Síťové služby: Porovnání verzí
mBez shrnutí editace |
mBez shrnutí editace |
||
Řádek 21: | Řádek 21: | ||
# Podobnou proceduru bude muset vykonat i správce vzdáleného serveru, ke kterému se připojujete. V případě portálu Umím.to použijte [http://umim.to/contact.php kontaktní formulář] a zašlete oficiální název vaší školy/instituce a URL vašeho Moodle serveru, na kterém jste nastavili síťové služby podle výše uvedeného postupu. V případě, že váš Moodle běží na jiném než standardním webovém portu 80, zašlete i číslo portu (mělo by v takovém případě být součástí URL). | # Podobnou proceduru bude muset vykonat i správce vzdáleného serveru, ke kterému se připojujete. V případě portálu Umím.to použijte [http://umim.to/contact.php kontaktní formulář] a zašlete oficiální název vaší školy/instituce a URL vašeho Moodle serveru, na kterém jste nastavili síťové služby podle výše uvedeného postupu. V případě, že váš Moodle běží na jiném než standardním webovém portu 80, zašlete i číslo portu (mělo by v takovém případě být součástí URL). | ||
=== Aktivace autentizačních služeb === | |||
Oba servery nyní mohou mezi sebou komunikovat. Nyní je třeba povolit autentizační služby. Váš Moodle server bude v tomto případě představovat autentizační autoritu, tedy zdroj, který ověřuje identitu uživatelů. Vzdálený portál Umím.to bude tuto vaši službu poskytování identit používat, bude tedy akceptovat uživatele, kteří se přihlásí u vás. | |||
# Jděte do ''Správa stránek > Uživatelé > Ověřování uživatelů > Správa přihlášení''. Zde aktivujte autentizační metodu '''MNet'''. | |||
# Můžete kliknout na "Nastavení" na řádce metody MNet a zkontrolovat, že vzdálený systém (Umím.to v tomto příkladu) je uveden v sekci "Vaši uživatelé mohou použít roamingu na stránkách těchto hostitelů" | |||
# Jděte do ''Správa stránek > Síťové služby > Partneři'' a v seznamu partnerských serverů klikněte na název nebo URL stránek, ke kterým jste se připojili (pokud se držíte těchto instrukcí, bude tam odkaz UMÍM.TO). Otevře se vám zase formulář s veřejným klíčem. V horní části obrazovky přejděte na záložku "Služby". | |||
## V sekci "SSO - zdroj identit uživatelů" zatrhněte "Poskytovat službu" | |||
## V sekci "SSO - zdroj služby" zatrhněte "Využívat službu" | |||
[[en:Moodle Network]] | [[en:Moodle Network]] |
Verze z 21. 7. 2009, 13:53
Síťové služby založené na frameworku MNet umožňují propojit několik serverů (např. Moodle nebo Mahara) tak, že si tyto aplikace mohou navzájem poskytovat různé služby, např. SSO (Single Sign On - jednotné přihlášení). Typickou ukázkou použití sítových služeb je spojení vašeho Moodle serveru s portálem Umím.to - webovou aplikací pro vedení e-portfolií. Poté, co váš server spojíte s jiným vzdáleným serverem pomocí MNet, mohou být vaši uživatelé automaticky autentizováni i na vzdáleném serveru pouhým kliknutím na jediný odkaz, bez nutnosti se zakládat další účet na dalším serveru.
Technologii MNet lze využít např. v prostředí velkých institucí jako jsou vysoké školy s centrální databází uživatelů, ale decentralizovanými instalacemi Moodle. Uživatelé se mohou autentizovat oproti centrálnímu serveru a poté "roamovat" na jiných serverech (z angl. "roaming" = potulování, vandrování). Tím je možno efektivně rozkládat zátěž serverů. V rámci MNet si propojené aplikace - tzv. partnerské servery (angl. "peers"), mohou vyměňovat informace nutné nejen pro přihlášení uživatelů, ale také o zápisech do kurzů apod. Můžete např. nabídnout uživatelům z jiného Moodle (či Mahary či případně jakékoliv aplikace, která MNet implementuje), aby se zapsali do vašich kurzů, jako by to byli vaši uživatelé, aniž byste je museli u vás registrovat a spravovat).
