CAS-Server: Unterschied zwischen den Versionen

Wechseln zu: Navigation, Suche

Hinweis: Sie sind auf den Seiten der Moodle 3.3 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: CAS-Server.

 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
  
 
Detaillierte Informationen, wie CAS funktioniert, finden Sie in der [http://www.ja-sig.org/products/cas/overview/cas2_architecture/index.html Dokumentation von JA-SIG], Im wesentlichen funktioniert CAS so: Man konfiguriert die Web-Applikation (z.B. moodle.example.com) so, dass sie die Authentifizierung nicht selbst durchführt, sondern die Nutzerdaten an einen CAS-Server weiterleitet (z.B. cas.example.com), der dann ein Authentifizierungsticket an die Web-Applikation zurückschickt. Moodle kann aus diesem Ticket den Nutzernamen extrahieren und anschließend interne Authorisierungsmechanismen (Rollen, Kurseinschreibungen, Fähigkeiten) und Nutzerattribute (Name, Bild, etc.) verwenden. Der Vorteil besteht darin, dass moodle.example.com keine Kennwörter verarbeiten muss und dass Nutzer, sobald sie sich einmal authentifiziert haben, nahtlos zu einer anderen Web-Applikation wechseln können, ohne sich erneut authentifizieren zu müssen.  
 
Detaillierte Informationen, wie CAS funktioniert, finden Sie in der [http://www.ja-sig.org/products/cas/overview/cas2_architecture/index.html Dokumentation von JA-SIG], Im wesentlichen funktioniert CAS so: Man konfiguriert die Web-Applikation (z.B. moodle.example.com) so, dass sie die Authentifizierung nicht selbst durchführt, sondern die Nutzerdaten an einen CAS-Server weiterleitet (z.B. cas.example.com), der dann ein Authentifizierungsticket an die Web-Applikation zurückschickt. Moodle kann aus diesem Ticket den Nutzernamen extrahieren und anschließend interne Authorisierungsmechanismen (Rollen, Kurseinschreibungen, Fähigkeiten) und Nutzerattribute (Name, Bild, etc.) verwenden. Der Vorteil besteht darin, dass moodle.example.com keine Kennwörter verarbeiten muss und dass Nutzer, sobald sie sich einmal authentifiziert haben, nahtlos zu einer anderen Web-Applikation wechseln können, ohne sich erneut authentifizieren zu müssen.  
 
'''Bemerkung''': Die Konfiguration der Authentifizierung über CAS innerhalb von Moodle ist ganz einfach, vorausgesetzt, Sie haben einen laufenden CAS-Server.
 
 
'''Achtung''': Wenn Sie bisher in Moodle LDAP oder eine andere Authetifizierungsmethode verwendet haben, müssen Sie folgendes beachten: Für alle Nutzer, die Sie mittels CAS authentifizieren wollen und die bereits in Moodle als Nutzer registriert sind, müssen Sie den Eintrag im Datenfeld '''''auth''''' der Moodle-Datenbank-Tabelle '''''mdl_user''''' auf '''''cas''''' ändern. Wenn Sie z.B. einen Nutzer mit dem Nutzernamen '''''foobar''''' haben, lautet das entsprechende SQL-Kommando so: <code>UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';</code>
 
  
 
==Aktivierung==
 
==Aktivierung==
Zeile 14: Zeile 10:
  
 
Klicken Sie in der Liste auf das geschlossene Auge-Symbol [[Image:show.gif]] in der Zeile ''CAS-Server (SSO)''.
 
Klicken Sie in der Liste auf das geschlossene Auge-Symbol [[Image:show.gif]] in der Zeile ''CAS-Server (SSO)''.
 +
 +
'''Achtung''': Wenn Sie bisher in Moodle LDAP oder eine andere Authetifizierungsmethode verwendet haben, müssen Sie folgendes beachten: Für alle Nutzer, die Sie mittels CAS authentifizieren wollen und die bereits in Moodle als Nutzer registriert sind, müssen Sie den Eintrag im Datenfeld '''''auth''''' der Moodle-Datenbank-Tabelle '''''mdl_user''''' auf '''''cas''''' ändern. Wenn Sie z.B. einen Nutzer mit dem Nutzernamen '''''foobar''''' haben, lautet das entsprechende SQL-Kommando so: <code>UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';</code>
  
 
==Spezifische Einstellungen==
 
==Spezifische Einstellungen==
Zeile 19: Zeile 17:
 
''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > CAS-Server (SSO)''.  
 
