「認証の管理」の版間の差分

提供:MoodleDocs
移動先:案内検索
メインページMoodleサイトの管理認証認証の管理
認証
編集の要約なし
 
(他の1人の利用者による、間の232版が非表示)
1行目: 1行目:
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2009年8月27日 (木) 17:29 (UTC)
{{認証}}


ロケーション: サイト管理 > ユーザ > 認証 > 認証の管理 (または、Moodle1.9以前のバージョンの場合、サイト管理 > ユーザ > 認証)
==認証方法を設定する==


==認証メソッドの設定==
管理者は次のようにサイトの認証方法を設定することができます:
[[Image:authentication plugins.png|thumb|Choosing an authentication plugin in Moodle 1.8 (only shows top of Authentication page)]]
認証メソッドを閲覧するには:


#「サイト管理 > ユーザ > 認証 > 認証の管理」にアクセスしてください。
# 「管理 > サイト管理 > プラグイン > 認証 > 認証を管理する」に移動してください。
#「認証の管理」ページで、あなたが選択した[[認証|認証プラグイン]]を有効にするには、閉じた目のアイコンをクリックしてください。Moodle 1.8以降、あなたは、1つ以上の認証プラグインを選択することができます (下記、複数認証をご覧ください)。プラグインの順番を変更するには、上下矢印を使用してください。ユーザのログインは、ページ最上部にあるプラグインから順に処理します。
# 選択した認証プラグインを有効にするには目のアイコンをクリックしてください (「閉じた目」のアイコン = 無効、「開いた目」のアイコン = 有効)
#あなたが[[Eメールによる自己登録]]を選択して、潜在的ユーザが自分のアカウントを作成できるようにしたい場合、共通設定セクションの自己登録ドロップダウンメニューにて、「Eメールによる自己登録」を選択してください。潜在的ユーザに対して、「新しいアカウントを作成する」ボタンが、ログインページに表示されます。
# あなたが選択した認証プラグインの反対側にある設定リンクをクリックしてください。
#あなたが、ゲストアクセス可能なコースを持っている場合、「ゲストログインボタン」を表示するよう、設定してください。
# 必須設定を設定した後、「変更を保存する」ボタンをクリックしてください。
#「変更を保存する」ボタンをクリックしてください。
# あなたが有効にしたプラグインすべての編集が終わるまで繰り返してください。
#あなたが選択した認証プラグインの反対側にある「設定」をクリックしてください。
#必要な設定項目を選択および入力した後、「変更を保存する」ボタンをクリックしてください。


==複数認証==
1つ以上の認証プラグインを有効にすることができます。どの認証プラグインでも合致するユーザおよびパスワードを探すために使用することができます。ユーザが合致した場合、ユーザはログインして別のプラグインは使用されません。認証サーバの負荷を軽減したい場合、ほとんどのログインを処理するプラグインをページトップに移動してください。
{{Moodle 1.8}}Moodle 1.8以降のバージョンでは、複数認証がサポートされます。それぞれの認証プラグインは、合致するユーザ名/パスワードを探すために使用されます。合致するユーザ名/パスワードが見つかった場合、Moodleサイトにユーザがログインして、その後、代わりのプラグインは使用されます。そのため、認証サーバに対する負荷を減らすため、多くのログインを処理するプラグインは、ページの最上部に移動してください。


==共通設定==
[[File:Authenticationintro.png]]
 
==認証一般設定==
 
認証一般設定は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」で変更することができます。
[[File:Commonsettings.png]]


===自己登録===
===自己登録===
あなたがユーザに自分のアカウントを作成できるようにしたい場合 (例 自己登録)、ドロップダウンメニューから「Eメールによる自己登録」 (またはLDAPのように自己登録をサポートしている他の有効なプラグイン) を選択してください。これは結果として「これはあなたの初回アクセスですか?」インストラクションおよびログインページでの「新しいアカウントを作成する」ボタンの表示に繋がります。


例えば、自己登録のように、あなたがユーザに自分のアカウントを作成できるようにしたい場合、ドロップダウンメニューより、[[Eメールによる自己登録]]を選択してください (または、LDAPのように自己登録をサポートしている他のプラグインを有効にしてください) 。この設定により、ログインページに「はじめての方ですか?」インストラクションおよび「新しいアカウントを作成する」ボタンが表示されます。
注意: 前の自己登録プラグインのユーザのログインを許可するには[[Eメールによる自己登録]]認証プラグインを有効にする必要があります。潜在的なユーザが自分自身を登録できるよう「[[Eメールによる自己登録]]」を登録方法として選択してください。


