Autentifikazioa kudeatu: berrikuspenen arteko aldeak

MoodleDocstik
Hona jauzi:nabigazioa, bilatu
No edit summary
 
(Erabiltzaile berak tartean egindako 13 ekarpen ez dira erakusten)
1. lerroa: 1. lerroa:
{{Itzuli gabekoak}}
Kokapena: ''Kudeaketa > Erabiltzaileak > Autentifikazioa > Autentifikazioa kudeatu'' (edo ''Kudeaketa> Erabiltzaileak> Autentifikazioa''  Moodle 1.9 baino lehenagokoak)  
Kokapena: ''Kudeaketa > Erabiltzaileak > Autentifikazioa > Autentifikazioa kudeatu'' (edo ''Kudeaketa> Erabiltzaileak> Autentifikazioa''  Moodle 1.9 baino lehenagokoak)  


34. lerroa: 33. lerroa:
===Aukerazko sarbiderako URL-a===
===Aukerazko sarbiderako URL-a===


This should be used with care, since a mistake in the URL or on the actual login page can lock you out of your site. If you do mess it up, you can remove the entry from your database (table mdl_config) using, e.g., phpmyadmin for mysql.
Kontuz ibili behar da honekin, izan ere URL eta oraingo izena emateko orriaren artean nahasteak gunetik kanpo utz zaitzake. Goikoa nahasten baduzu, zure datu-basetiko (table mdl_config) sarrera kendu ahal duzu adibidez mysql-rako phpmyadmin erabilita.


===Ahaztutako pasahitzetarako URL-a===
===Ahaztutako pasahitzetarako URL-a===


{{Moodle 1.9}}If your lost password handling is performed entirely outside of Moodle (for example, only by a help desk), you can set the url of that service here. Anybody pressing a "lost password" link in Moodle will be redirected to this URL. Note that this will disable '''all''' of Moodle's lost password recovery options regardless of authentication method(s) in use.
{{Moodle 1.9}}Galdutako pasahitzen kudeaketa Moodle-tik kanpo egiten bada erabat, hemen zehaz dezakezu zerbitzu horren URLa. Moodle-ko "pasahitza galduta" estekari sakatzen diona URL honetan agertuko da. Ohartu honek Moodle-ren galdutako pasahitza berreskuratzeko aukera '''guztiak''' desgaitu egiten dituela, erabiltzen den autentifikazio-metodoa edozein dela.


===E-posta domeinuak baimendu eta debekatu===
===E-posta domeinuak baimendu eta debekatu===
46. lerroa: 45. lerroa:
(Oharra: Moodle 1.9 baino lehenago, baimendutako eta debekatutako e-posta domeinuen ezarpena ''Kudeaketa> Zerbitzari > [[E-posta ezarpenak|E-postan]]'' aurki daiteke.)
(Oharra: Moodle 1.9 baino lehenago, baimendutako eta debekatutako e-posta domeinuen ezarpena ''Kudeaketa> Zerbitzari > [[E-posta ezarpenak|E-postan]]'' aurki daiteke.)


===Restrict domains when changing email===
===Mugatu domeinuak e-posta aldatuta===


{{Moodle 1.9}}In Moodle 1.9.3 onwards, you can choose to enforce email domains only when users create an account using [[E-posta_bidezko_auto-erregistroa]] i.e. after creating an account, users may change their email to a different domain.
{{Moodle 1.9}}Moodle 1.9.3-tik aurrera, e-posta domeinuak erabiltzaileek kontua [[E-posta_bidezko_auto-erregistroa]] erabilita sortzen dutenean bakarrik erabiltzea aukera dezakezu, hau da behin kontua sortuta, erabiltzeileek e-posta beste domeinu batera aldatu ahal dute.


