, und optional aus der Ortsangabe eines Shibboleth Session Initiators, der verwendet wird, falls Ihre Moodle-Installation Teil eine multi-förderalen Konfiguration ist.
 +
 
 +
====Authentication Method Name====
 +
Geben Sie hier den Namen der Shibboleth-Authentifizierungsmethode an, der Ihren Nutzern bekannt ist, z.B. "SWITCHaai Login".
 +
 
 +
====URL zur Kennwortänderung====
 +
Hier können Sie eine Adresse angeben, unter der die Nutzer ihren Anmeldenamen bzw. ihr Kennwort ändern können.
 +
 +
===Datenzuordnung===
 +
Mit diesen Einstellungen legen Sie fest, wie die einzelnen Nutzerdatenfelder des Shibboleth-Servers auf die Datenfelder in der Nutzertabelle der Moodle-Datenbank abgebildet werden. Diese Einstellungen sind optional.
 +
 
 +
Für jedes einzelne Datenfeld in der Nutzertabelle der Moodle-Datenbank (Vorname, Nachname, E-Mail-Adresse, Stadt/Ort, Land, etc.) können Sie folgende Einstellungen vornehmen:
 +
*Eingabe des Namen des zugehörigen Datenfeldes in der externen Quelle
 +
*''Update lokaler Daten'': Mit dieser Einstellung legen Sie fest, was mit den Nutzerdaten in Moodle passieren soll, wenn sie nicht mit den entsprechenden Daten der externen Quelle übereinstimmen. Mögliche Optionen sind:
 +
:*''Beim Anlegen'' - beim erstmaligen Anmelden in Moodle werden die Daten aus der externen Quelle nach Moodle kopiert.
 +
:*''Bei jedem Login'' - bei jedem Anmelden in Moodle wird geprüft, ob die Daten aus der externen Quelle mit den Daten in Moodle übereinstimmen. Wenn das nicht der Fall ist, werden die Daten in Moodle aktualisiert.
 +
*''Update externer Daten'': Mit dieser Einstellung legen Sie fest, was mit den externen Nutzerdaten passieren soll, wenn sie nicht mit den entsprechenden Daten in Moodle übereinstimmen. Mögliche Optionen sind:
 +
:*''Nie'' - die Daten der externen Quelle werden nie geändert.
 +
:*''Bei der Aktualisierung'' - wenn die Daten in Moodle geändert wurden, werden diese Änderungen in die externe Quelle kopiert.
 +
*''Sperrwert'': Mit dieser Einstellung legen Sie fest, ob ein Nutzer das entsprechende Datenfeld in seinem Nutzerprofil in Moodle bearbeiten kann. Mögliche Optionen sind:
 +
:*''Bearbeitbar'' - der Nutzer kann dieses Datenfeld jederzeit bearbeiten.
 +
:*''Bearbeitbar, wenn Feld leer'' - der Nutzer kann dieses Datenfeld bearbeiten, wenn es leer ist.
 +
:*''Gesperrt'' - der Nutzer kann dieses Datenfeld nicht bearbeiten. Diese Einstellung ist sinnvoll, wenn die Nutzerdaten in der externen Quelle gepflegt werden.
 +
 
 +
==Siehe auch==
 +
*[http://shibboleth.internet2.edu Shibboleth Internet2 Website]
 +
*[http://de.wikipedia.org/wiki/Shibboleth Wikipedia Artikel zu Shibboleth]
 +
 
 +
[[Category:Authentifizierung]]
 +
[[Category:Website-Administration]]
  
 
[[en:Shibboleth]]
 
[[en:Shibboleth]]

Version vom 22. März 2012, 12:57 Uhr


Diese Authentifizierungsmethode verwendet einen Shibboleth-Server, um zu prüfen, ob die Anmeldedaten eines Nutzers (Anmeldename / Kennwort) gültig sind. Wenn die Anmeldung erstmalig erfolgt, können weiter Nutzerdaten vom Shibboleth-Server nach Moodle kopiert werden. Dies erfolgt durch ein Data mapping, das wie weiter unten beschrieben konfiguriert werden kann.

Shibboleth ist ein Projekt der Internet2 Middleware Initiative, das eine Architektur und eine Open-Source-Implementierung für eine föderierte, Identitäts-basierte Infrastruktur zur Authentifizierung und Authorisierung basierend auf SAML entwickelt hat. Föderierte Identitäten erlauben es, dass Nutzerinformationen innerhalb eines sicheren Bereiches für andere Organisationen dieser Föderation zur Verfügung gestellt werden können. Damit wird ein Domain-übergreifendes Single-Sign-On möglich, und Anbieter von Web-Inhalten werden von der Notwendigkeit entbunden, Anmeldedaten von Nutzern zu verwalten. Sogenannte Identity Provider liefern Nutzerinformationen, und Service Provider nutzen diese Informationen, um Zugriff auf geschützte Inhalte zu gewähren.

