Síťové služby

Přejít na: navigace, hledání

Síťové služby založené na frameworku MNet umožňují propojit několik serverů (např. Moodle nebo Mahara) tak, že si tyto aplikace mohou navzájem poskytovat různé služby, např. SSO (Single Sign On - jednotné přihlášení). Typickou ukázkou použití sítových služeb je spojení vašeho Moodle serveru s portálem Umím.to - webovou aplikací pro vedení e-portfolií. Poté, co váš server spojíte s jiným vzdáleným serverem pomocí MNet, mohou být vaši uživatelé automaticky autentizováni i na vzdáleném serveru pouhým kliknutím na jediný odkaz, bez nutnosti se zakládat další účet na dalším serveru.

Technologii MNet lze využít např. v prostředí velkých institucí jako jsou vysoké školy s centrální databází uživatelů, ale decentralizovanými instalacemi Moodle. Uživatelé se mohou autentizovat oproti centrálnímu serveru a poté "roamovat" na jiných serverech (z angl. "roaming" = potulování, vandrování). Tím je možno efektivně rozkládat zátěž serverů. V rámci MNet si propojené aplikace - tzv. partnerské servery (angl. "peers"), mohou vyměňovat informace nutné nejen pro přihlášení uživatelů, ale také o zápisech do kurzů apod. Můžete např. nabídnout uživatelům z jiného Moodle (či Mahary či případně jakékoliv aplikace, která MNet implementuje), aby se zapsali do vašich kurzů, jako by to byli vaši uživatelé, aniž byste je museli u vás registrovat a spravovat).

Veškerá komunikace mezi partnerskými servery v rámci MNet probíhá pomocí technologie vzdáleného volání procedur (XML-RPC) a je digitálně podepisována a šifrována (využívá se asymetrická šifra s veřejným klíčem založená na OpenSSL). Partnerské servery nezískávají přímý přístup do vaší databáze a nemají přístup ani k heslům vašich uživatelů.

Jak připojit váš Moodle server do sítě MNet

Následující příklad popisuje, jak můžete (jako správci) spojit váš Moodle server s portálem Umím.to pomocí technologie MNet.

Softwarové předpoklady

  1. Ujistěte se, že používáte alespoň relativně aktuální verzi Moodle. Ve verzích 1.9.x došlo k několika úpravám v kódu MNet, které jsou nutné pro úspěšné napojení.
  2. Navštivte na vašem Moodle serveru Správa stránek > Server > Programové prostředí a zkontrolujte, zda jsou dostupná PHP rozšíření curl, openssl a xmlrpc. Bez nich nelze síťové služby provozovat.

Vzájemné spojení serverů

  1. Navštivte Správa stránek > Síťové služby > Nastavení a u položky "Síťové služby" zvolte "Zapnuto". Uložte změny.
  2. Jděte do Správa stránek > Síťové služby > Partneři. Ve formuláři "Přidat nového hostitele" vyplňte do pole "wwwroot" adresu http://umim.to a v rozbalovací nabídce zvolte typ aplikace "Mahara". Klikněte na "Přidat hostitele"
  3. Pokud vše funguje, jak má, měl by se vám otevřít formulář, kde bude již načten veřejný klíč serveru Umím.to (tento veřejný klíč váš server obdržel od Umím.to a bude jej používat pro šifrování komunikace). Ve formuláři doporučujeme změnit hodnotu prvního pole "Stránky" na nějaký vhodný název, např. "UMÍM.TO" (tento název stránek se bude zobrazovat vašim uživatelům). V poli "Název hostitele (hostname)", případně "URL hostitele" musí zůstat adresa http://umim.to. Hodnotu pole "Veřejný klíč" (bude tam něco jako BEGIN CERTIFICATE a spousta znaků) rovněž neměňte. Uložte změny.
  4. Podobnou proceduru bude muset vykonat i správce vzdáleného serveru, ke kterému se připojujete. V případě portálu Umím.to použijte kontaktní formulář a zašlete oficiální název vaší školy/instituce a URL vašeho Moodle serveru, na kterém jste nastavili síťové služby podle výše uvedeného postupu. V případě, že váš Moodle běží na jiném než standardním webovém portu 80, zašlete i číslo portu (mělo by v takovém případě být součástí URL).

Aktivace autentizačních služeb

Oba servery nyní mohou mezi sebou komunikovat. Nyní je třeba povolit autentizační služby. Váš Moodle server bude v tomto případě představovat autentizační autoritu, tedy zdroj, který ověřuje identitu uživatelů. Vzdálený portál Umím.to bude tuto vaši službu poskytování identit používat, bude tedy akceptovat uživatele, kteří se přihlásí u vás.

  1. Jděte do Správa stránek > Uživatelé > Ověřování uživatelů > Správa přihlášení. Zde aktivujte autentizační metodu MNet.
  2. Můžete kliknout na "Nastavení" na řádce metody MNet a zkontrolovat, že vzdálený systém (Umím.to v tomto příkladu) je uveden v sekci "Vaši uživatelé mohou použít roamingu na stránkách těchto hostitelů"
  3. Jděte do Správa stránek > Síťové služby > Partneři a v seznamu partnerských serverů klikněte na název nebo URL stránek, ke kterým jste se připojili (pokud se držíte těchto instrukcí, bude tam odkaz UMÍM.TO). Otevře se vám zase formulář s veřejným klíčem. V horní části obrazovky přejděte na záložku "Služby".
    1. V sekci "SSO - zdroj identit uživatelů" zatrhněte "Poskytovat službu"
    2. V sekci "SSO - zdroj služby" zatrhněte "Využívat službu"