Authentifizierung FAQ

Version vom 11. Februar 2019, 16:46 Uhr von Gisela Hillenbrand (Diskussion | Beiträge) (Wie kann ich ein eigenes Plugin für die Authentifizierung schreiben?)

Wechseln zu: Navigation, Suche

Baustelle.png Diese Seite muss überarbeitet werden.
Es kümmert sich jemand darum, aber du darfst auch gern selbst mithelfen! Wenn du mit deiner Arbeit fertig bist, dann entferne die Vorlage {{ÜberarbeitenVergeben}} aus dem Artikel.
Danke für deine Mitarbeit!


Allgemeine Fragen

Was ist ein Authentifizierungs-Plugin?

Ein Authentifizierungs-Plugin ist die Implementierung einer bestimmten Authentifizierungsmethode, damit Nutzer/innen sich auf Ihrer Moodle-Installation anmelden können. Authentifizierung bedeutet, Anmeldename und Kennwort einer Person zu überprüfen.

Sie können auf Ihrer Moodle-Site mehrere Authentifizierungsmethoden gleichzeitig aktivieren, aber jede/r Nutzer/in kann sich jeweils nur mit einer Methode anmelden. D.h. Sie können einige Nutzer/innen haben, die sich über LDAP authentifizieren, während andere Nutzer/innen manuell durch die Moodle-Administration angelegt wurden und wieder andere Nutzer/innen können sich selbst registriert haben, aber jede/r Nutzer/in authentifiziert sich mit jeweils genau einer Methode.

Eine Übersicht über die verschiedenen Authentifizierungsmethoden finden Sie im Artikel Authentifizierung.

Kann ich mehr als eine Authentifizierungsmethode verwenden?

Ja, Sie können auf der Seite Website-Administration > Plugins > Authentifizierung > Übersicht so viele verschiedene Methoden aktivieren und konfigurieren, wie Sie benötigen. Beachten Sie, das die Reihenfolge der Authentifizierungsmethoden in der Übersicht von Bedeutung ist. Nach Manuelle Konten und Kein Login sollten Sie die Methode platzieren, die die meisten Nutzer/innen verwenden. Detaillierte Informationen finden Sie im Artikel Authentifizierungs-Plugins verwalten.

Kann ein/e Nutzer/in mehr als eine Authentifizierungsmethode nutzen?

Nein, zu einem Nutzerkonto gehört genau eine Authentifizierungsmethode. Sie können die Methode im Nutzerprofil ändern, Sie müssen dann aber auch mögliche Passwortänderungen mitbedenken.

Fragen zur Selbstregistrierung

Wie aktiviere ich den Button Neuen Zugang anlegen? auf der Login-Seite?

Damit dieser Button und sowie entsprechende Instruktionen zur Registrierung angezeigt werden, müssen Sie folgendes tun:

  1. Stellen Sie sicher, dass die Authentifizierungsmethode E-Mail-basierte Selbstregistrierung unter Website-Administration > Plugins > Authentifizierung > Übersicht aktiviert ist.
  2. Auf derselben Seite wählen Sie im Bereich Grundeinstellungen im Auswahlmenü Selbstregistrierung die Option E-Mail basiert aus.

Hinweis: Wenn Sie die E-Mail-basierte Selbstregistrierung aktivieren, besteht die Gefahr, dass Spammer sich auf Ihrer Moodle-Installation Nutzerkonten anlegen und Spam in Forumsbeiträgen oder Blog-Einträgen produzieren. Lesen Sie im Artikel Spam reduzieren in Moodle, wie Sie dieses Risiko minimieren können.

Wie kann ich die Anleitung zur Registrierung auf der Login-Seite anpassen?

Informationen dazu finden Sie hier.

Was ist der Unterschied zwischen der Aktivierung der E-Mail-basierten Selbstregistrierung und der Auswahl dieser Methode als Selbstregistrierung?

