Authentifizierung FAQ: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
KKeine Bearbeitungszusammenfassung
 
(33 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Authentifizierung}}
{{Authentifizierung}}
{{ÜberarbeitenVergeben}}
==Allgemeine Fragen==
==Allgemeine Fragen==
===Was ist ein Authentifizierungs-Plugin?===
===Was ist ein Authentifizierungs-Plugin?===
Zeile 9: Zeile 7:
Sie können auf Ihrer Moodle-Site mehrere Authentifizierungsmethoden gleichzeitig aktivieren, aber jede/r Nutzer/in kann sich jeweils nur mit einer Methode anmelden. D.h. Sie können einige Nutzer/innen haben, die sich über [[LDAP-Server|LDAP]] authentifizieren, während andere Nutzer/innen [[Manuelle Authentifizierung|manuell]] durch die Moodle-Administration angelegt wurden und wieder andere Nutzer/innen können [[E-Mail-basierte Selbstregistrierung|sich selbst registriert]] haben, aber jede/r Nutzer/in authentifiziert sich mit jeweils genau einer Methode.
Sie können auf Ihrer Moodle-Site mehrere Authentifizierungsmethoden gleichzeitig aktivieren, aber jede/r Nutzer/in kann sich jeweils nur mit einer Methode anmelden. D.h. Sie können einige Nutzer/innen haben, die sich über [[LDAP-Server|LDAP]] authentifizieren, während andere Nutzer/innen [[Manuelle Authentifizierung|manuell]] durch die Moodle-Administration angelegt wurden und wieder andere Nutzer/innen können [[E-Mail-basierte Selbstregistrierung|sich selbst registriert]] haben, aber jede/r Nutzer/in authentifiziert sich mit jeweils genau einer Methode.


Eine Übersicht über die verschiedenen Authentifizierungsmethoden finden Sie im Artikel [[Authentifzierung]].
Eine Übersicht über die verschiedenen Authentifizierungsmethoden finden Sie im Artikel [[Authentifizierung]].


===Kann ich mehr als eine Authentifizierungsmethode verwenden?===
===Kann ich mehr als eine Authentifizierungsmethode verwenden?===
Ja, Sie können auf der Seite ''Website-Administration > Plugins > Authentifizierung > Übersicht'' so viele verschiedene Methoden aktivieren und konfigurieren, wie Sie benötigen. Beachten Sie, das die Reihenfolge der Authentifizierungsmethoden in der Übersicht von Bedeutung ist. Nach ''Manuelle Konten'' und ''Kein Login'' sollten Sie die Methode platzieren, die die meisten Nutzer/innen verwenden. Detaillierte Informationen finden Sie im Artikel [[Authentifizierungs-Plugins verwalten]].
Ja, Sie können auf der Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > Übersicht'' so viele verschiedene Methoden aktivieren und konfigurieren, wie Sie benötigen. Beachten Sie, das die Reihenfolge der Authentifizierungsmethoden in der Übersicht von Bedeutung ist. Nach ''Manuelle Konten'' und ''Kein Login'' sollten Sie die Methode platzieren, die die meisten Nutzer/innen verwenden. Detaillierte Informationen finden Sie im Artikel [[Authentifizierungs-Plugins verwalten]].


===Kann ein/e Nutzer/in mehr als eine Authentifizierungsmethode nutzen?===
===Kann ein/e Nutzer/in mehr als eine Authentifizierungsmethode nutzen?===
Zeile 22: Zeile 20:
Damit dieser Button und sowie entsprechende Instruktionen zur Registrierung angezeigt werden, müssen Sie folgendes tun:  
Damit dieser Button und sowie entsprechende Instruktionen zur Registrierung angezeigt werden, müssen Sie folgendes tun:  


# Stellen Sie sicher, dass die Authentifizierungsmethode [[E-Mail-basierte Selbstregistrierung]] unter ''Website-Administration > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]'' aktiviert ist.
# Stellen Sie sicher, dass die Authentifizierungsmethode [[E-Mail-basierte Selbstregistrierung]] unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]'' aktiviert ist.
# Auf derselben Seite wählen Sie im Bereich ''Grundeinstellungen'' im Auswahlmenü ''Selbstregistrierung'' die Option ''E-Mail basiert'' aus.
# Auf derselben Seite wählen Sie im Bereich ''Grundeinstellungen'' im Auswahlmenü ''Selbstregistrierung'' die Option ''E-Mail basiert'' aus.


'''Hinweis''': Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] aktivieren, besteht die Gefahr, dass Spammer sich auf Ihrer Moodle-Installation Nutzerkonten anlegen und Spam in Forumsbeiträgen oder Blog-Einträgen produzieren. Lesen Sie im Artikel [[Spam reduziern in Moodle]], wie Sie dieses Risiko minimieren können.
'''Hinweis''': Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] aktivieren, besteht die Gefahr, dass Spammer sich auf Ihrer Moodle-Installation Nutzerkonten anlegen und Spam in Forumsbeiträgen oder Blog-Einträgen produzieren. Lesen Sie im Artikel [[Spam reduzieren in Moodle]], wie Sie dieses Risiko minimieren können.


