Shibboleth

提供: MoodleDocs
2021年3月22日 (月) 04:41時点におけるToshihiro KITA (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先:案内検索

場所: 設定 > サイト管理 > プラグイン > 認証 > 認証管理


Shibbolethは、SAMLに基づくフェデレーションIDベースの認証および承認インフラストラクチャのアーキテクチャとオープンソース実装を作成したInternet2ミドルウェアイニシアチブプロジェクトです。フェデレーションIDを使用すると、1つのセキュリティドメインのユーザに関する情報を、共通のフェデレーション内の他の組織に提供できます。これにより、クロスドメインのシングルサインオンが可能になり、コンテンツプロバイダーがユーザ名とパスワードを維持する必要がなくなります。 IDプロバイダー(IdP)はユーザ情報を提供し、サービスプロバイダ(SP)はこの情報を消費し、安全なコンテンツへのアクセスをゲートします。

Wikipedia、無料の百科事典から取得)

Shibbolethを使用するようにMoodleを設定する

auth/shibboleth フォルダにあるREADME.txtファイルには、セットアップ手順が含まれています。

英国のシボレス

英国では、BectaとJISCが、シングルサインオンを提供するためにShibbolethを使用した教育連盟を実施しました。つまり、Moodleを使用している英国の教育機関は、教育機関がUK Access Management Federationに参加し、ユーザのIDがLA/RBCが使用するIDプロバイダによって保持されている場合、Shibbolethを介してユーザを認証できる必要があります。イングランドとウェールズの維持されている学校の場合、これはおそらく地方自治体または地域ブロードバンドコンソーシアム(RBC)に連絡することを意味します。現在の英国連合メンバーのリストはこちらにあります。

追記

一部のIdPは、最小限のユーザフィールドセットのみをMoodle SPと共有するため、問題が発生する可能性があります。

  • Shibbolethフィールドの欠落に関連するMoodleエラーは、Shibboleth認証プラグイン内のデータマッピングを変更し、フィールドがロックされていないことを確認することで修正できます。 Shibbolethが対応する情報を自動的に提供しない場合、ユーザは手動でデータを提供するように求められます。
  • ユーザ名の無効な文字に関連するMoodleエラーは、ユーザ名の拡張文字を許可することで修正できます(セキュリティ > サイトポリシー の下にあります)。

外部リンク