警告: 自己登録を有効にすることで、結果として、スパム発信者がフォーラム投稿、ブログエントリ等をスパムに使用するため、アカウントを作成する可能性が生じます。「許可されるメールアドレスのドメイン」にて、メールアドレスを特定のドメインに限定することで、このリスクを最小にすることはできます (下記参照)。代わりに、短い期間のみユーザがアカウントを作成できるようにして、その後無効にすることもできます。
自己登録はスパムアカウントの原因となる場合もあります。


メモ: [[Eメールによる自己登録]] 特定のプラグインを使用して、過去に自己登録したユーザのログインを許可するため、そのプラグインは有効にしておく必要があります。[[Eメールによる自己登録]]を有効にすることで、潜在的なユーザが自己登録できるようになります。
===メールによるログインを許可する===
この設定が有効にされた場合、ユーザはメールアドレスまたはユーザ名を使用してログインできるようになります。


===ゲストログインボタン===
===同一メールのアカウントを許可する===
デフォルトではユーザ名はすべてユニークでなければなりません。この設定を有効にした場合、同一メールを持つ別のアカウントを[[新しいユーザを追加する|管理者により作成]]または[[ユーザをアップロードする|アップロード]]できるようになります (これは既存のユーザが同一メールアドレスを使って別のユーザとしてサインアップすることは許可しません)。
 
注意: この機能により結果としてユーザが混乱してしまう可能性があります。パスワードリセットはメールアカウントに送信されるため、そのメールにアクセスできるユーザは他のユーザのアクセス権限を取得できてしまいます。また、別のユーザはどのメールが誰に送信されたのか混乱してしまう可能性があります。可能であればアカウントごとに受信するメールが異なるようあなたのユーザに代わりにGmailのエイリアス機能のようなメールエイリアスを使用するよう勧めてください。


あなたは、ログインページのゲストログインボタンを表示または非表示にすることができます。ゲストボタンを非表示にすることで、Moodleサイトへの[[ゲストロール|ゲストアクセス]]が無効にされます。しかし、ログインユーザに関しては、ゲストアクセスが許可されているコースすべてに対して、受講登録せずに入ることができます。
===認証時にアカウントの作成を防ぐ===
LDAPのような外部データベースが使用される場合、通常ユーザの初回ログイン時に新しいアカウントが作成されます。あなたが新しいアカウントを作成せずに既存のユーザのみにサイトへアクセスして欲しい場合、この設定を無効にしてください。


===代替ログインURI===
===ゲストログインボタン===
あなたはログインページのゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンの非表示により[[ゲストロール|ゲストアクセス]]は無効にされますが、ログインユーザはゲストアクセスが許可されているコースに登録不要で入ることができます。


This should be used with care, since a mistake in the URL or on the actual login page can lock you out of your site. If you do mess it up, you can remove the entry from your database (table mdl_config) using, e.g., phpmyadmin for mysql.
===同時ログインを制限する===
デフォルトではブラウザによる同時ログイン数は制限されていません (この場合、ユーザは[[ブラウザセッション]]で確認することができます)。あなたはこの設定で何件の同時ブラウザログインを許可するか指定することができます。制限に達した場合、古いセッションが終了されます。これはシングルサインオンプラグインでは動作しないことに留意してください。


===パスワード喪失URI===
===代替ログインURL===
URLを間違った場合、あなたのサイトの実際のログインページから締め出されることになるため、ここでは注意して設定してください。アップロードが混乱してしまった場合、あなたは例えばMySQLのphpMyAdminを使用してデータベース (テーブルmdl_config) から「alternateloginurl」エントリを削除することができます。あなたの設定によって「php admin/cli/purge_caches.php」コマンドでキャッシュをクリアすることもできます。
あなたは[https://moodle.org/mod/forum/discuss.php?d=86952 このディスカッション]で「$CFG->alternateloginurl = ' your url ';」の変更に関する興味深い投稿を読むことができます。