===ReCAPTCHA===
===ReCAPTCHA===


[[Image:New account form with captcha element.png|thumb|New account form with CAPTCHA element]]
[[Image:New account form with captcha element.png|thumb|Kontu berrirako formularioa CAPTCHA elementuduna]]
CAPTCHA erabiltzailea pertsona edo ordenagailua den bereiz dezakeen programa da. CAPTCHA hainbat web gunetan erabiltzen da roboten gehiegikeriak ekiditeko edo orokorrean spama sortzeko erabiltzen diren programa automatikoenak. Ordenagailuen programek ezin dute testu "okerra" irakurri gizakiek egiten duten bezala, eta beraz robotek ezin dute nabigatu CAPTCHA-k babestutako guneetan.
CAPTCHA erabiltzailea pertsona edo ordenagailua den bereiz dezakeen programa da. CAPTCHA hainbat web gunetan erabiltzen da roboten gehiegikeriak ekiditeko edo orokorrean spama sortzeko erabiltzen diren programa automatikoenak. Ordenagailuen programek ezin dute testu "okerra" irakurri gizakiek egiten duten bezala, eta beraz robotek ezin dute nabigatu CAPTCHA-k babestutako guneetan.


61. lerroa: 60. lerroa:
reCAPTCHA gakoak ezartzeaz gain, e-posta bidezko auto-erregistroa ezarri behar da auto-erregistrorako autentifikazio-plugin gisa autentifikazioa kudeatzeko ezarpen orokorretan eta reCAPTCHA elementua gaitu egin behar da [[E-posta_bidezko_auto-erregistroa]]-ren ezarpenetan.
reCAPTCHA gakoak ezartzeaz gain, e-posta bidezko auto-erregistroa ezarri behar da auto-erregistrorako autentifikazio-plugin gisa autentifikazioa kudeatzeko ezarpen orokorretan eta reCAPTCHA elementua gaitu egin behar da [[E-posta_bidezko_auto-erregistroa]]-ren ezarpenetan.


==Profile fields data mapping and locking==
==Profileko eremuen datuak markatu eta blokeatu==
Most (but not all) authentication plugins that use an external source for the user account details allow us to retrieve some user profile details (like first name, last name, email, etc.). By using the Data Mapping section on those authentication plugins configuration page we can configure what, when and how to manage all those user profile details.
Erabiltzaileen kontuetarako kanpoko iturria erabiltzen duten autentifikazio-plugin askok (baina ez guztiek) aukera ematen digute profileko hainbat zehaztasun lortzeko (adibidez izena, abizena, e-posta, e.a.) Autenfikazio-plugin hauen ezarpenen orrietako Datuak Markatzeko atala erabilita profileko zehaztasun horiek guztiak nork, noiz eta nola kudeatuko diren ezar dezakegu.


[[Image:Authent-data-map-fname.jpg|Data Mapping Options]]
[[Image:Authent-data-map-fname.jpg|Datuak markatzeko aukerak]]


These fields are optional. You can choose to pre-fill some Moodle user fields with information from the external authentication source (if you are using one), from the fields that you specify here. If you leave these fields blank, then nothing will be transferred from the external authentication source and Moodle defaults will be used instead. In either case, the user will be able to edit all of these fields after they log in.
Eremu hauek aukerakoak dira. Bete aurretik kanpoko autentifikazio-iturriko (halakorik erabiltzen baduzu) informazioa duten Moodle-ren erabitzaileen hainbat eremu aukera dezakezu, hemen zehazten dituzun eremuen artetik. Eremu hauek zuri utziz gero, ez da ezer ekarriko kanpoko autentifikazio-iturritik eta Moodle-ren berezkoak erabiliko diran horien ordez. Edonola ere, erabiltzaileak eremu horiek editatu egin ahal izango ditu identifikatu ondoren.


