「OAuth 2認証」の版間の差分
提供:MoodleDocs
Toshihiro KITA (トーク | 投稿記録) |
Mitsuhiro Yoshida (トーク | 投稿記録) |
||
| (2人の利用者による、間の36版が非表示) | |||
| 1行目: | 1行目: | ||
{{認証}} | {{認証}} | ||
OAuth | == 概要 Overview == | ||
OAuth 2.0はユーザ認証のための事実上標準プロトコルです。ユーザはOAuth 2認証でGoogle、Microsoft、FacebookおよびLinkedIn等の一般的なサービスプロバイダからの認証情報を使用してログインページのボタンからMoodleにアクセスできます。 | |||
[[File:OAuth Login.png|border|center|frameless|600x600px]] | |||
以下のハイレベルな対話プロセスではOAuth 2認証がMoodleコンテクストでどのように動作するか示しています: | |||
[[File:OAuth - Service Provider Authentication.png|border|center|frameless|600x600px]] | |||
OAuthサービスプロバイダはクライアント (Moodle) にOAuthアクセストークンを発行することで認証サーバを経由してIDおよび (リソースサーバ経由) APIアクセスを提供するための「クラウド内」の 外部システムです。それでは詳しい相互作用を見ていきましょう: | |||
# ユーザが認証リクエストを送信します。つまり、ユーザはクライアント経由でサービスプロバイダにログインします。このステップはMoodleログイン画面のサービスプロバイダボタンから開始されます。 | |||
# 入力された認証情報が有効である場合、認証サーバは認証コードを発行します。アカウント作成が有効である場合 (認証時にアカウント作成を防止する設定)、新しいアカウントが作成されます。そうでない場合、ユーザは同じメールアドレスを持つ既存のアカウントに認証をリンクするよう促されます。エントリはユーザプレファレンスの[[連携ログイン]]セクションにあります。 | |||
# 保存された認証コードを使用してユーザがログインした時点でアクセストークンが発行されます。定期的にOAuth 2トークンを更新するスケジュールタスクが存在します (\core\oauth2\refresh_ system_tokens_task)。 | |||
# Moodleはこのアクセストークンをサービスプロバイダのリソース (例えばリポジトリのファイルへのリンク) を必要とする内部サービスに使用します。いくつかの内部サービスでは接続するためにシステムアカウントを必要とします。 | |||
OAuth | ==OAuth 2認証をセットアップする== | ||
OAuth 2認証を使用する場合、管理者は以下の手順に従ってください: | |||
# OAuth 2サービスを設定する: '''サイト管理 > サーバ > OAuth 2サービス'''に移動して、 [[OAuth 2サービス]]ページのインストラクションに従ってください。 | |||
# OAuth 2を有効にする: '''サイト管理 > プラグイン > 認証'''に移動して'''OAuth 2'''を有効にしてください。 | |||
# OAuth 2ロックユーザフィールドを設定する: 特定のユーザデータフィールドにどのように入力されるか制御するには'''設定'''リンクをクリックして'''ユーザフィールドのロック'''で設定してください。 | |||
# アカウント作成を禁止する: デフォルトではアカウント作成が有効にされています。アカウントの作成を防止したい場合、'''サイト管理 > プラグイン > 認証'''に移動して、設定「authpreventaccountcreation」を有効にしてください。 | |||
# テスト、テスト、テスト: OAuth 2の設定が機能していることを確認するには''サイト管理 > プラグイン > 認証'''に移動して'''OAuth 2'''行の'''テスト設定'''リンクをクリックしてください。ここであなたはサービスを選択して接続をテストできます。 | |||
OAuth 2認証は以下のMoodle機能でサポートされます: | |||
* リポジトリ: [[Dropboxリポジトリ]], [[Googleドライブリポジトリ]], Microsoft [[OneDriveリポジトリ]], [[Nextcloudリポジトリ]] | |||
