Gerenciar autenticação: Difference between revisions
No edit summary |
No edit summary |
||
| (36 intermediate revisions by the same user not shown) | |||
| Line 18: | Line 18: | ||
As configurações comuns de autenticação podem ser alteradas por um administrador em ''Administração do site>Plugins>Autenticação>Gerenciar autenticação''. | As configurações comuns de autenticação podem ser alteradas por um administrador em ''Administração do site>Plugins>Autenticação>Gerenciar autenticação''. | ||
[[File: | [[File:Commonsettings_pt_br.png]] | ||
=== Auto-cadastro === | === Auto-cadastro === | ||
| Line 29: | Line 29: | ||
No Moodle 3.4.2 em diante, se o auto-cadastro estiver habilitado, uma 'Verificação da era digital de consentimento' também pode ser habilitada. Veja [[Privacidade]] para mais detalhes. | No Moodle 3.4.2 em diante, se o auto-cadastro estiver habilitado, uma 'Verificação da era digital de consentimento' também pode ser habilitada. Veja [[Privacidade]] para mais detalhes. | ||
=== Permitir login por email === | |||
Se estiver habilitado, os usuários podem usar seu endereço de email ou nome de usuário ao fazer login. | |||
=== Permitir contas com o mesmo email === | |||
Por padrão, todos os nomes de usuário (username) devem ser exclusivos. Se esta configuração for definida como sim, ela permite que os usuários sejam [[Adicionar um novo usuário|criado por um administrador]] ou [[Upload_de_usuarios|carregados]] com o mesmo endereço de email de outra conta. (NÃO permite que os usuários se inscrevam em uma conta com um endereço de email igual a outra conta.) | |||
Nota: Este recurso pode resultar em usuários confusos. As redefinições de senha serão enviadas para a conta de email para que todos com acesso a esse endereço de email possam obter acesso às contas de outros usuários, e os diferentes usuários podem ficar confusos sobre qual email foi enviado para quem. Sempre que possível, é recomendável que você incentive os usuários a enviarem aliases (como o recurso + alias do gmail) para que você possa diferenciar os emails recebidos sobre as contas. | |||
=== Impedir a criação de conta ao autenticar === | |||
Se um banco de dados externo, como o LDAP, for usado, normalmente, quando um usuário efetua login pela primeira vez, uma nova conta é criada para ele. Desative esta configuração se não quiser que isso aconteça, mas se quiser que apenas os usuários existentes possam acessar o site. | |||
=== Botão de acessar como visitante === | |||
Você pode ocultar ou mostrar o botão de acessar como visitante na página de login. Ocultar o botão de acessar como visitante desativa [[Papel do visitante|acessar como visitante]] ao site Moodle, no entanto, usuários logados ainda podem entrar em qualquer curso que permita o acesso como visitante sem a necessidade de se inscrever. | |||
=== Limitar logins simultâneos === | |||
Por padrão, não há limite para o número de logins de navegador simultâneos. (Se um usuário estiver preocupado com isso, ele pode ver sua página [[Sessões do navegador]].) Esta configuração permite que você especifique quantos logins de navegador simultâneos são permitidos. Assim que o limite for atingido, a sessão mais antiga será encerrada. Observe que isso não funciona com plugins de logon único. | |||
=== URL de login alternativo === | |||
Você pode configurar um URL de login alternativo para o seu site e definir como um URL absoluto ou relativo. Se for definido como um URL relativo, será assumido como relativo a ''$CFG->wwwroot ''. Por exemplo, seu ''$CFG->wwwroot '' está definido como ''http://example.com/moodle'' e seu ''$CFG->alternateloginurl'' está definido como ''/alternate/login.php''. O URL absoluto do URL de login alternativo é considerado em ''http://example.com/moodle/alternate/login.php''. | |||
Isso deve ser usado com cuidado, uma vez que um erro no URL ou na página de login real pode bloqueá-lo fora do seu site. Se você bagunçar tudo, pode remover a entrada ''alternateloginurl'' do seu banco de dados (tabela mdl_config) usando, por exemplo, phpmyadmin para mysql. Dependendo de sua configuração, você também terá que limpar seus caches com ''php admin/cli/purge_caches.php''. | |||
Você pode ler mais algumas informações úteis sobre como alterar $CFG->alternateloginurl='seu url'; na seguinte [https://moodle.org/mod/forum/discuss.php?d=86952 discussão]. | |||