===Wie kann ich die Anleitung zur Registrierung auf der Login-Seite anpassen?===
===Wie kann ich die Anleitung zur Registrierung auf der Login-Seite anpassen?===
# Gehen Sie auf die Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''.
Informationen dazu finden Sie [[Authentifizierungs-Plugins verwalten#Anleitung|hier]].
# Im Abschnitt ''Grundeinstellungen'' schreiben Sie Ihre Anleitung im Textbereich ''Anweisungen''.  
 
# Klicken Sie auf den Button ''Änderungen speichern'' unten auf der Seite.
===Was ist der Unterschied zwischen der Aktivierung der E-Mail-basierten Selbstregistrierung und der Auswahl dieser Methode als Selbstregistrierung?===
Unter Selbstregistrierung versteht man ganz allgemein, dass Nutzer/innen ihr Nutzerkonto selbst anlegen. Dafür gibt es viele Möglichkeiten, sogar ganz ohne E-Mail-Adresse. Gleichwohl verlangen die meisten Webanwendungen, dass man beim Anlegen eines Nutzerkontos eine E-Mail-Adresse angibt und diese im Verlauf des Registrierungsprozesses bestätigt, bevor das Nutzerkonto freigeschaltet wird. Durch diese E-Mail-Bestätigung soll das Anlegen von Spamkonten verhindert und das Sicherheitsrisiko reduziert werden. Moodle bietet derzeit nur eine Möglichkeit der Selbstregistrierung an, und diese ist E-Mail-basiert.
 
Um diese Selbstregistrierung in Moodle zu aktivieren, müssen Sie Folgendes tun:
# Stellen Sie sicher, dass auf der Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > Übersicht'' die [[E-Mail-basierte Selbstregistrierung]] aktiviert ist, d.h. das Auge-Symbol [[Image:hide.svg|16px|baseline]] muss geöffnet sein.
# Auf derselben Seite im Abschnitt ''Grundeinstellungen'' wählen Sie im Auswahlmenü ''Selbstregistrierung'' die Option ''E-Mail basiert'' aus.
 
Durch diese zweistufige Freischaltung der Selbstregistrierung ist es möglich, zu einem bestimmten Zeitpunkt die Neuregistrierung von Nutzer/innen zu unterbinden, während sich bereits registrierte Nutzer/innen nach wie vor in Moodle anmelden können. Auf diese Weise können Sie die Selbstregistrierung auf einen begrenzten Zeitraum einschränken (z.B. einen Tag, eine Woche oder einen Monat).
 
=== Wie kann ich bei der Selbstregistrierung das Anlegen von Spam-Konten verhindern?===
'''Achtung''': Wenn Sie die Selbstregistrierung aktivieren, besteht immer dieGefahr, dass Spammer Nutzerkonten anlegen und Foren und Blogs für Spam nutzen. Sie können das Risiko verringern, indem Sie die Registrierung nur für bestimmte E-Mail-Domains erlauben (diese Domains können Sie auf der Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]'' angeben. Alternativ können Sie die Selbstregistrierung auf einen kurzen Zeitraum begrenzen.
 
Siehe auch [[Spam reduzieren in Moodle]]
 
===Warum verschickt die E-Mail-basierte Selbst-Registrierung keine E-Mails?===
 
Im Verlauf des Registrierungsprozesses verschickt die [[E-Mail-basierte Selbstregistrierung]] eine E-Mail mit einem Bestätigungs-Link an die angegebene E-Mail-Adresse. Wenn dabei Fehler auftreten, können Sie Folgendes prüfen:
# Funktioniert das Versenden von E-Mails aus Foren? Wenn nicht, prüfen Sie, ob [[Mitteilungen]] aktiviert sind und die [[Einstellungen für Mitteilungen|E-Mail-Einstellungen]] korrekt sind.
# Testen Sie den E-Mail-Versand, indem Sie ein Testkonto mit einer gültigen E-Mail-Adresse anlegen.
# Prüfen Sie den Spam-Ordner bzw. den Junkmail-Ordner in Ihrem E-Mail-Programm. Die Bestätigungs-E-Mail wird vom Moodle-Administrator-Konto verschickt. Sie wird möglicherweise vom Spam-Filter abgefangen.
# Ist die E-Mail-Adresse korrekt angegeben oder liegt vielleicht ein Tippfehler vor?
 
Weitere Hinweise finden Sie in den [https://moodle.org/mod/forum/discuss.php?d=271188#p1170455| Community-Foren] auf moodle.org.
 
