「Shibboleth」の版間の差分
提供:MoodleDocs
Mitsuhiro Yoshida (トーク | 投稿記録) (Translation done :)) |
Toshihiro KITA (トーク | 投稿記録) 編集の要約なし |
||
| (3人の利用者による、間の4版が非表示) | |||
| 1行目: | 1行目: | ||
{{認証}} | |||
場所: ''設定 > サイト管理 > プラグイン > 認証 > 認証管理'' | |||
Shibbolethは、SAMLに基づくフェデレーションIDベースの認証および承認インフラストラクチャのアーキテクチャとオープンソース実装を作成したInternet2ミドルウェアイニシアチブプロジェクトです。フェデレーションIDを使用すると、1つのセキュリティドメインのユーザに関する情報を、共通のフェデレーション内の他の組織に提供できます。これにより、クロスドメインのシングルサインオンが可能になり、コンテンツプロバイダーがユーザ名とパスワードを維持する必要がなくなります。 IDプロバイダー(IdP)はユーザ情報を提供し、サービスプロバイダ(SP)はこの情報を消費し、安全なコンテンツへのアクセスをゲートします。 | |||
([http://en.wikipedia.org/wiki/Shibboleth_%28Internet2%29 Wikipedia、無料の百科事典]から取得) | |||
== Shibbolethを使用するようにMoodleを設定する== | |||
[[ | ''auth/shibboleth'' フォルダにあるREADME.txtファイルには、セットアップ手順が含まれています。 | ||
[ | |||
==英国のシボレス== | |||
英国では、BectaとJISCが、シングルサインオンを提供するためにShibbolethを使用した教育連盟を実施しました。つまり、Moodleを使用している英国の教育機関は、教育機関がUK Access Management Federationに参加し、ユーザのIDがLA/RBCが使用するIDプロバイダによって保持されている場合、Shibbolethを介してユーザを認証できる必要があります。イングランドとウェールズの維持されている学校の場合、これはおそらく地方自治体または地域ブロードバンドコンソーシアム(RBC)に連絡することを意味します。現在の英国連合メンバーのリストは[http://www.ukfederation.org.uk/content/Documents/MemberList こちら]にあります。 | |||
==追記== | |||
一部のIdPは、最小限のユーザフィールドセットのみをMoodle SPと共有するため、問題が発生する可能性があります。 | |||
* Shibbolethフィールドの欠落に関連するMoodleエラーは、Shibboleth認証プラグイン内のデータマッピングを変更し、フィールドがロックされていないことを確認することで修正できます。 Shibbolethが対応する情報を自動的に提供しない場合、ユーザは手動でデータを提供するように求められます。 | |||
*ユーザ名の無効な文字に関連するMoodleエラーは、ユーザ名の拡張文字を許可することで修正できます(セキュリティ > サイトポリシー の下にあります)。 | |||
==外部リンク== | |||
* [http://shibboleth.internet2.edu Shibboleth Internet2 Webサイト] | |||
* [http://www.ukfederation.org.uk/ 英国教育・研究用アクセス管理連盟] | |||
* [http://www.ukfederation.org.uk/content/Documents/AttributeUsage 英国連邦の現在のコア属性] | |||
[[en:Shibboleth]] | [[en:Shibboleth]] | ||
[[fr:Shibboleth]] | |||
[[de:Shibboleth-Server]] | |||
2021年3月22日 (月) 04:41時点における最新版
場所: 設定 > サイト管理 > プラグイン > 認証 > 認証管理
Shibbolethは、SAMLに基づくフェデレーションIDベースの認証および承認インフラストラクチャのアーキテクチャとオープンソース実装を作成したInternet2ミドルウェアイニシアチブプロジェクトです。フェデレーションIDを使用すると、1つのセキュリティドメインのユーザに関する情報を、共通のフェデレーション内の他の組織に提供できます。これにより、クロスドメインのシングルサインオンが可能になり、コンテンツプロバイダーがユーザ名とパスワードを維持する必要がなくなります。 IDプロバイダー(IdP)はユーザ情報を提供し、サービスプロバイダ(SP)はこの情報を消費し、安全なコンテンツへのアクセスをゲートします。
(Wikipedia、無料の百科事典から取得)
Shibbolethを使用するようにMoodleを設定する
auth/shibboleth フォルダにあるREADME.txtファイルには、セットアップ手順が含まれています。
英国のシボレス
英国では、BectaとJISCが、シングルサインオンを提供するためにShibbolethを使用した教育連盟を実施しました。つまり、Moodleを使用している英国の教育機関は、教育機関がUK Access Management Federationに参加し、ユーザのIDがLA/RBCが使用するIDプロバイダによって保持されている場合、Shibbolethを介してユーザを認証できる必要があります。イングランドとウェールズの維持されている学校の場合、これはおそらく地方自治体または地域ブロードバンドコンソーシアム(RBC)に連絡することを意味します。現在の英国連合メンバーのリストはこちらにあります。
追記
一部のIdPは、最小限のユーザフィールドセットのみをMoodle SPと共有するため、問題が発生する可能性があります。
- Shibbolethフィールドの欠落に関連するMoodleエラーは、Shibboleth認証プラグイン内のデータマッピングを変更し、フィールドがロックされていないことを確認することで修正できます。 Shibbolethが対応する情報を自動的に提供しない場合、ユーザは手動でデータを提供するように求められます。
- ユーザ名の無効な文字に関連するMoodleエラーは、ユーザ名の拡張文字を許可することで修正できます(セキュリティ > サイトポリシー の下にあります)。