=== URL de senha esquecida === | |||
Se o tratamento da sua senha perdida for executado inteiramente fora do Moodle (por exemplo, apenas por um help desk), você pode definir a url desse serviço aqui. Qualquer pessoa que clicar no link "senha perdida" no Moodle será redirecionado para esta URL. Note que isto irá desabilitar '''todas''' as opções de recuperação de senha perdida do Moodle independente do(s) método(s) de autenticação em uso. | |||
=== 'É a sua primeira vez aqui?' instruções === | |||
O campo de instruções é para fornecer instruções de login personalizadas na página de login. Se o campo for deixado em branco, as instruções de login padrão serão exibidas. | |||
{| | |||
| [[File:newlogin_pt_br.png|thumb|Página de login com instruções padrão exibidas]] | |||
| [[File:custom_login_instructions_pt_br.png|thumb|Página de login com instruções personalizadas exibidas]] | |||
|} | |||
Observe que esta mensagem se aplica apenas a determinados métodos de autenticação, como manual e auto-cadastro, e não se aplica à maioria dos métodos externos que extraem usuários de listas externas (LDAP, etc.). | |||
'''Múltiplos idiomas''' | |||
As instruções personalizadas em mais de um idioma podem ser fornecidas da seguinte forma: | |||
# Vá para ''Administração do site>Idioma>[[Personalização de idioma]]'' | |||
# Selecione um idioma, clique no botão 'Abrir pacote de idiomas para edição' e clique em continuar | |||
# Selecione moodle.php e digite ''loginsteps'' como identificador de string e clique em 'Mostrar strings' | |||
# Insira suas instruções de login personalizadas na caixa de texto de personalização local | |||
# Clique no botão 'Salvar alterações no pacote de idioma' e clique em continuar | |||
# Repita as etapas para outros idiomas | |||
Instruções de login personalizadas em inglês podem ser fornecidas editando o pacote de idiomas em inglês. | |||
=== Domínios de email permitidos e negados === | |||
A autenticação pode ser restrita a domínios de email específicos ao usar [[auto-cadastro por email]] para que, por exemplo, apenas alunos com um email universitário possam fazer o login. | |||
=== Restringir domínios ao alterar email === | |||
Você pode optar por impor domínios de email apenas quando os usuários criam uma conta usando [[auto-cadastro por email]], ou seja, depois de criar uma conta, os usuários podem alterar seu e-mail para um domínio diferente. | |||
=== ReCAPTCHA === | |||
[[Image:New_account_form_with_captcha_element_pt_br.png|thumb|Formulário de conta nova com elemento CAPTCHA]] | |||
Um CAPTCHA é um programa que pode dizer se seu usuário é um humano ou um computador. CAPTCHAs são usados por muitos sites para evitar abusos de bots ou programas automatizados geralmente escritos para gerar spam. Nenhum programa de computador consegue ler texto distorcido tão bem quanto os humanos, então os bots não podem navegar em sites protegidos por CAPTCHAs. | |||
A proteção contra spam pode ser adicionada ao novo formulário de conta [[auto-cadastro por email]] com um elemento CAPTCHA - um teste de desafio-resposta usado para determinar se o usuário é humano. | |||
As chaves ReCAPTCHA podem ser obtidas em http://www.google.com/recaptcha [https://www.google.com/recaptcha/admin/create inscrevendo-se em uma conta] (gratuito) e, em seguida, inserindo um domínio. O site e as chaves secretas fornecidas podem ser copiadas e coladas nos campos ''recaptchapublickey'' e ''recaptchaprivatekey'' nas configurações comuns de gerenciamento de autenticação, localizadas em Administração do site>Plugins>Autenticação>Gerenciar autenticação, e as alterações salvas. | |||
Além de configurar chaves reCAPTCHA, o auto-cadatro por email deve ser definido como o plugin de autenticação de auto-cadastro nas configurações comuns de autenticação e o elemento reCAPTCHA deve ser habilitado nas configurações de [[auto-cadastro por email]]. | |||
== Mapeamento e bloqueio de dados de campos de perfil == | |||
A maioria (mas não todos) dos plugins de autenticação que usam uma fonte externa para os detalhes da conta do usuário nos permite recuperar alguns detalhes do perfil do usuário (como nome, sobrenome, email, etc.). Usando a seção Mapeamento de dados na página de configuração dos plugins de autenticação, podemos configurar o que, quando e como gerenciar todos os detalhes do perfil do usuário. | |||