===Können Moodle-Administrator/innen über neue Selbstregistrierungen benachrichtigt werden?===
Nein.


Wenn Sie Ihre Anweisungen mehrsprachig zur Verfügung stellen wollen, dann können Sie auch die Sprachdateien entsprechend anpassen. Gehen Sie dazu auf die Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Sprache > Sprachanpassung''. Wählen Sie das Sprachpaket (z.B. ''Deutsch''), das Sie anpassen möchten und klicken Sie auf den Button ''Lokales Sprachpaket bearbeiten''. Wenn das Sprachpaket erfolgreich geladen wurde, klicken Sie auf ''Weiter''. Im Textbereich ''Komponenten'' wählen Sie die Datei ''moodle.php'' (ganz oben unter '''''core''''') aus, im Eingabefeld ''Text-ID'' tragen Sie ''loginsteps'' ein und klicken dann auf den Button ''Texte anzeigen''. Dann landen Sie genau an der richtigen Stelle in der Sprachdatei und tragen Ihre Anweisungen im Textbereich ''Lokale Sprachanpassung'' ein. Klicken Sie abschließend auf den Button ''Texte im lokalen Sprachpaket sichern'', dann werden die Änderungen in Ihrem lokalen Sprachpaket gespeichert und bei einer Aktualisierung des Sprachpakets nicht überschrieben.
Zu diesem Thema gibt es jedoch einige Diskussionen:
* Diskussionbeitrag: http://moodle.org/mod/forum/discuss.php?d=212648
* Feature Request: http://tracker.moodle.org/browse/MDL-19390
* Diskussionsbeitrag: http://moodle.org/mod/forum/discuss.php?d=117005
* Diskussionsbeitrag: http://moodle.org/mod/forum/discuss.php?d=85333 (inklusive Code-Hack)
* Diskussionsbeitrag: http://moodle.org/mod/forum/discuss.php?d=125000.


==Fragen zu anderen Authentifizierungsmethoden==
==Fragen zu anderen Authentifizierungsmethoden==
==Wie konfiguriere ich die Authentifizierung über LDAP?==
===Wie konfiguriere ich die Authentifizierung über LDAP?===


Eine detaillierte Anleitung finden Sie im Artikel [[LDAP-Server]].
Eine detaillierte Anleitung dazu finden Sie im Artikel [[LDAP-Server]].


==Wie wird die Authentifizierungsmethode ''Kein Login'' verwendet?==
===Wie wird die Authentifizierungsmethode ''Kein Login'' verwendet?===


Die Authentifizierungsmethode [[Kein Login]] kann verwendet werden, um einzelne Nutzerkonten zu sperren. Das geht wie folgt:
Die Authentifizierungsmethode [[Kein Login]] kann verwendet werden, um einzelne Nutzerkonten zu sperren. Gesperrte Nutzer/innen können sich nicht mehr in Moodle anmelden, ihre Nutzerkonten bleiben jedoch ansonsten bestehen.


# Suchen Sie die Person in der [[Nutzerliste anzeigen|Nutzerliste]] unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Nutzer/innen > Nutzerkonten > Nutzerliste anzeigen'' und klicken Sie die gefundene Person an. Dann gelangen Sie auf deren [[Nutzerprofil]]-Seite.
'''Hinweis''': Gesperrte Nutzer/innen erhalten keine Fehlermeldung, wenn sie versuchen, sich in Moodle anzumelden. Die Anmeldung funktioniert einfach nicht. Die Nutzer/innen werden dann vermuten, dass sie ihr Kennwort falsch eingegeben haben und sie werden versuchen, ihr Kennwort zu ändern. Das wird jedoch nicht funktionieren. Bedenken Sie dieses "Verhalten" von Moodle im Hinblick auf Supportanfragen.
 
Das Sperren von Nutzerkonten geht wie folgt:
 
# Suchen Sie die Person in der [[Nutzerliste anzeigen|Nutzerliste]] unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Nutzer/innen > Nutzerkonten > Nutzerliste anzeigen'' und klicken Sie die gefundene Person an. Dann gelangen Sie auf deren [[Nutzerprofil]]-Seite.
# Klicken Sie im Block ''[[Einstellungen-Block|Einstellungen]] > Profil von Person X > Profil bearbeiten''.
# Klicken Sie im Block ''[[Einstellungen-Block|Einstellungen]] > Profil von Person X > Profil bearbeiten''.
# Im Auswahlmenü ''Authentifizierung wählen''  stellen Sie die Option ''Keine Anmeldung'' ein.  
# Im Auswahlmenü ''Authentifizierung wählen''  stellen Sie die Option ''Keine Anmeldung'' ein.  
# Klicken Sie auf den Button ''Profil aktualisieren'' ganz unten auf der Seite.
# Klicken Sie auf den Button ''Profil aktualisieren'' ganz unten auf der Seite.


