Central Authentication Service（CAS）は、Web用のシングルサインオンプロトコルです。

CASは、多数の異なるWebアプリケーションが一連の共通ユーザを共有する環境で非常に役立ちます。すべてのWebアプリケーションが "CASified" されている場合、ユーザは一度ログインすると、認証資格情報を再度提示しなくても、さまざまなWebアプリケーション間を移動できます。 CASはShibboleth認証メカニズムに似ていますが、セットアップが非常に簡単で、フェデレーション信頼や承認インフラストラクチャなどの幅広い機能が多数ありません。

CASは基本的に、認証自体を行わないようにMoodleサイトを構成することによって機能しますが、代わりに認証されていないユーザをCASサーバに転送し、CASサーバは認証トークンをMoodleサイトに返します。 Moodleはトークンからユーザ名を抽出し、その内部認証メカニズム（ロール、登録、ケイパビリティ）とユーザ属性（名前、写真など）を使用することができます。利点は、Moodleサイトがパスワードを処理する必要がなく、ユーザが最初に認証されると、資格情報を再度提示することなく、別のWebアプリケーションにシームレスに移動できることです。

CASサーバ認証の有効化

管理者は、次のようにCASサーバ認証を有効にできます。

1. サイト管理 > プラグイン > 認証 > 認証管理に移動し、CASサーバ（SSO）の反対側にある目のアイコンをクリックします。有効にすると、グレー表示されなくなります。
2. 設定リンクをクリックし、必要に応じて構成してから、'変更を保存する' ボタンをクリックします。

LDAPまたは他の認証メカニズムから変換する場合の1つの注意事項:

CASで認証したいが、すでにMoodleを使用していて、Moodleデータベースにエントリがあるユーザの場合、mdl_userテーブルのユーザの「auth」フィールドの値を変更する必要があります。したがって、以前にLDAPを使用していたが、CASを使用したいが、ユーザ名が「foobar」の場合は、次のようなSQLを使用してデータベースを編集する必要がありますUPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';この変更がないと、ユーザには常に失敗したログインメッセージが表示されますが、それ以外の場合は、資格情報がCASサーバによって受け入れられたにもかかわらず、ログインが失敗した理由がわかりません。

CASアカウントの同期を有効にする

CASユーザ同期ジョブ（ \auth_cas\task\sync_task ）スケジュールされたタスク（Moodle 3.0の新機能、以前はCLIスクリプトがありました）は、ユーザ情報の作成と更新、および一時停止を担当します。 CASアカウントを削除します。

CASサーバ認証を有効にした後、管理者は次のようにCASユーザ同期ジョブを有効にして構成する必要があります。

1. サイト管理 > サーバ > スケジュールタスク に移動し、CASユーザの同期ジョブの反対側にある歯車のアイコンをクリックします。
2. 実行の希望の頻度を選択し、無効なチェックボックスのチェックを外してタスクを有効にします。

質問はありますか?

moodle.orgの認証フォーラムに投稿してください