Shibboleth: differenze tra le versioni
(Creata pagina con "{{Autenticazione}} {{Attenzione|Pagina in costruzione. Per il momento si rimanda alla pagina in inglese [https://docs.moodle.org/35/en/Shibboleth Shibboleth]}}") |
Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Autenticazione}} | {{Autenticazione}} | ||
Dove si trova: link di impostazion in ''Impostazioni > Amministrazione del sito > Plugin > Autenticazione > Gestione autenticazione'' | |||
Shibboleth è stato sviluppato dal consorzio no-profit Internet2, che ha creato un'architettura e un'implementazione open source per l’identity management e l'autenticazione con identità federata. L'infrastruttura è basata sullo standard aperto Security Assertion Markup Language (SAML). L'identità federata permette di condividere le informazioni sugli utenti tra sistemi e organizzazioni diversi all'interno di una federazione. Questo permette di effettuare single sign-on tra sistemi diversi ed elimina la necessità di conservare nomi utente e password da parte dei singoli sistemi. Gli identity provider (IdP) forniscono le informazioni sull'utente, mentre i service provider (SP) utilizzano le informazioni e danno accesso ai contenuti protetti. | |||
(Preso da [https://it.wikipedia.org/wiki/Shibboleth Wikipedia, l'enciclopedia libera]) | |||
==Configurare Moodle per utilizzare Shibboleth== | |||
Il file README.txt nella cartella ''auth/shibboleth'' della propria distruzione Moodle contiene le istruzioni di configurazione. | |||
==Shibboleth nel Regno Unito== | |||
Nel Regno Unito, Becta e JISC hanno implementato una federazione didattica utilizzando Shibboleth per fornire un sistema di firma singola. Ciò significa che le istituzioni didattiche nel Regno Unito che utilizzano Moodle dovrebbe essere in grado di autenticare i propri utenti tramite Shibboleth SE la propria istituzione didattica entra a far parte dello UK Access Management Federation, e l’identità dei propri utenti viene conservata dall’identity provider l’utilizzo LA/RBC. Per le scuole che si trovano in Inghilterra e in Galles ciò significa che dovranno probabilmente contattare il proprio ente locale o il Regional Broadband Consortium (RBC). Una lista degli attuali membri della federazione britannica si trova [http://www.ukfederation.org.uk/content/Documents qui]. | |||
==Note addizionali== | |||
Alcuni identity provider condivideranno solo un numero minimo di campi utente con il service provider di Moodle, il che può causare alcuni problemi: | |||
*gli errori in Moodle dovuti alla mancanza di campi Shibboleth si possono sistemare alterando la mappatura dei dati nel plugin di autenticazione di Shibboleth e assicurandosi che i campi non siano bloccati. Verrà chiesto all’utente di fornire manualmente i dati, a meno che Shibboleth non fornisca automaticamente le informazioni corrispondenti. | |||
*gli errori in Moodle dovuti ai caratteri non validi nello username si possono sistemare tramite Consenti l’uso di caratteri speciali negli username (l’opzione si trova in ''Amministrazione del sito > Sicurezza > Impostazioni di sicurezza del sito''). | |||
==Link esterni== | |||
*[http://shibboleth.internet2.edu Shibboleth Internet2 Website] | |||
*[http://www.ukfederation.org.uk/ UK Access Management Federation for Education and Research] | |||
*[http://www.ukfederation.org.uk/content/Documents/AttributeUsage Current Core Attributes for the UK Federation] | |||
[[de:Shibboleth-Server]] | |||
[[en:Shibboleth]] | |||
[[fr:Shibboleth]] | |||
[[ja:Shibboleth]] | |||
Versione delle 21:41, 10 feb 2020
Dove si trova: link di impostazion in Impostazioni > Amministrazione del sito > Plugin > Autenticazione > Gestione autenticazione
Shibboleth è stato sviluppato dal consorzio no-profit Internet2, che ha creato un'architettura e un'implementazione open source per l’identity management e l'autenticazione con identità federata. L'infrastruttura è basata sullo standard aperto Security Assertion Markup Language (SAML). L'identità federata permette di condividere le informazioni sugli utenti tra sistemi e organizzazioni diversi all'interno di una federazione. Questo permette di effettuare single sign-on tra sistemi diversi ed elimina la necessità di conservare nomi utente e password da parte dei singoli sistemi. Gli identity provider (IdP) forniscono le informazioni sull'utente, mentre i service provider (SP) utilizzano le informazioni e danno accesso ai contenuti protetti.
(Preso da Wikipedia, l'enciclopedia libera)
Configurare Moodle per utilizzare Shibboleth
Il file README.txt nella cartella auth/shibboleth della propria distruzione Moodle contiene le istruzioni di configurazione.
Shibboleth nel Regno Unito
Nel Regno Unito, Becta e JISC hanno implementato una federazione didattica utilizzando Shibboleth per fornire un sistema di firma singola. Ciò significa che le istituzioni didattiche nel Regno Unito che utilizzano Moodle dovrebbe essere in grado di autenticare i propri utenti tramite Shibboleth SE la propria istituzione didattica entra a far parte dello UK Access Management Federation, e l’identità dei propri utenti viene conservata dall’identity provider l’utilizzo LA/RBC. Per le scuole che si trovano in Inghilterra e in Galles ciò significa che dovranno probabilmente contattare il proprio ente locale o il Regional Broadband Consortium (RBC). Una lista degli attuali membri della federazione britannica si trova qui.
Note addizionali
Alcuni identity provider condivideranno solo un numero minimo di campi utente con il service provider di Moodle, il che può causare alcuni problemi:
- gli errori in Moodle dovuti alla mancanza di campi Shibboleth si possono sistemare alterando la mappatura dei dati nel plugin di autenticazione di Shibboleth e assicurandosi che i campi non siano bloccati. Verrà chiesto all’utente di fornire manualmente i dati, a meno che Shibboleth non fornisca automaticamente le informazioni corrispondenti.
- gli errori in Moodle dovuti ai caratteri non validi nello username si possono sistemare tramite Consenti l’uso di caratteri speciali negli username (l’opzione si trova in Amministrazione del sito > Sicurezza > Impostazioni di sicurezza del sito).