{{Moodle 1.9}}If your lost password handling is performed entirely outside of Moodle (for example, only by a help desk), you can set the url of that service here. Anybody pressing a "lost password" link in Moodle will be redirected to this URL. Note that this will disable '''all''' of Moodle's lost password recovery options regardless of authentication method(s) in use.
===パスワード喪失URL===
あなたがパスワードを喪失した場合、処理は完全にMoodleの外 (例えばヘルプデスクのみ) で実施されます。あなたはそのサービスのURLをここで設定することができます。「パスワード喪失」リンクをクリックしたすべてのユーザはこのURLにリダイレクトされます。これにより使用中の認証方法に関わらず「すべて」のMoodleのパスワード喪失リカバリオプションが無効にされる点に留意してください。


===許可および拒否されるメールアドレスのドメイン===
===「これはあなたの最初のログインですか?」インストラクション===
このインストラクションフィールドはログインページに表示されるカスタムログインインストラクションを提供するためのものです。


Authentication may be restricted to particular email domains when using [[Email-based self-registration]] so that, for example, only students with a university email can login.
{|
| [[File:newlogin.png|thumb|デフォルトのインストラクションが表示されたログインページ]]
| [[File:custom login instructions.png|thumb|カスタムインストラクションが表示されたログインページ]]
|}


(Note: Prior to Moodle 1.9, the allowed and denied email domains settings can be found in ''Administration > Server > [[Email settings|Email]]''.)
このメッセージは手動登録または自己登録のような特定の認証方法でのみ表示されます。外部リストからユーザを取得するほとんどの認証方法 (例 LDAP) では表示されないことに留意してください。


===メールアドレスの変更時、ドメインを制限す===
'''複数言語'''


{{Moodle 1.9}}In Moodle 1.9.3 onwards, you can choose to enforce email domains only when users create an account using [[Email-based self-registration]] i.e. after creating an account, users may change their email to a different domain.
下記の手順で1言語以上のカスタムインストラクションを提供することができます:


===ReCAPTCHA===
# 「管理 > サイト管理 >言語 > [[言語カスタマイゼーション]]」に移動してください。
# 言語を選択して「編集のため言語パックを開く」ボタンをクリックした後、「続ける」ボタンをクリックしてください。
# 「moodle.php」を選択してストリングIDに「loginsteps」を入力した後、「ストリングを表示する」をクリックしてください。
# あなたのカスタムログインインストラクションをローカルカスタマイゼーションテキストボックスに入力してください。
# 「変更を言語パックに保存する」をクリックした後、「続ける」をクリックしてください。
# 他の言語にも同じ手順を繰り返してください。


[[Image:New account form with captcha element.png|thumb|New account form with CAPTCHA element]]
注意: 上記の方法が動作するためにはインストラクションフィールドを空白にする必要があります。英語言語パックを編集することにより英語のカスタムログインインストラクションを提供することができます。
A CAPTCHA is a program that can tell whether its user is a human or a computer. CAPTCHAs are used by many websites to prevent abuse from bots, or automated programs usually written to generate spam. No computer program can read distorted text as well as humans can, so bots cannot navigate sites protected by CAPTCHAs.


{{Moodle 1.9}}From Moodle 1.9.1 onwards, spam protection may be added to the [[Email-based self-registration]] new account form with a CAPTCHA element - a challenge-response test used to determine whether the user is human.
===メールドメインを許可および拒否する===
[[Eメールによる自己登録]]を使用している場合、例えば学生が大学のメールアドレスの場合のみでログインできるよう認証を特定のメールドメインに制限することができます。


ReCAPTCHA keys can be obtained from http://recaptcha.net by [https://admin.recaptcha.net/accounts/signup/?next= signing up for an account] (free) then entering a domain. The public and private keys provided can then be copied and pasted into the ''recaptchapublickey'' and ''recaptchaprivatekey'' fields in the manage authentication common settings, and the changes saved.
===メールアドレスの変更時にドメインを制限する===
[[Eメールによる自己登録]]を使用してユーザを作成する場合、あなたはメールのドメインを強制することができます。アカウント作成後、ユーザは異なるドメインのメールアドレスに変更することができます。