==Andere Fragen==
===Kann ich manuell angelegte Nutzerkonten auf LDAP-Authentifizierung umstellen?===
 
Ja. Sie können die Authentifizierungsmethode in Nutzerkonten beliebig umstellen. Sie müssen natürlich sicherstellen, dass die Daten (Anmeldename, Kennwort, usw.) auch für die neue Methode korrekt sind.
 
Die Umstellung können Sie in jedem Nutzerkonto manuell vornehmen. Sie können auch mehrere Nutzerkonten gleichzeitig umstellen, indem Sie eine [[Nutzerliste hochladen]] und in dieser Datei das Feld '''auth''' entsprechend eintragen.
 
Siehe auch dieser Blogbeitrag [http://www.scoop.it/t/moodle-lms-m-ms/p/4013595490/2014/01/03/how-to-change-manual-user-accounts-to-ldap Changing manual accounts to LDAP] unter Verwendung einer MySQL Datenbank und dieser [[:en:ad-hoc_contributed_reports#List_of_users_with_Authentication|Link]].
 
===Wie kann ich Nutzer/innen erlauben, NTML SSO zu umgehen?===
When NTML SSO (Single Sign On) in Moodle aktiviert ist, dann werden Nutzer/innen, die sich an einem Rechner angemeldet haben, auch automatisch in Moodle angemeldet. Manchmal ist es nötig, diese Funktionalität zu umgehen und sich als anderer Nutzer in Moodle anzumelden, z.B. wenn Sie sich als Trainer/in oder Administrator/in am Rechner eines Kursteilnehmers anmelden müssen, um einen Fehler zu beheben. Oder wenn Sie als Trainer/in auf eine Moodle-Funktionalität zugreifen wollen, die für Teilnehmer/innen nicht verfügbar ist, und momentan keinen Zugriff auf einen eigenen Rechne haben.
 
Das Problem ist, dass das Abmelden von Moodle nicht funktioniert, wenn SSO aktiviert ist. Um SSO zu umgehen, hängen Sie an die URL an:
 
<code>/login/index.php?authldap_skipntlmsso=1</code>


==Was ist der Unterschied zwischen der Aktivierung der E-Mail-basierten Selbstregistrierung und der Auswahl dieser Methode als Selbstregistrierung?==
'''Beispiel''': http://yourschool.com/login/index.php?authldap_skipntlmsso=1
Beide Einstellungen werden auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > Übersicht'' vorgenommen.


Die [[E-Mail-basierte Selbstregistrierung]] muss aktiviert werden, damit sich Nutzer/innen, die sich irgendwann einmal selbst registriert haben, in Moodle anmelden können.
Dann wird NTLM SSO genau für dieses Login deaktiviert, und Sie gelangen auf die Login-Seite von Moodle.


Die Wahl der Option ''E-Mail basiert'' im Auswahlmenü ''Selbstregistrierung'' erlaubt es potentiellen Nutzer/innen, sich auf Ihrer Moodle-Installation zu registrieren.
Achtung: Dieser Workaround funktioniert nicht, wenn Sie in den [[Sicherheitsregeln der Website#Anmeldung notwendig|Sicherheitsregeln der Website]] die Checkbox ''[[Sicherheitsregeln der Website#Anmeldung notwendig|Anmeldung notwendig]]'' aktiviert haben.


==Wie kann ich ein eigenes Plugin für die Authentifizierung schreiben?==
Siehe auch dieser Diskussionsbeitrag auf moodle.org: [http://moodle.org/mod/forum/discuss.php?d=200641 Bypass NTML SSO for Moode 2.2].


Lesen Sie dazu die entsprechende englichsprachige [[:en:Development:Authentication plugins|Entwicklerdokumentation]].
==Andere Fragen==