In addition to specifying how to fill this fields, we can set how to update them (in both directions, to Moodle or from Moodle), and whether we want to lock them (so the user cannot modify their value) or not:
Eremu horiek betetzeko zehaztapenez gain, horiek nola eguneratu zehaztu ahal izango dugu (bi norabideetan, Moodle-ra edo Moodle-tik), eta horeik bloketatu egin nahi ditugun (erabiltzaileak horien baloreak ez aldatzeko) ala ez:


*'''Update local''': When the user field will be updated from the external authentication source:
*'''Eguneraketa lokala''': Erabiltzailearen eremua kanpoko autentifikazio-iturritik eguneratzen denean:
** '''On creation''': when the user account is created during the first login
** '''Sortzean''': erabiltzailearen kontua sortzen denean lehen aldiz identifikatzean
** '''On every login''': every time the user logs in (or there is a user synchronization, for those authentication plugins that support it). Fields set to update locally should be locked.
** '''Sartzen den bakoitzean''': erabiltzailean identifikatzen den bakoitzean (edo erabiltzaileen sinkronizazioa gertatzen denean, baldin eta autentifikazio-pluginak hori onartzen badu). Eguneraketa lokala ezarrita duten eremuak blokeatuta egon behar dute.
*'''Update external''': When the external authentication source will be updated from the user field:
*'''Kanpoko eguneraketa''': Kanpoko autentifikazio-iturria erabiltzailearen eremutik eguneratzen denean:
** '''Never''': never update the external authentication source from Moodle.
** '''Inoiz ez''': never update the external authentication source from Moodle.
** '''On update''': the external authentication source will be updated when the user profile is updated. Fields should be unlocked to allow edits.  
** '''Eguneratzean''': kanpoko autentifikazio-iturria erabiltzailearen profila eguneratzen denean eguneratuko da. Eremuak ez dute blokeatuta egon behar edizioa baimendu ahal izateko.  
*'''Lock value''': To prevent users from altering some fields (e.g. students changing profile information to inappropriate or misleading information), the site administrator can lock profile fields. It's usually a good idea to lock profile fields if you are maintaining this data in the external authentication system.
*'''Blokeatu balorea''': erabiltzaileek hainbat eremu aldatzea ekiditeko (adibidez, ikasleek profileko informazioan eduki ezegoki edo gezurrekoa gehitzea), guneko kudeatzaileak blokeatu egin ditzake profileko eremuak. Normalean ideia ona da profileko eremuak blokeatzea kanpoko autentifikazio sistemak datu hauek mantentzen ari bazara.
** '''Unlocked''': The field is unlocked and can be edited by the user at any time.
** '''Blokeatu gabea''': eremua ez dago blokeatuta eta edozein unetan edita dezake erabiltzaileak.
** '''Unlocked if empty''': The field is unlocked if it is empty, but once the user fills in some information, it becomes locked and cannot be edited any more.
** '''Blokeatu gabea hutsi badago''': Eremua bloketatu gabe egongo da hutsi badago, baina erabiltzaileak informazioren bat sartzen badu, blokeatuta geratuko da eta ezin izango da inoiz editatu.
** '''Locked''': The field is locked and cannot be edited by the user.
** '''Blokeatuta''': eremua blokeatuta dago eta erabiltzaileak ezin du editatu.


If you are using a mixture of authentication types (such as IMAP and manual), then the fields you map and lock in the authentication options are specific to that particular authentication plugin. Each authentication plugin has its own set of mapped and locked fields.
Autentifikazio-mota bat baino gehiago erabiltzen baduzu (adibidez IMAP eta eskuzkoa), autentifikazio-aukeretan ezartzen eta blokeatzen dituzun eremuak autentifikazio-plugin jakin horretarako dira. Autentifikazio-plugin bakoitzak du eremuak ezarri eta blokeatzeko bere ezarpena.


Remember to test the field locking by logging in with the proper type of accountIf you test with a manual account but have set the field locking to apply to IMAP accounts, you will not be able to tell if it worked!
Gogoratu eremuen blokeoa egiaztatzea kontu-mota horrexekin sartutaEskuzko kontuarekin egiaztatu baina IMAP kotuetarako aplikatu baduzu eremuen blokeoa, ez duzu jakingo funtzionatzen duen ala ez!