The difference is that self-registration is the general term for having a user create an account themselves. There could be many ways to do that, for instance to allow users to sign up with no email at all. Almost all web applications these days, however, require users to first confirm their email address. This is to prevent spam accounts and other security issues. Moodle has only one type on self-registration currently, which is email-based.

Therefore: to allow users to create self-registered accounts, you must do two things:

  1. Enable email-based self-registration authentication plugin to allow such users to be able to log in.
  2. Set Site administration > Plugins > Authentication > Managing authentication > Common settings > Self registration from Disable to Email-based self-registration to allow potential users to create their accounts.

This division of labor into two settings means that it is possible to Disable Self-registration to prevent accounts, but as long as the Authentication method Email-self registration is still enabled, users will still be able to login and use their accounts.

You could do this in a case where you may wish to allow signup for a limited period (a day, week, month) to allow users to self-create their accounts, then Disable creating new accounts while allowing the already created users to log in.

How can I prevent spam accounts if I use self-registration?

Warning: Enabling self-registration results in the possibility of spammers creating accounts in order to use forum posts, blog entries etc. for spam. This risk can be minimized by limiting self registration to particular email domains with the allowed email domains setting in Site administration > Plugins> Authentication > Manage authentication. Alternatively, self-registration may be enabled for a short period of time to allow users to create accounts, and then later disabled.

See also: Reducing Spam in Moodle

Why isn't the Email-Based Self-Registration sending emails?

Email based sends out an email with a message and confirmation link to users when they sign up. Possible reason why this make not be working, and also a useful order to troubleshoot this, is:

  1. Is email working at all from Moodle for other features such as forum posts? If not, check that you have Messaging enabled and that your Email Settings are set.
  2. Is email for new sign ups working? You can test this yourself by signing up with a dummy test user and a valid email.
  3. Has the user checked their spam or junk folder? The email comes by default from your Moodle administrator account, and it is not uncommon for that to be flagged by some systems as potential spam.
  4. Did the user make a typo or other error in their email address or are they using the wrong account?

Some good troubleshooting advice on the Community Forums

Can you arrange for Admins to be notified of new self registrations

If you are creating ONE manual account, then no.

Bulk upload can be set up to send e-mails. See the discussion here: http://moodle.org/mod/forum/discuss.php?d=85333 (which includes a code hack to do this as well). Also see http://moodle.org/mod/forum/discuss.php?d=125000.

Fragen zu anderen Authentifizierungsmethoden

Wie konfiguriere ich die Authentifizierung über LDAP?

Eine detaillierte Anleitung dazu finden Sie im Artikel LDAP-Server.

Wie wird die Authentifizierungsmethode Kein Login verwendet?

Die Authentifizierungsmethode Kein Login kann verwendet werden, um einzelne Nutzerkonten zu sperren. Gesperrte Nutzer/innen können sich nicht mehr in Moodle anmelden, ihre Nutzerkonten bleiben jedoch ansonsten bestehen.

Hinweis: Gesperrte Nutzer/innen erhalten keine Fehlermeldung, wenn sie versuchen, sich in Moodle anzumelden. Die Anmeldung funktioniert einfach nicht. Die Nutzer/innen werden dann vermuten, dass sie ihr Kennwort falsch eingegeben haben und sie werden versuchen, ihr Kennwort zu ändern. Das wird jedoch nicht funktionieren. Bedenken Sie dieses "Verhalten" von Moodle im Hinblick auf Supportanfragen.

Das Sperren von Nutzerkonten geht wie folgt:

  1. Suchen Sie die Person in der Nutzerliste unter Einstellungen > Website-Administration > Nutzer/innen > Nutzerkonten > Nutzerliste anzeigen und klicken Sie die gefundene Person an. Dann gelangen Sie auf deren Nutzerprofil-Seite.
  2. Klicken Sie im Block Einstellungen > Profil von Person X > Profil bearbeiten.
  3. Im Auswahlmenü Authentifizierung wählen stellen Sie die Option Keine Anmeldung ein.
  4. Klicken Sie auf den Button Profil aktualisieren ganz unten auf der Seite.