''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > CAS-Server (SSO)''.  
  
Im einzelnen können Sie folgendes konfigurieren:
+
==Synchronisierung von CAS-Nutzerkonten==
===CAS-Server-Konfiguration===
+
Der [[Geplante Vorgänge|geplante Vorgang]] Synchronisierung von CAS-Nutzerkonten <code>\auth_cas\task\sync_task<\code> (neu in Moodle 3.0, wurde früher per CLI-Skript erledigt) ist verantwortlich für das Anlegen, Aktualisieren, Deaktivieren und Löschen der CAS-Nutzerdaten.
====Hostname====
 
Geben Sie hier den Host-Namen des CAS-Servers ein, z.B. ''host.domain.de''.
 
 
 
====Basis URI====
 
Geben Sie hier die Basis URI des CAS-Servers ein, z.B. ''CAS/'', wenn die URL ''host.domain.de/CAS/'' ist.
 
 
 
Wenn es keine Basis URI (baseUri) gibt, lassen Sie das Feld leer. 
 
 
====Port====
 
Geben Sie hier den Port des CAS-Servers ein.
 
 
 
====Version====
 
Tragen Sie hier die CAS-Version ein.
 
 
 
====Sprache====
 
Wählen Sie hier die Sprache.
 
 
 
====Proxy-Modus====
 
Mit dieser Einstellung legen Sie fest, ob CAS im Proxy-Modus läuft.
 
 
 
====CAS abmelden====
 
Mit dieser Einstellung legen Sie fest, ob ein Nutzer beim CAS-Server abgemeldet wird, falls die Verbindung zu Moodle unterbrochen wird.
 
 
 
====Mehrfach-Authentifizierung====
 
Mit dieser Einstellung legen Sie fest, ob nehmen CAS weitere Authentifizierungsmethoden verwendet werden sollen.
 
 
 
===Einstellungen für den LDAP-Server===
 
Desweiteren müssen Sie Einstellungen für den LDAP-Server vornehmen. Dazu gehören:
 
*LDAP-Server-Einstellungen
 
*Bind-Einstellungen
 
*Nutzersuche (user lookup)
 
*Kursersteller/in
 
*Cron-Synchronisierungsskript
 
  
Das alles erfolgt analog zu den [[LDAP-Server|Einstellungen bei Authentifizierung über einen LDAP-Server]].  
+
Die Moodle-Administration muss die Synchronisierung wie folgt konfigurieren:
 +
*Gehen Sie auf die Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Server > Geplante Vorgänge'' und klicken Sie auf das Bearbeiten-Symbol [[Image:edit.gif]] des Vorgangs.
 +
*Wählen Sie die passenden Einstellungen, wie oft die Synchronisierung erfolgen soll und entfernen Sie das Häkchen in der Checkbox ''Deaktiviert'', um den Vorgang zu aktivieren.
 +
*Klicken Sie auf den Button ''Änderungen speichern''.
  
===Datenzuordnung===
+
'''Achtung''': Stellen Sie sicher, dass alle Einstellungen des CAS-Servers korrekt funktionieren, bevor Sie die Synchronisierung aktivieren. Andernfalls riskieren Sie, dass Nutzerdaten verloren gehen.
Mit diesen Einstellungen legen Sie fest, wie die einzelnen Nutzerdatenfelder aus LDAP auf die Datenfelder in der Nutzertabelle der Moodle-Datenbank abgebildet werden. Diese Einstellungen sind optional. Eine detaillierte Beschreibung finden Sie im Artikel [[Authentifizierungs-Plugins verwalten#Nutzerdatenfelder zuordnen und sperren|Authentifizierungs-Plugins verwalten]].
 