==Ikusi halaber==
==Ikusi halaber==

Hauxe da oraingo bertsioa, 11:25, 24 Otsaila 2010 data duena

Kokapena: Kudeaketa > Erabiltzaileak > Autentifikazioa > Autentifikazioa kudeatu (edo Kudeaketa> Erabiltzaileak> Autentifikazioa Moodle 1.9 baino lehenagokoak)


Ezarri autentifikazio metodoa

Autentifikazio plugina aukeratzen Moodle 1.8-n (Autentifikazio orriaren hasiera baino ez da erakusten)

Autentifikazio metodoa ezartzeko:

  1. Joan hona: Kudeaketa > Erabiltzaileak > Autentifikazioa > Autentifikazioa kudeatu.
  2. Autentifikazioa kudeatzeko orrian, sakatu itxitako begiaren ikonoari zuk aukeratutako autentifikazio plugin(ak) gaitzeko. Moodle 1.8-tik aurrera, autentifikazio plugin bat baino gehiago aukera dezakezu (begiratu Autentifikazio anitza beherago). Erabii gora/beherako gezien ikonoak pluginak ordenean jartzeko, saioa hasteko erabilera handiena izango duena lehena jarrita.
  3. E-posta bidezko auto-erregistroa aukeratzen baduzu eta erabiltzaileek euren kontuak sortzeko aukera izatea nahi baduzu, aukeratu "E-postaren bidezko autentifikazioa" ezarpen komunen ataleko auto-erregistroan zabaltzen den menuan. Balizko erabiltzaileei "Kontu berria sortu" botoia agertuko zaie izena emateko orrian.
  4. Bisitariak sartzeko ikastaroak badituzu, ezarri erakusteko Bisitariek saioa hasteko botoia.
  5. Sakatu "Aldaketak gorde" botoiari.
  6. Sakatu aukeratu d(it)uzun autentifikazio plugin(ar)en ondoan dagoen Ezarpenak estekari.
  7. Konfiguratu behar diren ezarpenak eta sakatu "Aldaketak gorde" botoiari.

Autentifikazio anitza

Moodle 1.8

Moodle 1.8-tik aurrera, autentifikazio anitza erabil daiteke. Autentifikazio plugin bakoitza erabiltzaile izen/pasahitz bat kudeatzeko erabil daiteke. Aurkitutakoan, erabiltzailea sartu egingo da eta gainontzeko pluginak ez dira erabiliko. Beraz, sarbide gehien dituen plugina eraman beharko da orriaren hasierara eta horrela lana arinduko zaie autentifikazio-zerbitzariei.

Ezarpen komunak

Auto-erregistroa

Erabiltzaileek beren kontua sortzeko baimena izatea nahi baduzu, hau da auto-erregistroa, aukeratu e-posta bidez auto-erregistroa (edo auto erregistroa onar dezakeen gaitutako beste edozein plugin, LDAP kasu) zabaltzen den menutik. Ondorioz, "Lehen aldiz sartu ahal zara hemen?" jarraipideak eta "Sortu kontu berria" botoia agertuko dira identifikatzeko orrian.

Kontuz: Auto-erregistroa gaituta, spam-sortzaileek kontuak sortzeko arriskua dago foroetako mezuak, blog-sarrerak eta bestelakoak spamerako erabitzeko. Arrisku hau txikitu egin daiteke auto-erregistroa e-posta domeinu jakinetara mugatuta, baimendutako e-posta domeinuen ezarpena erabilita (ikusi beherago). Bestela, auto-erregistroa denbora-tarte labur baterako muga daiteke eta tarte horretan erabiltzaileek kontuak sortu ondoren, berriz ere desgaitu.

Oharra: E-posta_bidezko_auto-erregistroa autentifikazio-pluginak gaituta egon behar du aldez aurretik auto-erregistratu diren erabiltzaileak plugin hau erabilita sartu ahal izateko. E-posta bidezko auto-erregistroa auto-erregistrorako metodo gisa aukeratuta aukera ematen diezu balizko erabiltzaileei auto-erregistratzeko.