Can I change manual accounts to LDAP?

Yes. You can change any user account from one authentication method to another in Moodle, but you are of course responsible for making sure that the information matches and is valid in the new method.

You can set this manually for each user in their user profile by changing the "Authentication" field. This can also be changed en masse for many users by using the User file upload tool Upload_users and changing the field called "auth".

See this blog post on Changing manual accounts to LDAP using MySQL database and this ad-hoc query https://docs.moodle.org/36/en/ad-hoc_contributed_reports#List_of_users_with_Authentication.

How can I allow users to bypass NTML SSO?

When NTLM SSO is enabled on a Moodle site the SSO function always logs the user who is logged into the computer into Moodle. Sometimes you may need to override this feature and login to Moodle as another user. Example: when a teacher or site administrator needs to login to the students computer to troubleshoot a problem. Or the teacher simply needs to access functionality that is not available to the student and the teacher is not anywhere near her own computer.

The problem is that the Moodle logout option is not available when SSO is enabled - the user simply gets logged back into Moodle. To bypass the SSO you can add this to the url:

/login/index.php?authldap_skipntlmsso=1

Example: http://yourschool.com/login/index.php?authldap_skipntlmsso=1

The NTLM SSO will be disabled (for this login only) and you will get the regular Moodle login page.

Vorlage:warning

See the Using Moodle Bypass NTML SSO for Moode 2.2 forum discussion for details.

Andere Fragen

Wie können junge Nutzer/innen oder Nutzer/innen ohne E-Mail-Adresse Moodle verwenden?

Es gibt verschiedene Möglichkeiten:

  • Kim Cofino beschreibt in Ihrem englischen Blogeintrag eine Möglichkeit, wie man über Google Mail (GMAIL) eine E-Mail-Sammeladresse (z.B.
    artielader@gmail.com
    ) anlegen kann, so dass sich die Nutzer/innen mit Adressen wie
    artielader+janedoe@gmail.com
    anmelden können. Siehe auch GMail Hilfe.
  • Ihre Nutzer/innen registrieren sich mit einer unechten E-Mail-Adresse (z.B.
    name@example.com
    ) und Sie als Administrator/in gehen in regelmäßigen Abständen (z.B. einmal täglich) die Nutzerliste durch und bestätigen die neu angelegten Nutzerkonten manuell.
  • Nutzen Sie einen E-Mail-Diensteanbieter, der Ihnen eine E-Mail-Adresse nur für ein paar Minuten zur Verfügung stellt, z.B. http://10minutemail.com/ oder einen der anderen Diensteanbieter. Mit dieser temporären E-Mail-Adresse können sich Ihre Nutzer/innen anmelden, den Link in der Bestätigungs-E-Mail anklicken, um die Registrierung abzuschließen, und sofort mit Moodle beginnen.

Where are users' details stored?

Basic user account information, the required fields of username, first name, last name, and email address, which allow a user to be known to Moodle and are stored in the Moodle database. How much other user profile information is stored depends on the authentication method used for that user, and whether that information is stored externally to Moodle in another system. All user activity done in Moodle, e.g., course enrollments, grades, and so forth are stored in Moodle.

"Internal" users are those who are created directly in Moodle and whose information is not directly linked to or synchronized with any other system. Manual and self-registration authentication methods are internal.

"External" users are those whose user account information is based in another system and is synchronzied or referenced by Moodle when needed. LPAD, External database, CAS, Shibboleth, etc. are examples of external methods.

How can I have users logging in with their email address?

This is set in Site administration > Plugins > Authentication > Manage authentication > Common settings > Allow login via email. This feature was added in Moodle 2.7.

Wie kann ich ein eigenes Plugin für die Authentifizierung schreiben?

Lesen Sie dazu die entsprechende englichsprachige Entwicklerdokumentation.

Haben Sie weitere Fragen?

Siehe auch