OAuth 2サービス

提供:MoodleDocs
移動先:案内検索

OAuth2サービス

  • Moodle 3.3は、OAuth 2サービス(または「発行者」)のサポートを追加します。これは、任意のプラグインで使用して、現在のユーザとして、またはシステムアカウントを使用して、外部サービスへの認証済みアクセスを提供できます。
  • OAuth 2サービスは、たとえば、ログインページで Google/Microsoft/Facebookを使用してログイン 機能を提供し、 Googleドライブ OneDrive再認証する必要はありません。
  • OAuth 2サービスは、プラグインがログインページで使用していなくても使用でき、同時に複数のサービスにログインすることが可能です。

ログイン

この機能を有効にする方法の詳細については、OAuth 2認証を参照してください。

オープンIDコネクト

Open ID ConnectはOAuth 2ログインサービスの標準であり、機能するログインシステムのセットアップを容易にします。セットアップするサービスがOpen ID Connectに準拠している場合、サービスのベースURLを入力するだけで済み、Moodleは、存在することが予想される 発見ドキュメント を要求することにより、必要な他のすべての情報を発見します <issuer base url>/.well-known/openid-configuration。

発行者の設定

最初にいくつかの用語:これらのシナリオでは、Moodleは クライアント であり、リモートサービス(Google、Facebookなど)は 発行者 または プロバイダ です。

クライアントIDとシークレットを取得するにはどうすればよいですか?

クライアントIDとシークレットは発行者によって提供されるため、Moodleの外部で発行者で設定する必要があります。著名なOAuth 2プロバイダ向けの手順はここにリンクされています。

発行者の追加

可能であれば、事前に構成されたサービスの1つを使用してください。後で個々の詳細を構成することもできます。次のリストから選択できます。

構成済み発行者

次に、次の設定が表示されます。

発行者の設定

原則として、 名称クライアントID クライアント秘密鍵 、およびサービスベースURL以外の設定は変更しないでください。 、ただし、インストール手順で指示がない限り。それとは別に、特に事前設定されたサービスの1つを使用する場合は特に、デフォルトで通常は問題ありません。 一部の設定の説明については、発行者の詳細設定(下記)を参照してください。

発行者が作成された後、追加の構成オプションがサービスの右側に表示されます。通常、事前設定されたサービスに変更を加える必要はありません。

OAuth 2発行者のその他の構成オプション
編集
設定画面に戻ります。
エンドポイントを設定する
発行者のエンドポイント、つまりMoodleが接続するURLを定義します。
ユーザフィールドマッピングを設定する
発行者をアイデンティティプロバイダとして使用する場合、プロバイダの応答( userinfo_endpoint )をMoodleユーザフィールドにマッピングする方法を設定できます。
削除
発行者の設定を削除します。
No
発行者を無効としてマークします。プラグインはそれらを使用しない場合があります。
上/下に移動
発行者テーブルの表示順序を変更します。

システムアカウントの接続

※システムアカウントが接続されている可能性があります。 GoogleドライブリポジトリまたはOneDriveリポジトリからのアクセス制御リンクなどの高度な機能を提供するためにプラグインで必要になる場合があります。

  • システムアカウントは、この目的専用のアカウントである必要があります。システムアカウントはメールアドレスを関連付ける必要はありません(Moodle 3.3.2以降)。
  • ログイン機能にシステムアカウントは必要ありません。
通知設定ページ

アクセストークンの更新

サービスアカウントのOAuthトークンを定期的に更新するスケジュールされたタスク、 サービスアカウントのOAuthトークンを更新する \core\oauth2\refresh_system_tokens_task )があります。承認が期限切れになるなど、何らかの理由でトークンを更新できない場合、すべてのMoodle管理者に通知されます。

管理ユーザがこれらの通知を受け取りたくない場合は、通知設定ページで設定できます。非アクティブ化する通知オプションは、 サイトに関する重要なエラーです。

注意 :サイト通知で重要なエラーをオフにしたユーザーは、サイトのエラーに関連する他の重要な情報を受け取ることができません。 たとえば、ユーザーは、ウイルス対策スキャンの結果に関する電子メールや、コアメッセージプロバイダーのエラーを使用するサードパーティのプラグインから送信される通知を受信しません。 現在、このメッセージプロバイダーを使用して送信される通知は多くありません。 残念ながら、それらを一覧表示する方法はありません。そのため、以前に受信した通知と、通知を非アクティブ化した後に受信した通知を確認することをお勧めします。

発行者の詳細設定

HTTPヘッダーを介したトークンリクエストの認証
OAuth 2標準によると、これは標準である必要があります。ただし、ほとんどのプロバイダはこれをサポートせず、代わりに本文に認証の詳細が必要です。ほとんどの構成では、手順で確認するように指示されていない限り、このチェックボックスを無効のままにします。

こちらもご覧ください