Aktivierung

Die Aktivierung der Authentifizierung über Shibboleth erfolgt auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht. Klicken Sie in der Liste auf das geschlossene Auge-Symbol show.gif in der Zeile Shibboleth.

Spezifische Einstellungen

Spezifische Einstellungen für die Authentifizierung über Shibboleth nehmen Sie auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Shibboleth vor.

Im einzelnen können Sie folgendes konfigurieren:

Shibboleth-spezifische Einstellungen

Anmeldename

Geben Sie hier den Namen der Shibboleth-Umgebungsvariablen an, die als Moodle-Nutzername verwendet werden soll.

Datenmodifikation API

Diese API können Sie nutzen, um Daten von Shibboleth zu bearbeiten. Weitere Informationen finden Sie in der Datei moodle/auth/shibboleth/README.txt Ihrer Moodle-Installation.

Moodle WAYF Service

Wenn Sie diese Checkbox anklicken, verwendet Moodle seinen internen WAYF-Service statt des WAYF-Services für Shibboleth. In diesem Fall zeigt Moodle auf der alternativen Login-Seite ein Auswahlmenü an, aus dem Sie den Identity Provider auswählen können.

Identity-Provider

Geben Sie hier eine Liste der entityIDs der Identity Provider an, aus der der Nutzer auf der Login-Seite auswählen kann. Jeder Listeneintrag muss aus einem komma-separierten Tupel aus entityID des Identity Prpviders (siehe Shibboleth Metadata File), aus dem Namen des Identity Providers, wie er im Auswahlmenü angezeigt werden soll, und optional aus der Ortsangabe eines Shibboleth Session Initiators, der verwendet wird, falls Ihre Moodle-Installation Teil eine multi-förderalen Konfiguration ist.

Authentication Method Name

Geben Sie hier den Namen der Shibboleth-Authentifizierungsmethode an, der Ihren Nutzern bekannt ist, z.B. "SWITCHaai Login".

URL zur Kennwortänderung

Hier können Sie eine Adresse angeben, unter der die Nutzer ihren Anmeldenamen bzw. ihr Kennwort ändern können.

Datenzuordnung

Mit diesen Einstellungen legen Sie fest, wie die einzelnen Nutzerdatenfelder des Shibboleth-Servers auf die Datenfelder in der Nutzertabelle der Moodle-Datenbank abgebildet werden. Diese Einstellungen sind optional.

Für jedes einzelne Datenfeld in der Nutzertabelle der Moodle-Datenbank (Vorname, Nachname, E-Mail-Adresse, Stadt/Ort, Land, etc.) können Sie folgende Einstellungen vornehmen:

  • Eingabe des Namen des zugehörigen Datenfeldes in der externen Quelle
  • Update lokaler Daten: Mit dieser Einstellung legen Sie fest, was mit den Nutzerdaten in Moodle passieren soll, wenn sie nicht mit den entsprechenden Daten der externen Quelle übereinstimmen. Mögliche Optionen sind:
  • Beim Anlegen - beim erstmaligen Anmelden in Moodle werden die Daten aus der externen Quelle nach Moodle kopiert.
  • Bei jedem Login - bei jedem Anmelden in Moodle wird geprüft, ob die Daten aus der externen Quelle mit den Daten in Moodle übereinstimmen. Wenn das nicht der Fall ist, werden die Daten in Moodle aktualisiert.
  • Update externer Daten: Mit dieser Einstellung legen Sie fest, was mit den externen Nutzerdaten passieren soll, wenn sie nicht mit den entsprechenden Daten in Moodle übereinstimmen. Mögliche Optionen sind:
  • Nie - die Daten der externen Quelle werden nie geändert.
  • Bei der Aktualisierung - wenn die Daten in Moodle geändert wurden, werden diese Änderungen in die externe Quelle kopiert.
  • Sperrwert: Mit dieser Einstellung legen Sie fest, ob ein Nutzer das entsprechende Datenfeld in seinem Nutzerprofil in Moodle bearbeiten kann. Mögliche Optionen sind:
  • Bearbeitbar - der Nutzer kann dieses Datenfeld jederzeit bearbeiten.
  • Bearbeitbar, wenn Feld leer - der Nutzer kann dieses Datenfeld bearbeiten, wenn es leer ist.
  • Gesperrt - der Nutzer kann dieses Datenfeld nicht bearbeiten. Diese Einstellung ist sinnvoll, wenn die Nutzerdaten in der externen Quelle gepflegt werden.

Siehe auch