==Wie können Nutzer/innen ohne E-Mail-Adresse Moodle verwenden?==
===Wie können junge Nutzer/innen oder Nutzer/innen ohne E-Mail-Adresse Moodle verwenden?===
Es gibt verschiedene Möglichkeiten:
Es gibt verschiedene Möglichkeiten:
* Kim Cofino beschreibt in Ihrem englischen [http://mscofino.edublogs.org/2007/10/18/sign-me-up-the-elementary-email-solution-linked-gmail-accounts/ Blogeintrag] eine Möglichkeit, wie man über Google Mail (GMAIL) eine E-Mail-Sammeladresse (z.B. <code>artielader@gmail.com</code>) anlegen kann, so dass sich die Nutzer/innen mit Adressen wie <code>artielader+janedoe@gmail.com</code> anmelden können. Siehe auch [http://mail.google.com/support/bin/answer.py?hl=en&answer=12096 GMail Hilfe].
* Kim Cofino beschreibt in Ihrem englischen [http://mscofino.edublogs.org/2007/10/18/sign-me-up-the-elementary-email-solution-linked-gmail-accounts/ Blogeintrag] eine Möglichkeit, wie man über Google Mail (GMAIL) eine E-Mail-Sammeladresse (z.B. <code>artielader@gmail.com</code>) anlegen kann, so dass sich die Nutzer/innen mit Adressen wie <code>artielader+janedoe@gmail.com</code> anmelden können. Siehe auch [http://mail.google.com/support/bin/answer.py?hl=en&answer=12096 GMail Hilfe].
*Ihre Nutzer/innen registrieren sich mit einer unechten E-Mail-Adresse (z.B. <code>name@example.com</code>) und Sie als Administrator/in gehen in regelmäßigen Abständen (z.B. einmal täglich) die Nutzerliste durch und [[Nutzerverwaltung (Bulk)|bestätigen die neu angelegten Nutzerkonten manuell]].  
*Ihre Nutzer/innen registrieren sich mit einer unechten E-Mail-Adresse (z.B. <code>name@example.com</code>) und Sie als Administrator/in gehen in regelmäßigen Abständen (z.B. einmal täglich) die Nutzerliste durch und [[Nutzerverwaltung (Bulk)|bestätigen die neu angelegten Nutzerkonten manuell]].  
*Nutzen Sie einen E-Mail-Diensteanbieter, der Ihnen eine E-Mail-Adresse nur für ein paar Minuten zur Verfügung stellt, z.B. http://10minutemail.com/ oder einen der anderen  [http://www.google.com/search?q=temporary+email+address&ie Diensteanbieter]. Mit dieser temporären E-Mail-Adresse können sich Ihre Nutzer/innen anmelden, den Link in der Bestätigungs-E-Mail anklicken, um die Registrierung abzuschließen, und sofort mit Moodle beginnen.
*Nutzen Sie einen E-Mail-Diensteanbieter, der Ihnen eine E-Mail-Adresse nur für ein paar Minuten zur Verfügung stellt, z.B. http://10minutemail.com/ oder einen der anderen  [http://www.google.com/search?q=temporary+email+address&ie Diensteanbieter]. Mit dieser temporären E-Mail-Adresse können sich Ihre Nutzer/innen anmelden, den Link in der Bestätigungs-E-Mail anklicken, um die Registrierung abzuschließen, und sofort mit Moodle beginnen.
===Wo werden Nutzerinformationen gespeichert?===
Sie den Pflichtfelder eines Nutzerkontos gehören ''Anmeldename'', ''Vorname'', ''Nachname'' und ''E-Mail-Adresse''. Diese Daten sind nötig, um eine Person eindeutig in Moodle zu identifizieren. Diese Daten werden in der Moodle-Datenbank gespeichert.
Welche Nutzerprofil-Informationen darüber hinaus gespeichert werden, hängt von der Authentifizierungsmethode ab. Es hängt auch von der Authentifizierungsmethode ab, ob diese Informationen in der Moodle-Datenbank oder außerhalb von Moodle gespeichert werden. Alle Aktivitäten, die ein/e Nutzer/in in Moodle ausführt (Kurseinschreibung, Aufgaben abgeben, etc.) werden in Moodle gespeichert.
"Interne" Nutzer/innen sind Nutzer/innen, die direkt in Moodle angelegt wurden und deren Nutzerprofilinformationen nicht mit einem externen System verknüpft oder synchronisiert sind. Zu diesen internen Authentifizierungsmethoden gehören die [[E-Mail-basierte Selbstregistrierung]] und [[Manuelle Authentifizierung]].
"Externe" Nutzer/innen sind Nutzer/innen, deren Nutzerkonten außerhalb von Moodle verwaltet und mit Moodle verknüpft sind. Zu diesen externen Authentifizierungsmethoden gehören [[LDAP-Server]], [[Externe Datenbank]], [[CAS-Server]], [[Shibboleth-Server]] u.a.
===Wie können sich Nutzer/innen mit ihrer E-Mail-Adresse anmelden?===
Diese Funktionalität können Sie auf der Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > Übersicht'' in Abschnitt ''Grundeinstellungen'' aktivieren, indem Sie die Checkbox ''''Anmeldung mit E-Mail erlauben'' markieren.
===Wie kann ich ein eigenes Plugin für die Authentifizierung schreiben?===
Lesen Sie dazu die entsprechende englischsprachige [[:en:Development:Authentication plugins|Entwicklerdokumentation]].


==Haben Sie weitere Fragen?==
==Haben Sie weitere Fragen?==
Dann nutzen Sie das [https://moodle.org/mod/forum/view.php?id=42 Authenfizierungs-Forum] auf moodle.org.


