- Preduvjet za instalaciju dodatka za autentikaciju korisnika Moodlea uporabom SSO sustava AAI@EduHr je da je na poslužitelju instaliran i podešen programski alat simpleSAMLphp;
- Preuzmite simplesaml autentikacijski dodatak i blok za Moodle;
- Postavite datoteke na poslužitelje te ih instalirajte i omogućite kroz administratorsko sučelje Moodlea
- U datoteci auth/simplesaml/index.php upišite putanju do simplesamlphp paketa na poslužitelju izmjenom putanje na početku datoteke.
- Provjerite da su u bazi podataka u tablici config_plugins zapisane vrijednosti:
Plugin Name Value auth/simplesaml field_updateremote_email 0 auth/simplesaml field_lock_email 0 auth/simplesaml field_map_city l auth/simplesaml field_updatelocal_city oncreate auth/simplesaml field_updateremote_city 0 auth/simplesaml field_lock_city 0 auth/simplesaml field_map_institution o auth/simplesaml field_updatelocal_institution onlogin auth/simplesaml field_updateremote_institution 0 auth/simplesaml field_lock_institution locked auth/simplesaml preventpassindb 1 auth/simplesaml notshowusername auth/simplesaml field_map_firstname givenName auth/simplesaml field_updatelocal_firstname onlogin auth/simplesaml field_updateremote_firstname onlogin auth/simplesaml field_lock_firstname locked auth/simplesaml field_map_lastname sn auth/simplesaml field_updatelocal_lastname onlogin auth/simplesaml field_updateremote_lastname 0 auth/simplesaml field_lock_lastname locked auth/simplesaml field_map_email mail auth/simplesaml field_updatelocal_email onlogin auth/simplesaml dologout 1
Navedene postavke u bazi Vam omogućavaju da upišete i osvježite osobne podatke u sustavu Moodle prilikom prijave.
- Ako ne želite da se Vašim korisnicima odmah upiše u profil email adresa iz LDAP-a, polje field_map_email postavite na "neispravnu" vrijednost; npr. vrijednost "mail" zamijenite s "email". Nakon spremanja izmjena u bazi podataka potrebno je očistiti cache kroz administratorsko sučelje Moodle-a. Time će novi korisnici sami morati upisati email adresu u profilu prije nego mogu nastaviti koristiti sustav.
- Ako želite omogućiti prijavu korisnika samo iz domene Vaše ustanove, to možete omogućiti tako da u datoteci auth/simplesaml/index.php otkomentirate linije 72-76 te u varijablu $allowed dodate domene iz kojih želite omogućiti prijavu putem AAI@EduHr domene.
Važno!
- Ako ste do instalacije simplesaml dodatka koristili FWS za autentikaciju korisnika, potrebno je svim korisnicima u bazi koji su se prijavljivali uoprabom FWS dodatka promijeniti metodu autentikacije. To se može napraviti direktnom intervencijom u bazu podataka. Dakle, u tablici user potrebno je svim zapisima koji u polju auth imaju upisanu vrijednost fws upisati umjesto te vrijednosti simplesaml SQL naredbom (prilagodite je točnom nazivu svoje tablice, prije pokretanja svakako napravite kopiju tablice):
UPDATE user SET auth='simplesaml' WHERE auth='fws'
- Ako imate instaliran Suhosin, da bi dodatak ispravno radio, potrebno je u konfiguraciji PHP-a podesiti:
suhosin.get.max_value_length = 2048