Bisitariek saioa hasteko botoia

Ezkutu edo agerian jar dezakezu bisitariak sartzeko botoia izena emateko orrian. Bisitariak sartzekoe botoia ezkutatuta Moodle guneko bisitarien sarbidea desgaitu egiten da, hala ere izena eman duten erabiltzaileak matrikulatu beharra izan gabe bisitariei sartzen uzten dieten ikastarroetan sartu ahal izango dira.

Aukerazko sarbiderako URL-a

Kontuz ibili behar da honekin, izan ere URL eta oraingo izena emateko orriaren artean nahasteak gunetik kanpo utz zaitzake. Goikoa nahasten baduzu, zure datu-basetiko (table mdl_config) sarrera kendu ahal duzu adibidez mysql-rako phpmyadmin erabilita.

Ahaztutako pasahitzetarako URL-a

Moodle 1.9

Galdutako pasahitzen kudeaketa Moodle-tik kanpo egiten bada erabat, hemen zehaz dezakezu zerbitzu horren URLa. Moodle-ko "pasahitza galduta" estekari sakatzen diona URL honetan agertuko da. Ohartu honek Moodle-ren galdutako pasahitza berreskuratzeko aukera guztiak desgaitu egiten dituela, erabiltzen den autentifikazio-metodoa edozein dela.

E-posta domeinuak baimendu eta debekatu

Autentifikazioa e-posta domeinu jakin batera muga daiteke E-posta_bidezko_auto-erregistroa erabilita eta horrela, adibidez, ikastetxeko e-posta duten ikasleak bakarrik sartu ahal izango dira.

(Oharra: Moodle 1.9 baino lehenago, baimendutako eta debekatutako e-posta domeinuen ezarpena Kudeaketa> Zerbitzari > E-postan aurki daiteke.)

Mugatu domeinuak e-posta aldatuta

Moodle 1.9

Moodle 1.9.3-tik aurrera, e-posta domeinuak erabiltzaileek kontua E-posta_bidezko_auto-erregistroa erabilita sortzen dutenean bakarrik erabiltzea aukera dezakezu, hau da behin kontua sortuta, erabiltzeileek e-posta beste domeinu batera aldatu ahal dute.

ReCAPTCHA

Kontu berrirako formularioa CAPTCHA elementuduna

CAPTCHA erabiltzailea pertsona edo ordenagailua den bereiz dezakeen programa da. CAPTCHA hainbat web gunetan erabiltzen da roboten gehiegikeriak ekiditeko edo orokorrean spama sortzeko erabiltzen diren programa automatikoenak. Ordenagailuen programek ezin dute testu "okerra" irakurri gizakiek egiten duten bezala, eta beraz robotek ezin dute nabigatu CAPTCHA-k babestutako guneetan.

Moodle 1.9

Moodle 1.9.1-tik aurrera, E-posta_bidezko_auto-erregistroa-aren bidezko kontu berriari spam babesa gehi dakioke CAPTCHA elementu batekin - erabiltzailea pertsona den jakiteko erabiltzen den erronka.

ReCAPTCHA gakoak http://recaptcha.net -en lor daitezke signing up for an account-etik (doan) domenitu bat sartuta. Emandako gako publiko eta pribatuak kopiatu eta itsatsi egin daitezke orduan recaptchapublickey eta recaptchaprivatekey eremuetan, autentifikazioa kudeatzeko ezarpen orokorretan eta ondoren, aldaketak gorde.

reCAPTCHA gakoak ezartzeaz gain, e-posta bidezko auto-erregistroa ezarri behar da auto-erregistrorako autentifikazio-plugin gisa autentifikazioa kudeatzeko ezarpen orokorretan eta reCAPTCHA elementua gaitu egin behar da E-posta_bidezko_auto-erregistroa-ren ezarpenetan.