In addition to setting reCAPTCHA keys, email-based self-registration should be set as the self registration authentication plugin in the manage authentication common settings and the reCAPTCHA element should be enabled in the [[Email-based self-registration]] settings.
===ReCAPTCHA===
[[Image:New account form with captcha element.png|thumb|CAPTCHAエレメント付きの新しいアカウントフォーム]]
CAPTCHAはユーザが人間かコンピュータか判別することができるプログラムです。CAPTCHAはbotまたはスパム自動作成するために書かれた自動プログラムからの不正利用を防ぐため多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは存在しません。そのため、botはCAPTCHAで保護されたサイトを操作することはできません。


==Profile fields data mapping and locking==
[[Eメールによる自己登録]]の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションを追加することができます - ユーザが人間かどうか確認するためチャレンジレスポンス方式のテストが使用されます。
Most (but not all) authentication plugins that use an external source for the user account details allow us to retrieve some user profile details (like first name, last name, email, etc.). By using the Data Mapping section on those authentication plugins configuration page we can configure what, when and how to manage all those user profile details.


[[Image:Authent-data-map-fname.jpg|Data Mapping Options]]
ReCAPTCHAキーはhttp://www.google.com/recaptchaで[https://www.google.com/recaptcha/admin/create アカウントを作成して] (無料) ドメインを入力することにより取得できます。提供されたサイトおよび秘密鍵は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」ページの「共通設定」フィールドにコピー&ペーストすることができます。そして、「変更を保存する」ボタンをクリックしてください。


These fields are optional. You can choose to pre-fill some Moodle user fields with information from the external authentication source (if you are using one), from the fields that you specify here. If you leave these fields blank, then nothing will be transferred from the external authentication source and Moodle defaults will be used instead. In either case, the user will be able to edit all of these fields after they log in.
eCAPTCHAキーの設定に加えて「認証の管理ページ」の「共通設定」にある「自己登録」で「Eメールによる自己登録」を設定する必要があります。そして、[[Eメールによる自己登録]]設定の「reCAPTCHA要素を有効にする」を有効にしてください。


In addition to specifying how to fill this fields, we can set how to update them (in both directions, to Moodle or from Moodle), and whether we want to lock them (so the user cannot modify their value) or not:
==プロファイルフィールドデータマッピングおよびロッキング==
外部ソースをユーザアカウント詳細に使用するほとんど (すべてではなく) の認証プラグインではユーザプロファイル詳細 (姓名、メールアドレス等) を検索可能にすることができます。
認証プラグイン設定ページのデータマッピングセクションを使用することで私たちはそれらのプロファイル詳細に関して何を、いつ、どのように使用するか設定することができます。


*'''Update local''': When the user field will be updated from the external authentication source:
[[Image:Authent-data-map-fname.jpg|Data Mapping Options]]
** '''On creation''': when the user account is created during the first login
** '''On every login''': every time the user logs in (or there is a user synchronization, for those authentication plugins that support it). Fields set to update locally should be locked.
*'''Update external''': When the external authentication source will be updated from the user field:
** '''Never''': never update the external authentication source from Moodle.
** '''On update''': the external authentication source will be updated when the user profile is updated. Fields should be unlocked to allow edits.
*'''Lock value''': To prevent users from altering some fields (e.g. students changing profile information to inappropriate or misleading information), the site administrator can lock profile fields. It's usually a good idea to lock profile fields if you are maintaining this data in the external authentication system.
** '''Unlocked''': The field is unlocked and can be edited by the user at any time.
** '''Unlocked if empty''': The field is unlocked if it is empty, but once the user fills in some information, it becomes locked and cannot be edited any more.
** '''Locked''': The field is locked and cannot be edited by the user.


If you are using a mixture of authentication types (such as IMAP and manual), then the fields you map and lock in the authentication options are specific to that particular authentication plugin. Each authentication plugin has its own set of mapped and locked fields.
これらのフィールドは任意です。あなたがここで指定したフィールドに関して (あなたが使用している場合) 外部認証ソースよりMoodleユーザ情報を事前に入力することができます。あなたがこれらのフィールドを空白にした場合、外部認証ソースよりユーザ情報データは転送されず代わりにMoodleのデフォルトが使用されます。両者においてログイン後、ユーザはすべてのフィールドを編集することができます。


