Shibboleth-Server
Diese Authentifizierungsmethode verwendet einen Shibboleth-Server, um zu prüfen, ob die Anmeldedaten eines Nutzers (Anmeldename / Kennwort) gültig sind. Wenn die Anmeldung erstmalig erfolgt, können weiter Nutzerdaten vom Shibboleth-Server nach Moodle kopiert werden.
Shibboleth ist ein Projekt der Internet2 Middleware Initiative, das eine Architektur und eine Open-Source-Implementierung für eine föderierte, Identitäts-basierte Infrastruktur zur Authentifizierung und Authorisierung basierend auf SAML entwickelt hat. Föderierte Identitäten erlauben es, dass Nutzerinformationen innerhalb eines sicheren Bereiches für andere Organisationen dieser Föderation zur Verfügung gestellt werden können. Damit wird ein Domain-übergreifendes Single-Sign-On möglich, und Anbieter von Web-Inhalten werden von der Notwendigkeit entbunden, Anmeldedaten von Nutzern zu verwalten. Sogenannte Identity Provider liefern Nutzerinformationen, und Service Provider nutzen diese Informationen, um Zugriff auf geschützte Inhalte zu gewähren.
Aktivierung
Die Aktivierung der Authentifizierung über Shibboleth erfolgt auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht. Klicken Sie in der Liste auf das geschlossene Auge-Symbol in der Zeile Shibboleth.
Spezifische Einstellungen
Spezifische Einstellungen für die Authentifizierung über Shibboleth nehmen Sie auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Shibboleth vor.
Im einzelnen können Sie folgendes konfigurieren:
Shibboleth-spezifische Einstellungen
Anmeldename
Geben Sie hier den Namen der Shibboleth-Umgebungsvariablen an, die als Moodle-Nutzername verwendet werden soll.
Datenmodifikation API
Diese API können Sie nutzen, um Daten von Shibboleth zu bearbeiten. Weitere Informationen finden Sie in der Datei moodle/auth/shibboleth/README.txt Ihrer Moodle-Installation.
Moodle WAYF Service
Wenn Sie diese Checkbox anklicken, verwendet Moodle seinen internen WAYF-Service statt des WAYF-Services für Shibboleth. In diesem Fall zeigt Moodle auf der alternativen Login-Seite ein Auswahlmenü an, aus dem Sie den Identity Provider auswählen können.
Identity-Provider
Geben Sie hier eine Liste der entityIDs der Identity Provider an, aus der der Nutzer auf der Login-Seite auswählen kann. Jeder Listeneintrag muss aus einem komma-separierten Tupel aus entityID des Identity Prpviders (siehe Shibboleth Metadata File), aus dem Namen des Identity Providers, wie er im Auswahlmenü angezeigt werden soll, und optional aus der Ortsangabe eines Shibboleth Session Initiators, der verwendet wird, falls Ihre Moodle-Installation Teil eine multi-förderalen Konfiguration ist.
Shibboleth Service Provider Logout URL Handler
Tragen Sie hier den Pfad zum Shibboleth Service Provider Logout URL Handler ein. Typischerweise ist das Shibboleth.sso/Logout
.
Alternative URL nach Logout
Wenn Sie hier eine URL eintragen, werden Nutzer/innen nach dem Logout auf diese Seite weitergeleitet. Wenn Sie das Feld leer lassen, gelangen die Nutzer/innen nach dem Logout auf die Startseite von Moodle.
Bezeichnung der Authentifizierungsmethode
Geben Sie hier den Namen der Shibboleth-Authentifizierungsmethode an, der Ihren Nutzern bekannt ist, z.B. "SWITCHaai Login".
URL zur Kennwortänderung
Hier können Sie eine Adresse angeben, unter der die Nutzer ihren Anmeldenamen bzw. ihr Kennwort ändern können.
Datenzuordnung
Mit diesen Einstellungen legen Sie fest, wie die einzelnen Nutzerdatenfelder des Shibboleth-Servers auf die Datenfelder in der Nutzertabelle der Moodle-Datenbank abgebildet werden. Diese Einstellungen sind optional.
Die Konfiguration der Datenzuordnung ist ausführlich im Artikel Authentifizierungs-Plugins verwalten beschrieben.