CAS-Server
CAS bedeutet "Single Sign On für das Web" und wird von JA-SIG auf Open Source Basis gemeinschaftlich entwickelt. CAS ist besonders nützlich, wenn verschiedene Web-Applikationen dieselbe Nutzergruppe haben: Wenn alle Web-Applikationen CAS unterstützen, dann kann ein Nutzer sich bei einer Web-Applikation anmelden und hat gleichzeitig Zugriff auf alle anderen Web-Applikation, ohne sich erneut authentifizieren zu müssen (single sign on).
CAS hat gewisse Gemeinsamkeiten mit dem Shibboleth-Mechanismus, ist jedoch wesentlich einfacher aufzusetzen und hat keine weitergehende Funktionalität, z.B. keine Authorisierungsinfrastruktur oder "federated trust".
Detaillierte Informationen, wie CAS funktioniert, finden Sie in der Dokumentation von JA-SIG, Im wesentlichen funktioniert CAS so: Man konfiguriert die Web-Applikation (z.B. moodle.example.com) so, dass sie die Authentifizierung nicht selbst durchführt, sondern die Nutzerdaten an einen CAS-Server weiterleitet (z.B. cas.example.com), der dann ein Authentifizierungsticket an die Web-Applikation zurückschickt. Moodle kann aus diesem Ticket den Nutzernamen extrahieren und anschließend interne Authorisierungsmechanismen (Rollen, Kurseinschreibungen, Fähigkeiten) und Nutzerattribute (Name, Bild, etc.) verwenden. Der Vorteil besteht darin, dass moodle.example.com keine Kennwörter verarbeiten muss und dass Nutzer, sobald sie sich einmal authentifiziert haben, nahtlos zu einer anderen Web-Applikation wechseln können, ohne sich erneut authentifizieren zu müssen.
Aktivierung
Die Aktivierung der Authentifizierung über einen CAS-Server erfolgt auf der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht
Klicken Sie in der Liste auf das geschlossene Auge-Symbol in der Zeile CAS-Server (SSO).
Achtung: Wenn Sie bisher in Moodle LDAP oder eine andere Authetifizierungsmethode verwendet haben, müssen Sie folgendes beachten: Für alle Nutzer, die Sie mittels CAS authentifizieren wollen und die bereits in Moodle als Nutzer registriert sind, müssen Sie den Eintrag im Datenfeld auth der Moodle-Datenbank-Tabelle mdl_user auf cas ändern. Wenn Sie z.B. einen Nutzer mit dem Nutzernamen foobar haben, lautet das entsprechende SQL-Kommando so: UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar';
Spezifische Einstellungen
Spezifische Einstellungen für die Authentifizierung über einen CAS-Server nehmen Sie auf folgender der Seite Einstellungen > Website-Administration > Plugins > Authentifizierung > CAS-Server (SSO).
Synchronisierung von CAS-Nutzerkonten
Der Task Synchronisierung von CAS-Nutzerkonten \auth_cas\task\sync_task
(neu in Moodle 3.0, wurde früher per CLI-Skript erledigt) ist verantwortlich für das Anlegen, Aktualisieren, Deaktivieren und Löschen der CAS-Nutzerdaten.
Die Moodle-Administration muss die Synchronisierung wie folgt konfigurieren:
- Gehen Sie auf die Seite Einstellungen > Website-Administration > Server > Tasks und klicken Sie auf das Bearbeiten-Symbol des Vorgangs.
- Wählen Sie die passenden Einstellungen, wie oft die Synchronisierung erfolgen soll und entfernen Sie das Häkchen in der Checkbox Deaktiviert, um den Vorgang zu aktivieren.
- Klicken Sie auf den Button Änderungen speichern.
Achtung: Stellen Sie sicher, dass alle Einstellungen des CAS-Servers korrekt funktionieren, bevor Sie die Synchronisierung aktivieren. Andernfalls riskieren Sie, dass Nutzerdaten verloren gehen.
Siehe auch
- Authentication forum - Diskussionsforum im Kurs Using Moodle auf moodle.org