==Siehe auch==
==Siehe auch==


* [http://moodle.org/mod/forum/view.php?id=42 User authentication forum] - Diskussionsforum im Kurs ''Using Moodle'' auf moodle.org
* [[Nutzerkonten FAQ]]  


[[Category:FAQ]]
[[Category:FAQ]]
Zeile 77: Zeile 139:


[[en:Authentication FAQ]]
[[en:Authentication FAQ]]
[[es:Autenticación FAQ]]
[[fr:FAQ d'authentification]]

Aktuelle Version vom 21. Februar 2020, 09:37 Uhr

Allgemeine Fragen

Was ist ein Authentifizierungs-Plugin?

Ein Authentifizierungs-Plugin ist die Implementierung einer bestimmten Authentifizierungsmethode, damit Nutzer/innen sich auf Ihrer Moodle-Installation anmelden können. Authentifizierung bedeutet, Anmeldename und Kennwort einer Person zu überprüfen.

Sie können auf Ihrer Moodle-Site mehrere Authentifizierungsmethoden gleichzeitig aktivieren, aber jede/r Nutzer/in kann sich jeweils nur mit einer Methode anmelden. D.h. Sie können einige Nutzer/innen haben, die sich über LDAP authentifizieren, während andere Nutzer/innen manuell durch die Moodle-Administration angelegt wurden und wieder andere Nutzer/innen können sich selbst registriert haben, aber jede/r Nutzer/in authentifiziert sich mit jeweils genau einer Methode.

Eine Übersicht über die verschiedenen Authentifizierungsmethoden finden Sie im Artikel Authentifizierung.

Kann ich mehr als eine Authentifizierungsmethode verwenden?

Ja, Sie können auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht so viele verschiedene Methoden aktivieren und konfigurieren, wie Sie benötigen. Beachten Sie, das die Reihenfolge der Authentifizierungsmethoden in der Übersicht von Bedeutung ist. Nach Manuelle Konten und Kein Login sollten Sie die Methode platzieren, die die meisten Nutzer/innen verwenden. Detaillierte Informationen finden Sie im Artikel Authentifizierungs-Plugins verwalten.

Kann ein/e Nutzer/in mehr als eine Authentifizierungsmethode nutzen?

Nein, zu einem Nutzerkonto gehört genau eine Authentifizierungsmethode. Sie können die Methode im Nutzerprofil ändern, Sie müssen dann aber auch mögliche Passwortänderungen mitbedenken.

Fragen zur Selbstregistrierung

Wie aktiviere ich den Button Neuen Zugang anlegen? auf der Login-Seite?

Damit dieser Button und sowie entsprechende Instruktionen zur Registrierung angezeigt werden, müssen Sie folgendes tun:

  1. Stellen Sie sicher, dass die Authentifizierungsmethode E-Mail-basierte Selbstregistrierung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht aktiviert ist.
  2. Auf derselben Seite wählen Sie im Bereich Grundeinstellungen im Auswahlmenü Selbstregistrierung die Option E-Mail basiert aus.

Hinweis: Wenn Sie die E-Mail-basierte Selbstregistrierung aktivieren, besteht die Gefahr, dass Spammer sich auf Ihrer Moodle-Installation Nutzerkonten anlegen und Spam in Forumsbeiträgen oder Blog-Einträgen produzieren. Lesen Sie im Artikel Spam reduzieren in Moodle, wie Sie dieses Risiko minimieren können.

Wie kann ich die Anleitung zur Registrierung auf der Login-Seite anpassen?

Informationen dazu finden Sie hier.

Was ist der Unterschied zwischen der Aktivierung der E-Mail-basierten Selbstregistrierung und der Auswahl dieser Methode als Selbstregistrierung?

Unter Selbstregistrierung versteht man ganz allgemein, dass Nutzer/innen ihr Nutzerkonto selbst anlegen. Dafür gibt es viele Möglichkeiten, sogar ganz ohne E-Mail-Adresse. Gleichwohl verlangen die meisten Webanwendungen, dass man beim Anlegen eines Nutzerkontos eine E-Mail-Adresse angibt und diese im Verlauf des Registrierungsprozesses bestätigt, bevor das Nutzerkonto freigeschaltet wird. Durch diese E-Mail-Bestätigung soll das Anlegen von Spamkonten verhindert und das Sicherheitsrisiko reduziert werden. Moodle bietet derzeit nur eine Möglichkeit der Selbstregistrierung an, und diese ist E-Mail-basiert.

Um diese Selbstregistrierung in Moodle zu aktivieren, müssen Sie Folgendes tun:

  1. Stellen Sie sicher, dass auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht die E-Mail-basierte Selbstregistrierung aktiviert ist, d.h. das Auge-Symbol hide.svg muss geöffnet sein.
  2. Auf derselben Seite im Abschnitt Grundeinstellungen wählen Sie im Auswahlmenü Selbstregistrierung die Option E-Mail basiert aus.