Remember to test the field locking by logging in with the proper type of account!  If you test with a manual account but have set the field locking to apply to IMAP accounts, you will not be able to tell if it worked!
これらのフィールドをどのように満たすか指定することに加えて、私たちはフィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleの両方向) するか、また、フィールドのロックに関して指定 (つまり、ユーザが値を変更できなくする) することができます:


==関連情報==
*'''ローカルデータの更新''': ユーザフィールドが外部認証ソースから更新される場合:
** '''作成時''': 初回ログイン時、ユーザアカウントが作成される時に更新します。
** '''毎回ログイン時''': ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期時) に更新します。ローカルに更新されるフィールドセットはロックされます。
*'''外部データの更新''': 外部認証ソースがユーザフィールドから更新される場合:
** '''しない''': Moodleから外部認証ソースを更新しません。
** '''更新時''': ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するためフィールドの編集ロックは解除されます。
*'''設定値のロック''': ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルのロックは良い考え方です。
** '''ロックしない''': フィールドは、ロック解除され、ユーザはいつでも編集することができます。
** '''空の場合はロックしない''': 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされて編集できなくなります。
** '''ロックする''': フィールドはロックされてユーザは編集することができません。


*[[認証]] - for list of authentication plugins
あなたが複数の認証方法を使用している場合 (例 IMAPおよび手動)、認証オプションでマップおよびロックするフィールドはそれぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインには独自のマップおよびロックフィールドがあります。
*Multi authentication in [[Upgrading to Moodle 1.8]]
*[http://moodle.org/mod/forum/view.php?id=42 Using Moodle: User authentication] forum
*Using Moodle [http://moodle.org/mod/forum/discuss.php?d=95559 Do users need e-mail addresses?] forum discussion
*Using Moodle [http://moodle.org/mod/forum/discuss.php?d=97938 Admin approving self registrations?] forum discussion


[[Category:Authentication]]
適切なタイプのアカウントでログインして忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず手動アカウント登録でテストした場合、その設定が正常に動作するかどうか確認できません!


[[en:Manage_authentication]]
[[en:Managing authentication]]
[[de:Authentifizierungs-Plugins verwalten]]
[[es:Gestionando autenticación]]
[[fr:Gestion de l'authentification]]

2021年11月12日 (金) 04:58時点における最新版


認証方法を設定する

管理者は次のようにサイトの認証方法を設定することができます:

  1. 「管理 > サイト管理 > プラグイン > 認証 > 認証を管理する」に移動してください。
  2. 選択した認証プラグインを有効にするには目のアイコンをクリックしてください (「閉じた目」のアイコン = 無効、「開いた目」のアイコン = 有効)。
  3. あなたが選択した認証プラグインの反対側にある設定リンクをクリックしてください。
  4. 必須設定を設定した後、「変更を保存する」ボタンをクリックしてください。
  5. あなたが有効にしたプラグインすべての編集が終わるまで繰り返してください。

1つ以上の認証プラグインを有効にすることができます。どの認証プラグインでも合致するユーザおよびパスワードを探すために使用することができます。ユーザが合致した場合、ユーザはログインして別のプラグインは使用されません。認証サーバの負荷を軽減したい場合、ほとんどのログインを処理するプラグインをページトップに移動してください。

Authenticationintro.png

認証一般設定

認証一般設定は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」で変更することができます。 Commonsettings.png

自己登録

あなたがユーザに自分のアカウントを作成できるようにしたい場合 (例 自己登録)、ドロップダウンメニューから「Eメールによる自己登録」 (またはLDAPのように自己登録をサポートしている他の有効なプラグイン) を選択してください。これは結果として「これはあなたの初回アクセスですか?」インストラクションおよびログインページでの「新しいアカウントを作成する」ボタンの表示に繋がります。

注意: 前の自己登録プラグインのユーザのログインを許可するにはEメールによる自己登録認証プラグインを有効にする必要があります。潜在的なユーザが自分自身を登録できるよう「Eメールによる自己登録」を登録方法として選択してください。

自己登録はスパムアカウントの原因となる場合もあります。

メールによるログインを許可する

この設定が有効にされた場合、ユーザはメールアドレスまたはユーザ名を使用してログインできるようになります。

同一メールのアカウントを許可する

デフォルトではユーザ名はすべてユニークでなければなりません。この設定を有効にした場合、同一メールを持つ別のアカウントを管理者により作成またはアップロードできるようになります (これは既存のユーザが同一メールアドレスを使って別のユーザとしてサインアップすることは許可しません)。