[[Image:Authent-data-map-fname_pt_br.jpg|Opções de mapeamento de dados]] | |||
Esses campos são opcionais. Você pode optar por pré-preencher alguns campos do usuário Moodle com informações da fonte de autenticação externa (se você estiver usando uma), a partir dos campos que você especificar aqui. Se você deixar esses campos em branco, nada será transferido da fonte de autenticação externa e os padrões do Moodle serão usados. Em qualquer um dos casos, o usuário poderá editar todos esses campos após fazer o login. | |||
Além de especificar como preencher estes campos, podemos definir como atualizá-los (em ambas as direções, para o Moodle ou do Moodle), e se queremos bloqueá-los (para que o usuário não possa modificar seu valor) ou não: | |||
*'''Atualizar local''': Quando o campo do usuário será atualizado a partir da fonte de autenticação externa: | |||
**'''Na criação''': quando a conta do usuário é criada durante o primeiro login | |||
**'''Em cada login''': toda vez que o usuário fizer login (ou houver uma sincronização do usuário, para os plug-ins de autenticação que suportam). Os campos configurados para atualizar localmente devem ser bloqueados. | |||
*'''Atualizar externa''': Quando a fonte de autenticação externa será atualizada a partir do campo do usuário: | |||
**'''Nunca''': nunca atualize a fonte de autenticação externa do Moodle. | |||
**'''Na atualização''': a fonte de autenticação externa será atualizada quando o perfil do usuário for atualizado. Os campos devem ser desbloqueados para permitir edições. | |||
*'''Bloquear valor''': Para evitar que os usuários alterem alguns campos (por exemplo, alunos alterando informações de perfil para informações inadequadas ou enganosas), o administrador do site pode bloquear os campos de perfil. Normalmente, é uma boa ideia bloquear os campos de perfil se você estiver mantendo esses dados no sistema de autenticação externo. | |||
**'''Desbloqueado''': O campo está desbloqueado e pode ser editado pelo usuário a qualquer momento. | |||
**'''Desbloqueado se estiver vazio''': O campo é desbloqueado se estiver vazio, mas uma vez que o usuário preenche alguma informação, fica bloqueado e não pode mais ser editado. | |||
**'''Bloqueado''': O campo está bloqueado e não pode ser editado pelo usuário. | |||
Latest revision as of 19:21, 24 June 2021
Definindo o(s) método(s) de autenticação
Um administrador pode definir o(s) método(s) de autenticação para o site da seguinte maneira:
- Vá para Administração do site>Plugins>Autenticação>Gerenciar autenticação
- Clique no ícone de olho para habilitar os plugins de autenticação selecionados (olho fechado = desabilitado, olho aberto = habilitado)
- Clique no link de configurações ao lado do(s) plugin(s) de autenticação que você escolheu
- Defina as configurações necessárias e clique no botão "Salvar mudanças"
- Repita até ter editado todos os plugins que ativou
Mais de um plugin de autenticação pode ser habilitado. Qualquer plugin de autenticação pode ser usado para encontrar uma correspondência de nome de usuário(username) / senha. Uma vez encontrado, o usuário está logado e plugins alternativos não são usados. Portanto, o plugin que lida com a maioria dos logins deve ser movido para o topo da página para que menos carga seja colocada nos servidores de autenticação.
Configurações comuns de autenticação
As configurações comuns de autenticação podem ser alteradas por um administrador em Administração do site>Plugins>Autenticação>Gerenciar autenticação.
Auto-cadastro
Se você deseja que os usuários possam criar suas próprias contas de usuário, ou seja, auto-cadastro, selecione auto-cadastro por email (ou qualquer outro plugin habilitado que suporte auto-cadastro, como LDAP) no menu suspenso. Isso resultará em um "Esta é sua primeira vez aqui?" instruções e um botão "Criar uma conta" sendo exibido na página de login.
Nota: O plugin de autenticação auto-cadastro por email deve ser habilitado para permitir que usuários que se auto-cadastram façam login com esse plugin. Selecionar o auto-cadastro por email como o método de auto-cadastro permite que usuários em potencial façam o auto-cadastro.
O auto-cadastro pode ser uma fonte de contas de spam. Para reduzir isso, consulte a seção 'Como posso evitar contas de spam se eu usar o auto-cadastro?' nas Perguntas frequentes sobre autenticação.