Veškerá komunikace mezi partnerskými servery v rámci MNet probíhá pomocí technologie vzdáleného volání procedur (XML-RPC) a je digitálně podepisována a šifrována (využívá se asymetrická šifra s veřejným klíčem založená na OpenSSL). Partnerské servery nezískávají přímý přístup do vaší databáze a nemají přístup ani k heslům vašich uživatelů.
Jak připojit váš Moodle server do sítě MNet
Následující příklad popisuje, jak můžete (jako správci) spojit váš Moodle server s portálem Umím.to pomocí technologie MNet.
Softwarové předpoklady
- Ujistěte se, že používáte alespoň relativně aktuální verzi Moodle. Ve verzích 1.9.x došlo k několika úpravám v kódu MNet, které jsou nutné pro úspěšné napojení.
- Navštivte na vašem Moodle serveru Správa stránek > Server > Programové prostředí a zkontrolujte, zda jsou dostupná PHP rozšíření curl, openssl a xmlrpc. Bez nich nelze síťové služby provozovat.
Vzájemné spojení serverů
- Navštivte Správa stránek > Síťové služby > Nastavení a u položky "Síťové služby" zvolte "Zapnuto". Uložte změny.
- Jděte do Správa stránek > Síťové služby > Partneři. Ve formuláři "Přidat nového hostitele" vyplňte do pole "wwwroot" adresu http://umim.to a v rozbalovací nabídce zvolte typ aplikace "Mahara". Klikněte na "Přidat hostitele"
- Pokud vše funguje, jak má, měl by se vám otevřít formulář, kde bude již načten veřejný klíč serveru Umím.to (tento veřejný klíč váš server obdržel od Umím.to a bude jej používat pro šifrování komunikace). Ve formuláři doporučujeme změnit hodnotu prvního pole "Stránky" na nějaký vhodný název, např. "UMÍM.TO" (tento název stránek se bude zobrazovat vašim uživatelům). V poli "Název hostitele (hostname)", případně "URL hostitele" musí zůstat adresa http://umim.to. Hodnotu pole "Veřejný klíč" (bude tam něco jako BEGIN CERTIFICATE a spousta znaků) rovněž neměňte. Uložte změny.
- Podobnou proceduru bude muset vykonat i správce vzdáleného serveru, ke kterému se připojujete. V případě portálu Umím.to použijte kontaktní formulář a zašlete oficiální název vaší školy/instituce a URL vašeho Moodle serveru, na kterém jste nastavili síťové služby podle výše uvedeného postupu. V případě, že váš Moodle běží na jiném než standardním webovém portu 80, zašlete i číslo portu (mělo by v takovém případě být součástí URL).
Aktivace autentizačních služeb
Oba servery nyní mohou mezi sebou komunikovat. Nyní je třeba povolit autentizační služby. Váš Moodle server bude v tomto případě představovat autentizační autoritu, tedy zdroj, který ověřuje identitu uživatelů. Vzdálený portál Umím.to bude tuto vaši službu poskytování identit používat, bude tedy akceptovat uživatele, kteří se přihlásí u vás.
- Jděte do Správa stránek > Uživatelé > Ověřování uživatelů > Správa přihlášení. Zde aktivujte autentizační metodu MNet.
- Můžete kliknout na "Nastavení" na řádce metody MNet a zkontrolovat, že vzdálený systém (Umím.to v tomto příkladu) je uveden v sekci "Vaši uživatelé mohou použít roamingu na stránkách těchto hostitelů"
- Jděte do Správa stránek > Síťové služby > Partneři a v seznamu partnerských serverů klikněte na název nebo URL stránek, ke kterým jste se připojili (pokud se držíte těchto instrukcí, bude tam odkaz UMÍM.TO). Otevře se vám zase formulář s veřejným klíčem. V horní části obrazovky přejděte na záložku "Služby".
- V sekci "SSO - zdroj identit uživatelů" zatrhněte "Poskytovat službu"
- V sekci "SSO - zdroj služby" zatrhněte "Využívat službu"