注意: この機能により結果としてユーザが混乱してしまう可能性があります。パスワードリセットはメールアカウントに送信されるため、そのメールにアクセスできるユーザは他のユーザのアクセス権限を取得できてしまいます。また、別のユーザはどのメールが誰に送信されたのか混乱してしまう可能性があります。可能であればアカウントごとに受信するメールが異なるようあなたのユーザに代わりにGmailのエイリアス機能のようなメールエイリアスを使用するよう勧めてください。

認証時にアカウントの作成を防ぐ

LDAPのような外部データベースが使用される場合、通常ユーザの初回ログイン時に新しいアカウントが作成されます。あなたが新しいアカウントを作成せずに既存のユーザのみにサイトへアクセスして欲しい場合、この設定を無効にしてください。

ゲストログインボタン

あなたはログインページのゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンの非表示によりゲストアクセスは無効にされますが、ログインユーザはゲストアクセスが許可されているコースに登録不要で入ることができます。

同時ログインを制限する

デフォルトではブラウザによる同時ログイン数は制限されていません (この場合、ユーザはブラウザセッションで確認することができます)。あなたはこの設定で何件の同時ブラウザログインを許可するか指定することができます。制限に達した場合、古いセッションが終了されます。これはシングルサインオンプラグインでは動作しないことに留意してください。

代替ログインURL

URLを間違った場合、あなたのサイトの実際のログインページから締め出されることになるため、ここでは注意して設定してください。アップロードが混乱してしまった場合、あなたは例えばMySQLのphpMyAdminを使用してデータベース (テーブルmdl_config) から「alternateloginurl」エントリを削除することができます。あなたの設定によって「php admin/cli/purge_caches.php」コマンドでキャッシュをクリアすることもできます。 あなたはこのディスカッションで「$CFG->alternateloginurl = ' your url ';」の変更に関する興味深い投稿を読むことができます。

パスワード喪失URL

あなたがパスワードを喪失した場合、処理は完全にMoodleの外 (例えばヘルプデスクのみ) で実施されます。あなたはそのサービスのURLをここで設定することができます。「パスワード喪失」リンクをクリックしたすべてのユーザはこのURLにリダイレクトされます。これにより使用中の認証方法に関わらず「すべて」のMoodleのパスワード喪失リカバリオプションが無効にされる点に留意してください。

「これはあなたの最初のログインですか?」インストラクション

このインストラクションフィールドはログインページに表示されるカスタムログインインストラクションを提供するためのものです。

デフォルトのインストラクションが表示されたログインページ
カスタムインストラクションが表示されたログインページ

このメッセージは手動登録または自己登録のような特定の認証方法でのみ表示されます。外部リストからユーザを取得するほとんどの認証方法 (例 LDAP) では表示されないことに留意してください。

複数言語

下記の手順で1言語以上のカスタムインストラクションを提供することができます:

  1. 「管理 > サイト管理 >言語 > 言語カスタマイゼーション」に移動してください。
  2. 言語を選択して「編集のため言語パックを開く」ボタンをクリックした後、「続ける」ボタンをクリックしてください。
  3. 「moodle.php」を選択してストリングIDに「loginsteps」を入力した後、「ストリングを表示する」をクリックしてください。
  4. あなたのカスタムログインインストラクションをローカルカスタマイゼーションテキストボックスに入力してください。
  5. 「変更を言語パックに保存する」をクリックした後、「続ける」をクリックしてください。
  6. 他の言語にも同じ手順を繰り返してください。

注意: 上記の方法が動作するためにはインストラクションフィールドを空白にする必要があります。英語言語パックを編集することにより英語のカスタムログインインストラクションを提供することができます。

メールドメインを許可および拒否する

Eメールによる自己登録を使用している場合、例えば学生が大学のメールアドレスの場合のみでログインできるよう認証を特定のメールドメインに制限することができます。

メールアドレスの変更時にドメインを制限する

Eメールによる自己登録を使用してユーザを作成する場合、あなたはメールのドメインを強制することができます。アカウント作成後、ユーザは異なるドメインのメールアドレスに変更することができます。