Durch diese zweistufige Freischaltung der Selbstregistrierung ist es möglich, zu einem bestimmten Zeitpunkt die Neuregistrierung von Nutzer/innen zu unterbinden, während sich bereits registrierte Nutzer/innen nach wie vor in Moodle anmelden können. Auf diese Weise können Sie die Selbstregistrierung auf einen begrenzten Zeitraum einschränken (z.B. einen Tag, eine Woche oder einen Monat).

Wie kann ich bei der Selbstregistrierung das Anlegen von Spam-Konten verhindern?

Achtung: Wenn Sie die Selbstregistrierung aktivieren, besteht immer dieGefahr, dass Spammer Nutzerkonten anlegen und Foren und Blogs für Spam nutzen. Sie können das Risiko verringern, indem Sie die Registrierung nur für bestimmte E-Mail-Domains erlauben (diese Domains können Sie auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht angeben. Alternativ können Sie die Selbstregistrierung auf einen kurzen Zeitraum begrenzen.

Siehe auch Spam reduzieren in Moodle

Warum verschickt die E-Mail-basierte Selbst-Registrierung keine E-Mails?

Im Verlauf des Registrierungsprozesses verschickt die E-Mail-basierte Selbstregistrierung eine E-Mail mit einem Bestätigungs-Link an die angegebene E-Mail-Adresse. Wenn dabei Fehler auftreten, können Sie Folgendes prüfen:

  1. Funktioniert das Versenden von E-Mails aus Foren? Wenn nicht, prüfen Sie, ob Mitteilungen aktiviert sind und die E-Mail-Einstellungen korrekt sind.
  2. Testen Sie den E-Mail-Versand, indem Sie ein Testkonto mit einer gültigen E-Mail-Adresse anlegen.
  3. Prüfen Sie den Spam-Ordner bzw. den Junkmail-Ordner in Ihrem E-Mail-Programm. Die Bestätigungs-E-Mail wird vom Moodle-Administrator-Konto verschickt. Sie wird möglicherweise vom Spam-Filter abgefangen.
  4. Ist die E-Mail-Adresse korrekt angegeben oder liegt vielleicht ein Tippfehler vor?

Weitere Hinweise finden Sie in den Community-Foren auf moodle.org.

Können Moodle-Administrator/innen über neue Selbstregistrierungen benachrichtigt werden?

Nein.

Zu diesem Thema gibt es jedoch einige Diskussionen:

Fragen zu anderen Authentifizierungsmethoden

Wie konfiguriere ich die Authentifizierung über LDAP?

Eine detaillierte Anleitung dazu finden Sie im Artikel LDAP-Server.

Wie wird die Authentifizierungsmethode Kein Login verwendet?

Die Authentifizierungsmethode Kein Login kann verwendet werden, um einzelne Nutzerkonten zu sperren. Gesperrte Nutzer/innen können sich nicht mehr in Moodle anmelden, ihre Nutzerkonten bleiben jedoch ansonsten bestehen.

Hinweis: Gesperrte Nutzer/innen erhalten keine Fehlermeldung, wenn sie versuchen, sich in Moodle anzumelden. Die Anmeldung funktioniert einfach nicht. Die Nutzer/innen werden dann vermuten, dass sie ihr Kennwort falsch eingegeben haben und sie werden versuchen, ihr Kennwort zu ändern. Das wird jedoch nicht funktionieren. Bedenken Sie dieses "Verhalten" von Moodle im Hinblick auf Supportanfragen.

Das Sperren von Nutzerkonten geht wie folgt:

  1. Suchen Sie die Person in der Nutzerliste unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Nutzer/innen > Nutzerkonten > Nutzerliste anzeigen und klicken Sie die gefundene Person an. Dann gelangen Sie auf deren Nutzerprofil-Seite.
  2. Klicken Sie im Block Einstellungen > Profil von Person X > Profil bearbeiten.
  3. Im Auswahlmenü Authentifizierung wählen stellen Sie die Option Keine Anmeldung ein.
  4. Klicken Sie auf den Button Profil aktualisieren ganz unten auf der Seite.

Kann ich manuell angelegte Nutzerkonten auf LDAP-Authentifizierung umstellen?

Ja. Sie können die Authentifizierungsmethode in Nutzerkonten beliebig umstellen. Sie müssen natürlich sicherstellen, dass die Daten (Anmeldename, Kennwort, usw.) auch für die neue Methode korrekt sind.

Die Umstellung können Sie in jedem Nutzerkonto manuell vornehmen. Sie können auch mehrere Nutzerkonten gleichzeitig umstellen, indem Sie eine Nutzerliste hochladen und in dieser Datei das Feld auth entsprechend eintragen.

Siehe auch dieser Blogbeitrag Changing manual accounts to LDAP unter Verwendung einer MySQL Datenbank und dieser Link.

Wie kann ich Nutzer/innen erlauben, NTML SSO zu umgehen?