Profileko eremuen datuak markatu eta blokeatu

Erabiltzaileen kontuetarako kanpoko iturria erabiltzen duten autentifikazio-plugin askok (baina ez guztiek) aukera ematen digute profileko hainbat zehaztasun lortzeko (adibidez izena, abizena, e-posta, e.a.) Autenfikazio-plugin hauen ezarpenen orrietako Datuak Markatzeko atala erabilita profileko zehaztasun horiek guztiak nork, noiz eta nola kudeatuko diren ezar dezakegu.

Datuak markatzeko aukerak

Eremu hauek aukerakoak dira. Bete aurretik kanpoko autentifikazio-iturriko (halakorik erabiltzen baduzu) informazioa duten Moodle-ren erabitzaileen hainbat eremu aukera dezakezu, hemen zehazten dituzun eremuen artetik. Eremu hauek zuri utziz gero, ez da ezer ekarriko kanpoko autentifikazio-iturritik eta Moodle-ren berezkoak erabiliko diran horien ordez. Edonola ere, erabiltzaileak eremu horiek editatu egin ahal izango ditu identifikatu ondoren.

Eremu horiek betetzeko zehaztapenez gain, horiek nola eguneratu zehaztu ahal izango dugu (bi norabideetan, Moodle-ra edo Moodle-tik), eta horeik bloketatu egin nahi ditugun (erabiltzaileak horien baloreak ez aldatzeko) ala ez:

  • Eguneraketa lokala: Erabiltzailearen eremua kanpoko autentifikazio-iturritik eguneratzen denean:
    • Sortzean: erabiltzailearen kontua sortzen denean lehen aldiz identifikatzean
    • Sartzen den bakoitzean: erabiltzailean identifikatzen den bakoitzean (edo erabiltzaileen sinkronizazioa gertatzen denean, baldin eta autentifikazio-pluginak hori onartzen badu). Eguneraketa lokala ezarrita duten eremuak blokeatuta egon behar dute.
  • Kanpoko eguneraketa: Kanpoko autentifikazio-iturria erabiltzailearen eremutik eguneratzen denean:
    • Inoiz ez: never update the external authentication source from Moodle.
    • Eguneratzean: kanpoko autentifikazio-iturria erabiltzailearen profila eguneratzen denean eguneratuko da. Eremuak ez dute blokeatuta egon behar edizioa baimendu ahal izateko.
  • Blokeatu balorea: erabiltzaileek hainbat eremu aldatzea ekiditeko (adibidez, ikasleek profileko informazioan eduki ezegoki edo gezurrekoa gehitzea), guneko kudeatzaileak blokeatu egin ditzake profileko eremuak. Normalean ideia ona da profileko eremuak blokeatzea kanpoko autentifikazio sistemak datu hauek mantentzen ari bazara.
    • Blokeatu gabea: eremua ez dago blokeatuta eta edozein unetan edita dezake erabiltzaileak.
    • Blokeatu gabea hutsi badago: Eremua bloketatu gabe egongo da hutsi badago, baina erabiltzaileak informazioren bat sartzen badu, blokeatuta geratuko da eta ezin izango da inoiz editatu.
    • Blokeatuta: eremua blokeatuta dago eta erabiltzaileak ezin du editatu.

Autentifikazio-mota bat baino gehiago erabiltzen baduzu (adibidez IMAP eta eskuzkoa), autentifikazio-aukeretan ezartzen eta blokeatzen dituzun eremuak autentifikazio-plugin jakin horretarako dira. Autentifikazio-plugin bakoitzak du eremuak ezarri eta blokeatzeko bere ezarpena.

Gogoratu eremuen blokeoa egiaztatzea kontu-mota horrexekin sartuta! Eskuzko kontuarekin egiaztatu baina IMAP kotuetarako aplikatu baduzu eremuen blokeoa, ez duzu jakingo funtzionatzen duen ala ez!

Ikusi halaber