CAS-Server: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Authentifizierung}}
{{Authentifizierung}}


{{Zum Übersetzen}}
CAS bedeutet "Single Sign On für das Web" und wird von [http://www.ja-sig.org/products/cas/ JA-SIG] auf Open Source Basis gemeinschaftlich entwickelt. CAS ist besonders nützlich, wenn verschiedene Web-Applikationen dieselbe Nutzergruppe haben: Wenn alle Web-Applikationen CAS unterstützen, dann kann ein Nutzer sich bei einer Web-Applikation anmelden und hat gleichzeitig Zugriff auf alle anderen Web-Applikation, ohne sich erneut authentifizieren zu müssen (single sign on).
CAS bedeutet "Single Sign On für das Web" und wird von [http://www.ja-sig.org/products/cas/ JA-SIG] auf Open Source Basis gemeinschaftlich entwickelt. CAS ist besonders nützlich, wenn verschiedene Web-Applikationen dieselbe Nutzergruppe haben: Wenn alle Web-Applikationen CAS unterstützen, dann kann ein Nutzer sich bei einer Web-Applikation anmelden und hat gleichzeitig Zugriff auf alle anderen Web-Applikation, ohne sich erneut authentifizieren zu müssen (single sign on).
CAS hat gewisse Gemeinsamkeiten mit dem Shibboleth-Mechanismus, ist jedoch wesentlich einfacher aufzusetzen und hat keine weitergehende Funktionalität, z.B. keine Authorisierungsinfrastruktur oder "federated trust".  
CAS hat gewisse Gemeinsamkeiten mit dem Shibboleth-Mechanismus, ist jedoch wesentlich einfacher aufzusetzen und hat keine weitergehende Funktionalität, z.B. keine Authorisierungsinfrastruktur oder "federated trust".  

Version vom 15. März 2012, 10:59 Uhr


CAS bedeutet "Single Sign On für das Web" und wird von JA-SIG auf Open Source Basis gemeinschaftlich entwickelt. CAS ist besonders nützlich, wenn verschiedene Web-Applikationen dieselbe Nutzergruppe haben: Wenn alle Web-Applikationen CAS unterstützen, dann kann ein Nutzer sich bei einer Web-Applikation anmelden und hat gleichzeitig Zugriff auf alle anderen Web-Applikation, ohne sich erneut authentifizieren zu müssen (single sign on). CAS hat gewisse Gemeinsamkeiten mit dem Shibboleth-Mechanismus, ist jedoch wesentlich einfacher aufzusetzen und hat keine weitergehende Funktionalität, z.B. keine Authorisierungsinfrastruktur oder "federated trust".

Detaillierte Informationen, wie CAS funktioniert, finden Sie in der Dokumentation von JA-SIG, Im wesentlichen funktioniert CAS so: Man konfiguriert die Web-Applikation (z.B. moodle.example.com) so, dass sie die Authentifizierung nicht selbst durchführt, sondern die Nutzerdaten an einen CAS-Server weiterleitet (z.B. cas.example.com), der dann ein Authentifizierungsticket an die Web-Applikation zurückschickt. Moodle kann aus diesem Ticket den Nutzernamen extrahieren und anschließend interne Authorisierungsmechanismen (Rollen, Kurseinschreibungen, Fähigkeiten) und Nutzerattribute (Name, Bild, etc.) verwenden. Der Vorteil besteht darin, dass moodle.example.com keine Kennwörter verarbeiten muss und dass Nutzer, sobald sie sich einmal authentifiziert haben, nahtlos zu einer anderen Web-Applikation wechseln können, ohne sich erneut authentifizieren zu müssen.

Bemerkung: Die Konfiguration der Authentifizierung über CAS innerhalb von Moodle ist ganz einfach, vorausgesetzt, Sie haben einen laufenden CAS-Server.

Achtung: Wenn Sie bisher in Moodle LDAP oder eine andere Authetifizierungsmethode verwendet haben, müssen Sie folgendes beachten: Für alle Nutzer, die Sie mittels CAS authentifizieren wollen und die bereits in Moodle als Nutzer registriert sind, müssen Sie den Eintrag im Datenfeld auth der Moodle-Datenbank-Tabelle mdl_user auf cas ändern. Wenn Sie z.B. einen Nutzer mit dem Nutzernamen foobar haben, lautet das entsprechende SQL-Kommando so: UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';

Aktivierung

Die Aktivierung der Authentifizierung über einen CAS-Server erfolgt auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht

Klicken Sie in der Liste auf das geschlossene Auge-Symbol show.gif in der Zeile CAS-Server (SSO).

Spezifische Einstellungen

Spezifische Einstellungen für die Authentifizierung über einen CAS-Server nehmen Sie auf folgender der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > CAS-Server (SSO).

Im einzelnen können Sie folgendes konfigurieren:

CAS-Server-Konfiguration

Hostname

Geben Sie hier den Host-Namen des CAS-Servers ein, z.B. host.domain.de.

Basis URI

Geben Sie hier die Basis URI des CAS-Servers ein, z.B. CAS/, wenn die URL host.domain.de/CAS/ ist.

Wenn es keine Basis URI (baseUri) gibt, lassen Sie das Feld leer.

Port

Geben Sie hier den Port des CAS-Servers ein.

Version

Tragen Sie hier die CAS-Version ein.

Sprache

Wählen Sie hier die Sprache.

Proxy-Modus

Mit dieser Einstellung legen Sie fest, ob CAS im Proxy-Modus läuft.

CAS abmelden

Mit dieser Einstellung legen Sie fest, ob ein Nutzer beim CAS-Server abgemeldet wird, falls die Verbindung zu Moodle unterbrochen wird.

Mehrfach-Authentifizierung

Mit dieser Einstellung legen Sie fest, ob nehmen CAS weitere Authentifizierungsmethoden verwendet werden sollen.

Einstellungen für den LDAP-Server

Desweiteren müssen Sie Einstellungen für den LDAP-Server vornehmen. Dazu gehören:

  • LDAP-Server-Einstellungen
  • Bind-Einstellungen
  • Nutzersuche (user lookup)
  • Kursersteller/in
  • Cron-Synchronisierungsskript

Das alles erfolgt analog zu den Einstellungen bei Authentifizierung über einen LDAP-Server.

Datenzuordnung

Mit diesen Einstellungen legen Sie fest, wie die einzelnen Nutzerdatenfelder aus LDAP auf die Datenfelder in der Nutzertabelle der Moodle-Datenbank abgebildet werden. Diese Einstellungen sind optional. Eine detaillierte Beschreibung finden Sie im Artikel Authentifizierungs-Plugins verwalten.