Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Moodle

 

  1. Preduvjet za instalaciju dodatka za autentikaciju korisnika Moodlea uporabom SSO sustava AAI@EduHr je da je na poslužitelju instaliran i podešen programski alat simpleSAMLphp;
     
  2. Preuzmite simplesaml autentikacijski dodatak i blok za Moodle;
     
  3. Postavite datoteke na poslužitelje te ih instalirajte i omogućite kroz administratorsko sučelje Moodlea
     
  4. U datoteci auth/simplesaml/index.php upišite putanju do simplesamlphp paketa na poslužitelju izmjenom putanje na početku datoteke.
     
  5. Provjerite da su u bazi podataka u tablici config_plugins zapisane vrijednosti:
     
    Plugin Name Value
    auth/simplesaml field_updateremote_email 0
    auth/simplesaml field_lock_email 0
    auth/simplesaml field_map_city l
    auth/simplesaml field_updatelocal_city oncreate
    auth/simplesaml field_updateremote_city 0
    auth/simplesaml field_lock_city 0
    auth/simplesaml field_map_institution o
    auth/simplesaml field_updatelocal_institution onlogin
    auth/simplesaml field_updateremote_institution 0
    auth/simplesaml field_lock_institution locked
    auth/simplesaml preventpassindb 1
    auth/simplesaml notshowusername  
    auth/simplesaml field_map_firstname givenName
    auth/simplesaml field_updatelocal_firstname onlogin
    auth/simplesaml field_updateremote_firstname onlogin
    auth/simplesaml field_lock_firstname locked
    auth/simplesaml field_map_lastname sn
    auth/simplesaml field_updatelocal_lastname onlogin
    auth/simplesaml field_updateremote_lastname 0
    auth/simplesaml field_lock_lastname locked
    auth/simplesaml field_map_email mail
    auth/simplesaml field_updatelocal_email onlogin
    auth/simplesaml dologout 1


    Navedene postavke u bazi Vam omogućavaju da upišete i osvježite osobne podatke u sustavu Moodle prilikom prijave.
     

  6. Ako ne želite da se Vašim korisnicima odmah upiše u profil email adresa iz LDAP-a, polje field_map_email postavite na "neispravnu" vrijednost; npr. vrijednost "mail" zamijenite s "email". Nakon spremanja izmjena u bazi podataka potrebno je očistiti cache kroz administratorsko sučelje Moodle-a. Time će novi korisnici sami morati upisati email adresu u profilu prije nego mogu nastaviti koristiti sustav.
     
  7. Ako želite omogućiti prijavu korisnika samo iz domene Vaše ustanove, to možete omogućiti tako da u datoteci auth/simplesaml/index.php otkomentirate linije 72-76 te u varijablu $allowed dodate domene iz kojih želite omogućiti prijavu putem AAI@EduHr domene.

     

Važno!

  • Ako ste do instalacije simplesaml dodatka koristili FWS za autentikaciju korisnika, potrebno je svim korisnicima u bazi koji su se prijavljivali uoprabom FWS dodatka promijeniti metodu autentikacije. To se može napraviti direktnom intervencijom u bazu podataka. Dakle, u tablici user potrebno je svim zapisima koji u polju auth imaju upisanu vrijednost fws upisati umjesto te vrijednosti simplesaml SQL naredbom (prilagodite je točnom nazivu svoje tablice, prije pokretanja svakako napravite kopiju tablice):

    UPDATE user SET auth='simplesaml' WHERE auth='fws'
     
  • Ako imate instaliran Suhosin, da bi dodatak ispravno radio, potrebno je u konfiguraciji PHP-a podesiti:

    suhosin.get.max_value_length = 2048