  
 +
==Siehe auch==
 +
* [http://moodle.org/mod/forum/view.php?id=42 Authentication forum] - Diskussionsforum im Kurs ''Using Moodle'' auf moodle.org
  
 +
[[Category:Authentifizierung]]
 
[[Category:Website-Administration]]
 
[[Category:Website-Administration]]
  
[[en:CAS server (SSO)]]
+
[[en:CAS server (SSO) authentication]]

Aktuelle Version vom 10. Mai 2016, 09:52 Uhr


CAS bedeutet "Single Sign On für das Web" und wird von JA-SIG auf Open Source Basis gemeinschaftlich entwickelt. CAS ist besonders nützlich, wenn verschiedene Web-Applikationen dieselbe Nutzergruppe haben: Wenn alle Web-Applikationen CAS unterstützen, dann kann ein Nutzer sich bei einer Web-Applikation anmelden und hat gleichzeitig Zugriff auf alle anderen Web-Applikation, ohne sich erneut authentifizieren zu müssen (single sign on). CAS hat gewisse Gemeinsamkeiten mit dem Shibboleth-Mechanismus, ist jedoch wesentlich einfacher aufzusetzen und hat keine weitergehende Funktionalität, z.B. keine Authorisierungsinfrastruktur oder "federated trust".

Detaillierte Informationen, wie CAS funktioniert, finden Sie in der Dokumentation von JA-SIG, Im wesentlichen funktioniert CAS so: Man konfiguriert die Web-Applikation (z.B. moodle.example.com) so, dass sie die Authentifizierung nicht selbst durchführt, sondern die Nutzerdaten an einen CAS-Server weiterleitet (z.B. cas.example.com), der dann ein Authentifizierungsticket an die Web-Applikation zurückschickt. Moodle kann aus diesem Ticket den Nutzernamen extrahieren und anschließend interne Authorisierungsmechanismen (Rollen, Kurseinschreibungen, Fähigkeiten) und Nutzerattribute (Name, Bild, etc.) verwenden. Der Vorteil besteht darin, dass moodle.example.com keine Kennwörter verarbeiten muss und dass Nutzer, sobald sie sich einmal authentifiziert haben, nahtlos zu einer anderen Web-Applikation wechseln können, ohne sich erneut authentifizieren zu müssen.

Aktivierung

Die Aktivierung der Authentifizierung über einen CAS-Server erfolgt auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht

Klicken Sie in der Liste auf das geschlossene Auge-Symbol show.gif in der Zeile CAS-Server (SSO).

Achtung: Wenn Sie bisher in Moodle LDAP oder eine andere Authetifizierungsmethode verwendet haben, müssen Sie folgendes beachten: Für alle Nutzer, die Sie mittels CAS authentifizieren wollen und die bereits in Moodle als Nutzer registriert sind, müssen Sie den Eintrag im Datenfeld auth der Moodle-Datenbank-Tabelle mdl_user auf cas ändern. Wenn Sie z.B. einen Nutzer mit dem Nutzernamen foobar haben, lautet das entsprechende SQL-Kommando so:
UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';

Spezifische Einstellungen

Spezifische Einstellungen für die Authentifizierung über einen CAS-Server nehmen Sie auf folgender der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > CAS-Server (SSO).

Synchronisierung von CAS-Nutzerkonten

Der geplante Vorgang Synchronisierung von CAS-Nutzerkonten \auth_cas\task\sync_task<\code> (neu in Moodle 3.0, wurde früher per CLI-Skript erledigt) ist verantwortlich für das Anlegen, Aktualisieren, Deaktivieren und Löschen der CAS-Nutzerdaten.

Die Moodle-Administration muss die Synchronisierung wie folgt konfigurieren:

  • Gehen Sie auf die Seite Einstellungen > Website-Administration > Server > Geplante Vorgänge und klicken Sie auf das Bearbeiten-Symbol edit.gif des Vorgangs.
  • Wählen Sie die passenden Einstellungen, wie oft die Synchronisierung erfolgen soll und entfernen Sie das Häkchen in der Checkbox Deaktiviert, um den Vorgang zu aktivieren.
  • Klicken Sie auf den Button Änderungen speichern.

Achtung: Stellen Sie sicher, dass alle Einstellungen des CAS-Servers korrekt funktionieren, bevor Sie die Synchronisierung aktivieren. Andernfalls riskieren Sie, dass Nutzerdaten verloren gehen.

Siehe auch