* ポートフォリオ: [[Googleドライブポートフォリオ]] | |||
* バッジ: [[バックパック|オープンバッジ2.1]] | |||
* メール: 受信および送信[[メールの設定]] | |||
* ドキュメントコンバータ: [[Googleドライブコンバータ]] | |||
==関連情報== | |||
* [[OAuth 2 トラブルシューティング]] | |||
[[Category:OAuth 2]] | |||
== | |||
[[ | |||
[[en:OAuth 2 authentication]] | [[en:OAuth 2 authentication]] | ||
[[es: | [[es:Autenticación OAuth 2]] | ||
[[de:OAuth2 Authentifizierung] | [[de:OAuth2 Authentifizierung]] | ||
2023年12月3日 (日) 09:36時点における最新版
概要 Overview
OAuth 2.0はユーザ認証のための事実上標準プロトコルです。ユーザはOAuth 2認証でGoogle、Microsoft、FacebookおよびLinkedIn等の一般的なサービスプロバイダからの認証情報を使用してログインページのボタンからMoodleにアクセスできます。
以下のハイレベルな対話プロセスではOAuth 2認証がMoodleコンテクストでどのように動作するか示しています:
OAuthサービスプロバイダはクライアント (Moodle) にOAuthアクセストークンを発行することで認証サーバを経由してIDおよび (リソースサーバ経由) APIアクセスを提供するための「クラウド内」の 外部システムです。それでは詳しい相互作用を見ていきましょう:
- ユーザが認証リクエストを送信します。つまり、ユーザはクライアント経由でサービスプロバイダにログインします。このステップはMoodleログイン画面のサービスプロバイダボタンから開始されます。
- 入力された認証情報が有効である場合、認証サーバは認証コードを発行します。アカウント作成が有効である場合 (認証時にアカウント作成を防止する設定)、新しいアカウントが作成されます。そうでない場合、ユーザは同じメールアドレスを持つ既存のアカウントに認証をリンクするよう促されます。エントリはユーザプレファレンスの連携ログインセクションにあります。
- 保存された認証コードを使用してユーザがログインした時点でアクセストークンが発行されます。定期的にOAuth 2トークンを更新するスケジュールタスクが存在します (\core\oauth2\refresh_ system_tokens_task)。
- Moodleはこのアクセストークンをサービスプロバイダのリソース (例えばリポジトリのファイルへのリンク) を必要とする内部サービスに使用します。いくつかの内部サービスでは接続するためにシステムアカウントを必要とします。
OAuth 2認証をセットアップする
OAuth 2認証を使用する場合、管理者は以下の手順に従ってください:
- OAuth 2サービスを設定する: サイト管理 > サーバ > OAuth 2サービスに移動して、 OAuth 2サービスページのインストラクションに従ってください。
- OAuth 2を有効にする: サイト管理 > プラグイン > 認証に移動してOAuth 2を有効にしてください。
- OAuth 2ロックユーザフィールドを設定する: 特定のユーザデータフィールドにどのように入力されるか制御するには設定リンクをクリックしてユーザフィールドのロックで設定してください。
- アカウント作成を禁止する: デフォルトではアカウント作成が有効にされています。アカウントの作成を防止したい場合、サイト管理 > プラグイン > 認証に移動して、設定「authpreventaccountcreation」を有効にしてください。
- テスト、テスト、テスト: OAuth 2の設定が機能していることを確認するにはサイト管理 > プラグイン > 認証に移動してOAuth 2'行のテスト設定リンクをクリックしてください。ここであなたはサービスを選択して接続をテストできます。
OAuth 2認証は以下のMoodle機能でサポートされます:
- リポジトリ: Dropboxリポジトリ, Googleドライブリポジトリ, Microsoft OneDriveリポジトリ, Nextcloudリポジトリ
- ポートフォリオ: Googleドライブポートフォリオ
- バッジ: オープンバッジ2.1
- メール: 受信および送信メールの設定
- ドキュメントコンバータ: Googleドライブコンバータ