When NTML SSO (Single Sign On) in Moodle aktiviert ist, dann werden Nutzer/innen, die sich an einem Rechner angemeldet haben, auch automatisch in Moodle angemeldet. Manchmal ist es nötig, diese Funktionalität zu umgehen und sich als anderer Nutzer in Moodle anzumelden, z.B. wenn Sie sich als Trainer/in oder Administrator/in am Rechner eines Kursteilnehmers anmelden müssen, um einen Fehler zu beheben. Oder wenn Sie als Trainer/in auf eine Moodle-Funktionalität zugreifen wollen, die für Teilnehmer/innen nicht verfügbar ist, und momentan keinen Zugriff auf einen eigenen Rechne haben.

Das Problem ist, dass das Abmelden von Moodle nicht funktioniert, wenn SSO aktiviert ist. Um SSO zu umgehen, hängen Sie an die URL an:

/login/index.php?authldap_skipntlmsso=1

Beispiel: http://yourschool.com/login/index.php?authldap_skipntlmsso=1

Dann wird NTLM SSO genau für dieses Login deaktiviert, und Sie gelangen auf die Login-Seite von Moodle.

Achtung: Dieser Workaround funktioniert nicht, wenn Sie in den Sicherheitsregeln der Website die Checkbox Anmeldung notwendig aktiviert haben.

Siehe auch dieser Diskussionsbeitrag auf moodle.org: Bypass NTML SSO for Moode 2.2.

Andere Fragen

Wie können junge Nutzer/innen oder Nutzer/innen ohne E-Mail-Adresse Moodle verwenden?

Es gibt verschiedene Möglichkeiten:

  • Kim Cofino beschreibt in Ihrem englischen Blogeintrag eine Möglichkeit, wie man über Google Mail (GMAIL) eine E-Mail-Sammeladresse (z.B. artielader@gmail.com) anlegen kann, so dass sich die Nutzer/innen mit Adressen wie artielader+janedoe@gmail.com anmelden können. Siehe auch GMail Hilfe.
  • Ihre Nutzer/innen registrieren sich mit einer unechten E-Mail-Adresse (z.B. name@example.com) und Sie als Administrator/in gehen in regelmäßigen Abständen (z.B. einmal täglich) die Nutzerliste durch und bestätigen die neu angelegten Nutzerkonten manuell.
  • Nutzen Sie einen E-Mail-Diensteanbieter, der Ihnen eine E-Mail-Adresse nur für ein paar Minuten zur Verfügung stellt, z.B. http://10minutemail.com/ oder einen der anderen Diensteanbieter. Mit dieser temporären E-Mail-Adresse können sich Ihre Nutzer/innen anmelden, den Link in der Bestätigungs-E-Mail anklicken, um die Registrierung abzuschließen, und sofort mit Moodle beginnen.

Wo werden Nutzerinformationen gespeichert?

Sie den Pflichtfelder eines Nutzerkontos gehören Anmeldename, Vorname, Nachname und E-Mail-Adresse. Diese Daten sind nötig, um eine Person eindeutig in Moodle zu identifizieren. Diese Daten werden in der Moodle-Datenbank gespeichert.

Welche Nutzerprofil-Informationen darüber hinaus gespeichert werden, hängt von der Authentifizierungsmethode ab. Es hängt auch von der Authentifizierungsmethode ab, ob diese Informationen in der Moodle-Datenbank oder außerhalb von Moodle gespeichert werden. Alle Aktivitäten, die ein/e Nutzer/in in Moodle ausführt (Kurseinschreibung, Aufgaben abgeben, etc.) werden in Moodle gespeichert.

"Interne" Nutzer/innen sind Nutzer/innen, die direkt in Moodle angelegt wurden und deren Nutzerprofilinformationen nicht mit einem externen System verknüpft oder synchronisiert sind. Zu diesen internen Authentifizierungsmethoden gehören die E-Mail-basierte Selbstregistrierung und Manuelle Authentifizierung.

"Externe" Nutzer/innen sind Nutzer/innen, deren Nutzerkonten außerhalb von Moodle verwaltet und mit Moodle verknüpft sind. Zu diesen externen Authentifizierungsmethoden gehören LDAP-Server, Externe Datenbank, CAS-Server, Shibboleth-Server u.a.

Wie können sich Nutzer/innen mit ihrer E-Mail-Adresse anmelden?

Diese Funktionalität können Sie auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht in Abschnitt Grundeinstellungen aktivieren, indem Sie die Checkbox ''Anmeldung mit E-Mail erlauben markieren.

Wie kann ich ein eigenes Plugin für die Authentifizierung schreiben?

Lesen Sie dazu die entsprechende englischsprachige Entwicklerdokumentation.

Haben Sie weitere Fragen?

Dann nutzen Sie das Authenfizierungs-Forum auf moodle.org.

Siehe auch