No Moodle 3.4.2 em diante, se o auto-cadastro estiver habilitado, uma 'Verificação da era digital de consentimento' também pode ser habilitada. Veja Privacidade para mais detalhes.
Permitir login por email
Se estiver habilitado, os usuários podem usar seu endereço de email ou nome de usuário ao fazer login.
Permitir contas com o mesmo email
Por padrão, todos os nomes de usuário (username) devem ser exclusivos. Se esta configuração for definida como sim, ela permite que os usuários sejam criado por um administrador ou carregados com o mesmo endereço de email de outra conta. (NÃO permite que os usuários se inscrevam em uma conta com um endereço de email igual a outra conta.)
Nota: Este recurso pode resultar em usuários confusos. As redefinições de senha serão enviadas para a conta de email para que todos com acesso a esse endereço de email possam obter acesso às contas de outros usuários, e os diferentes usuários podem ficar confusos sobre qual email foi enviado para quem. Sempre que possível, é recomendável que você incentive os usuários a enviarem aliases (como o recurso + alias do gmail) para que você possa diferenciar os emails recebidos sobre as contas.
Impedir a criação de conta ao autenticar
Se um banco de dados externo, como o LDAP, for usado, normalmente, quando um usuário efetua login pela primeira vez, uma nova conta é criada para ele. Desative esta configuração se não quiser que isso aconteça, mas se quiser que apenas os usuários existentes possam acessar o site.
Botão de acessar como visitante
Você pode ocultar ou mostrar o botão de acessar como visitante na página de login. Ocultar o botão de acessar como visitante desativa acessar como visitante ao site Moodle, no entanto, usuários logados ainda podem entrar em qualquer curso que permita o acesso como visitante sem a necessidade de se inscrever.
Limitar logins simultâneos
Por padrão, não há limite para o número de logins de navegador simultâneos. (Se um usuário estiver preocupado com isso, ele pode ver sua página Sessões do navegador.) Esta configuração permite que você especifique quantos logins de navegador simultâneos são permitidos. Assim que o limite for atingido, a sessão mais antiga será encerrada. Observe que isso não funciona com plugins de logon único.
URL de login alternativo
Você pode configurar um URL de login alternativo para o seu site e definir como um URL absoluto ou relativo. Se for definido como um URL relativo, será assumido como relativo a $CFG->wwwroot . Por exemplo, seu $CFG->wwwroot está definido como http://example.com/moodle e seu $CFG->alternateloginurl está definido como /alternate/login.php. O URL absoluto do URL de login alternativo é considerado em http://example.com/moodle/alternate/login.php.
Isso deve ser usado com cuidado, uma vez que um erro no URL ou na página de login real pode bloqueá-lo fora do seu site. Se você bagunçar tudo, pode remover a entrada alternateloginurl do seu banco de dados (tabela mdl_config) usando, por exemplo, phpmyadmin para mysql. Dependendo de sua configuração, você também terá que limpar seus caches com php admin/cli/purge_caches.php. Você pode ler mais algumas informações úteis sobre como alterar $CFG->alternateloginurl='seu url'; na seguinte discussão.
URL de senha esquecida
Se o tratamento da sua senha perdida for executado inteiramente fora do Moodle (por exemplo, apenas por um help desk), você pode definir a url desse serviço aqui. Qualquer pessoa que clicar no link "senha perdida" no Moodle será redirecionado para esta URL. Note que isto irá desabilitar todas as opções de recuperação de senha perdida do Moodle independente do(s) método(s) de autenticação em uso.
'É a sua primeira vez aqui?' instruções
O campo de instruções é para fornecer instruções de login personalizadas na página de login. Se o campo for deixado em branco, as instruções de login padrão serão exibidas.
Observe que esta mensagem se aplica apenas a determinados métodos de autenticação, como manual e auto-cadastro, e não se aplica à maioria dos métodos externos que extraem usuários de listas externas (LDAP, etc.).
Múltiplos idiomas
As instruções personalizadas em mais de um idioma podem ser fornecidas da seguinte forma:
- Vá para Administração do site>Idioma>Personalização de idioma
- Selecione um idioma, clique no botão 'Abrir pacote de idiomas para edição' e clique em continuar
- Selecione moodle.php e digite loginsteps como identificador de string e clique em 'Mostrar strings'
- Insira suas instruções de login personalizadas na caixa de texto de personalização local
- Clique no botão 'Salvar alterações no pacote de idioma' e clique em continuar
- Repita as etapas para outros idiomas
Instruções de login personalizadas em inglês podem ser fornecidas editando o pacote de idiomas em inglês.