ReCAPTCHA

CAPTCHAエレメント付きの新しいアカウントフォーム

CAPTCHAはユーザが人間かコンピュータか判別することができるプログラムです。CAPTCHAはbotまたはスパム自動作成するために書かれた自動プログラムからの不正利用を防ぐため多くのウェブサイトで使用されています。ゆがんだテキストを人間と同じように解読するコンピュータは存在しません。そのため、botはCAPTCHAで保護されたサイトを操作することはできません。

Eメールによる自己登録の新規アカウント作成フォームにCAPTCHAを使ったスパムプロテクションを追加することができます - ユーザが人間かどうか確認するためチャレンジレスポンス方式のテストが使用されます。

ReCAPTCHAキーはhttp://www.google.com/recaptchaでアカウントを作成して (無料) ドメインを入力することにより取得できます。提供されたサイトおよび秘密鍵は「管理 > サイト管理 > プラグイン > 認証 > 認証管理」ページの「共通設定」フィールドにコピー&ペーストすることができます。そして、「変更を保存する」ボタンをクリックしてください。

eCAPTCHAキーの設定に加えて「認証の管理ページ」の「共通設定」にある「自己登録」で「Eメールによる自己登録」を設定する必要があります。そして、Eメールによる自己登録設定の「reCAPTCHA要素を有効にする」を有効にしてください。

プロファイルフィールドデータマッピングおよびロッキング

外部ソースをユーザアカウント詳細に使用するほとんど (すべてではなく) の認証プラグインではユーザプロファイル詳細 (姓名、メールアドレス等) を検索可能にすることができます。 認証プラグイン設定ページのデータマッピングセクションを使用することで私たちはそれらのプロファイル詳細に関して何を、いつ、どのように使用するか設定することができます。

Data Mapping Options

これらのフィールドは任意です。あなたがここで指定したフィールドに関して (あなたが使用している場合) 外部認証ソースよりMoodleユーザ情報を事前に入力することができます。あなたがこれらのフィールドを空白にした場合、外部認証ソースよりユーザ情報データは転送されず代わりにMoodleのデフォルトが使用されます。両者においてログイン後、ユーザはすべてのフィールドを編集することができます。

これらのフィールドをどのように満たすか指定することに加えて、私たちはフィールドをどのように更新 (Moodleから外部認証ソース、外部認証ソースからMoodleの両方向) するか、また、フィールドのロックに関して指定 (つまり、ユーザが値を変更できなくする) することができます:

  • ローカルデータの更新: ユーザフィールドが外部認証ソースから更新される場合:
    • 作成時: 初回ログイン時、ユーザアカウントが作成される時に更新します。
    • 毎回ログイン時: ユーザの毎回ログイン時 (または、認証プラグインが同期化をサポートしている場合、同期時) に更新します。ローカルに更新されるフィールドセットはロックされます。
  • 外部データの更新: 外部認証ソースがユーザフィールドから更新される場合:
    • しない: Moodleから外部認証ソースを更新しません。
    • 更新時: ユーザプロファイルが更新された場合、外部認証ソースを更新します。編集を許可するためフィールドの編集ロックは解除されます。
  • 設定値のロック: ユーザによるフィールドの修正 (例 学生がプロファイルを不適切または誤解を招く情報に修正) を避けるため管理者はプロファイルフィールドをロックすることができます。あなたがこのデータを外部認証システムにより管理している場合、プロファイルのロックは良い考え方です。
    • ロックしない: フィールドは、ロック解除され、ユーザはいつでも編集することができます。
    • 空の場合はロックしない: 空の場合、フィールドのロックが解除されます。しかし、ユーザがフィールドに情報を入力した場合、フィールドがロックされて編集できなくなります。
    • ロックする: フィールドはロックされてユーザは編集することができません。

あなたが複数の認証方法を使用している場合 (例 IMAPおよび手動)、認証オプションでマップおよびロックするフィールドはそれぞれの認証プラグイン特有のフィールドとなります。それぞれの認証プラグインには独自のマップおよびロックフィールドがあります。

適切なタイプのアカウントでログインして忘れずにフィールドのロックをテストしてください! あなたがIMAPアカウントのロックを適用したにもかかわらず手動アカウント登録でテストした場合、その設定が正常に動作するかどうか確認できません!

https://docs.moodle.org/4x/ja/index.php?title=認証の管理&oldid=30103」から取得
Powered by MediaWiki