Domínios de email permitidos e negados
A autenticação pode ser restrita a domínios de email específicos ao usar auto-cadastro por email para que, por exemplo, apenas alunos com um email universitário possam fazer o login.
Restringir domínios ao alterar email
Você pode optar por impor domínios de email apenas quando os usuários criam uma conta usando auto-cadastro por email, ou seja, depois de criar uma conta, os usuários podem alterar seu e-mail para um domínio diferente.
ReCAPTCHA
Um CAPTCHA é um programa que pode dizer se seu usuário é um humano ou um computador. CAPTCHAs são usados por muitos sites para evitar abusos de bots ou programas automatizados geralmente escritos para gerar spam. Nenhum programa de computador consegue ler texto distorcido tão bem quanto os humanos, então os bots não podem navegar em sites protegidos por CAPTCHAs.
A proteção contra spam pode ser adicionada ao novo formulário de conta auto-cadastro por email com um elemento CAPTCHA - um teste de desafio-resposta usado para determinar se o usuário é humano.
As chaves ReCAPTCHA podem ser obtidas em http://www.google.com/recaptcha inscrevendo-se em uma conta (gratuito) e, em seguida, inserindo um domínio. O site e as chaves secretas fornecidas podem ser copiadas e coladas nos campos recaptchapublickey e recaptchaprivatekey nas configurações comuns de gerenciamento de autenticação, localizadas em Administração do site>Plugins>Autenticação>Gerenciar autenticação, e as alterações salvas.
Além de configurar chaves reCAPTCHA, o auto-cadatro por email deve ser definido como o plugin de autenticação de auto-cadastro nas configurações comuns de autenticação e o elemento reCAPTCHA deve ser habilitado nas configurações de auto-cadastro por email.
Mapeamento e bloqueio de dados de campos de perfil
A maioria (mas não todos) dos plugins de autenticação que usam uma fonte externa para os detalhes da conta do usuário nos permite recuperar alguns detalhes do perfil do usuário (como nome, sobrenome, email, etc.). Usando a seção Mapeamento de dados na página de configuração dos plugins de autenticação, podemos configurar o que, quando e como gerenciar todos os detalhes do perfil do usuário.
Esses campos são opcionais. Você pode optar por pré-preencher alguns campos do usuário Moodle com informações da fonte de autenticação externa (se você estiver usando uma), a partir dos campos que você especificar aqui. Se você deixar esses campos em branco, nada será transferido da fonte de autenticação externa e os padrões do Moodle serão usados. Em qualquer um dos casos, o usuário poderá editar todos esses campos após fazer o login.
Além de especificar como preencher estes campos, podemos definir como atualizá-los (em ambas as direções, para o Moodle ou do Moodle), e se queremos bloqueá-los (para que o usuário não possa modificar seu valor) ou não:
- Atualizar local: Quando o campo do usuário será atualizado a partir da fonte de autenticação externa:
- Na criação: quando a conta do usuário é criada durante o primeiro login
- Em cada login: toda vez que o usuário fizer login (ou houver uma sincronização do usuário, para os plug-ins de autenticação que suportam). Os campos configurados para atualizar localmente devem ser bloqueados.
- Atualizar externa: Quando a fonte de autenticação externa será atualizada a partir do campo do usuário:
- Nunca: nunca atualize a fonte de autenticação externa do Moodle.
- Na atualização: a fonte de autenticação externa será atualizada quando o perfil do usuário for atualizado. Os campos devem ser desbloqueados para permitir edições.
- Bloquear valor: Para evitar que os usuários alterem alguns campos (por exemplo, alunos alterando informações de perfil para informações inadequadas ou enganosas), o administrador do site pode bloquear os campos de perfil. Normalmente, é uma boa ideia bloquear os campos de perfil se você estiver mantendo esses dados no sistema de autenticação externo.
- Desbloqueado: O campo está desbloqueado e pode ser editado pelo usuário a qualquer momento.
- Desbloqueado se estiver vazio: O campo é desbloqueado se estiver vazio, mas uma vez que o usuário preenche alguma informação, fica bloqueado e não pode mais ser editado.
- Bloqueado: O campo está bloqueado e não pode ser editado pelo usuário.
