認証に関するFAQ

メインページ ►Moodleサイトの管理認証認証に関するよくある質問
認証


内容

一般的な質問

認証プラグインとは何ですか?

認証プラグインは、ユーザがあなたのサイトにログインしたときにMoodleへのユーザ認証を処理する方法です。これは、最も一般的な方法では、ユーザーのユーザー名とパスワードを照合することを意味します。

サイトで同時に1つ以上の認証方法を有効にできますが、各ユーザーは一度に1つの認証方法しか使用できません。そのため、一部のユーザーは手動認証、他のユーザーはLDAP、他のユーザーはShibbolethを使用できますが、各ユーザーはそのうちの1つのみで認証を受けます。

これらのさまざまな方法とその使用方法および設定のリストについては、 認証を参照してください。

複数の認証方法を使用できますか?

はい、 [サイト管理]> [プラグイン]> [認証]> [認証管理]で、ユーザーに必要な数の方法を有効にして設定できます。このページでの処理の順番は重要で、手動とログインなしの後に、あなたは次にほとんどのユーザーが持つ方法を置くべきです。詳細については、 認証の管理を参照してください。

ユーザーは複数の認証方法を持つことができますか?

いいえ、ユーザーアカウントには一度に1つの認証方法しかありません。ユーザーのためにこのメソッドを変更することができますが、これから生じるパスワードなどの問題も処理する必要があります。

手動および自己登録の質問

ログインページで[新しいアカウントを作成する]ボタンを有効にする方法

「これが初めてですか」を表示する。手順と[新しいアカウントを作成する]ボタン

  1. サイト管理>プラグイン>認証> 認証の管理で、 Eメールベースの自己登録プラグイン (またはLDAPなどの自己登録をサポートできるその他のプラグイン)が有効になっていることを確認してください。
  2. 共通設定で自己登録プラグインを選択します。

警告:自己登録を有効にすると、スパマーがフォーラム投稿、ブログエントリなどをスパムに使用するためにアカウントを作成する可能性があります。リスクを最小限に抑える方法については、Moodleでのスパム減らすをご覧ください。

「はじめての方ですか?」の説明を変更するにはどうしたらいいですか?

「はじめての方ですか?」のセクションをご覧ください: 認証の管理の手順

Eメールベースの自己登録認証プラグインを有効にすることとそれを自己登録方法として選択することの違いは何ですか?

違いは、自己登録はユーザーが自分でアカウントを作成するための一般的な用語です。それには多くの方法があります。たとえば、ユーザーがまったくEメールなしでサインアップできるようにするなどです。しかし、最近のほとんどすべてのWebアプリケーションでは、最初にユーザーが自分の電子メールアドレスを確認する必要があります。これはスパムアカウントやその他のセキュリティ問題を防ぐためです。 Moodleには現在、電子メールベースの自己登録タイプが1つしかありません。

したがって、ユーザーが自己登録アカウントを作成できるようにするには、2つのことを行う必要があります。

  1. このようなユーザーがログインできるようにするには、 電子メールベースの自己登録認証プラグインを有効にします
  2. [サイト管理]> [プラグイン]> [認証]> [認証管理]> [共通設定]> [自己登録]を[無効]から[電子メールベースの自己登録]に設定して、潜在的なユーザーがアカウントを作成できるようにします。

この2つの設定への分業は、アカウントを防ぐために自己登録を無効にすることが可能であることを意味しますが、認証方法Eメール自己登録がまだ有効である限り、ユーザーはまだログインして自分のアカウントを使用できます。

ユーザーが自分のアカウントを自分で作成することを許可するために限られた期間(日、週、月)のサインアップを許可し、次に既に作成されたユーザーにログインを許可しながら新しいアカウントの作成を無効にする場合。

自己登録を使用している場合、スパムアカウントをどのように防ぐことができますか?

警告:自己登録を有効にすると、スパマーがフォーラム投稿、ブログエントリなどをスパムに使用するためにアカウントを作成する可能性があります。このリスクは、[ サイトの管理]> [プラグイン]> [認証]> [認証管理]で[許可された電子メールドメイン]設定で特定の電子メールドメインに自己登録を制限することで最小限に抑えることができます。あるいは、自己登録は、ユーザがアカウントを作成することを可能にするために短期間有効にされ、その後後で無効にされてもよい。

Moodleの迷惑メールを減らす

Eメールに基づく自己登録がEメールを送信しないのはなぜですか?

Eメールベースでは、登録時にメッセージと確認リンクを含むEメールがユーザーに送信されます。これが機能していない、そしてこれをトラブルシューティングするのに便利な順序の、考えられる理由は次のとおりです。

  1. フォーラムの投稿などの他の機能について、Moodleからのメールはまったく機能していませんか?そうでない場合は、 メッセージングが有効になっていること、および電子メール設定が設定されていることを確認してください。
  2. 新規登録のためのEメールは機能していますか?ダミーのテストユーザーと有効な電子メールにサインアップすることで、これを自分でテストできます。
  3. ユーザーは自分のスパムまたはジャンクフォルダーをチェックしましたか?メールはデフォルトであなたのMoodle管理者アカウントから来ています、そしてそれがいくつかのシステムによって潜在的なスパムとしてフラグを立てられることは珍しくありません。
  4. ユーザーは自分の電子メールアドレスにタイプミスやその他の誤りをしましたか、または彼らは間違ったアカウントを使用していますか?

コミュニティフォーラムに関する優れたトラブルシューティングアドバイス

管理者に新しい自己登録を通知するように手配できますか

手動アカウントを1つ作成しているのであれば、いいえ。

一括アップロードは、電子メールを送信するように設定できます。ここで議論を見てください: http : //moodle.org/mod/forum/discuss.php?d=85333 (これをするためのコードハックも含みます)。 https://moodle.org/mod/forum/discuss.php?d=125000もご覧ください

その他の認証方法

LDAP認証を設定する方法

詳しい手順については、 LDAP認証を参照してください。

「ログインなし」認証プラグインはどのように使用されますか?

ログインなし authenticationプラグインは特定のユーザーアカウントを一時停止するために使用することができます。これは、ユーザがMoodleにログインできなくなることを意味しますが、それ以外の点では自分のアカウントは変更されません。

注:ユーザーがログインしようとしたときにエラーやその他のメッセージが表示されることはありませんが、単に許可されることはありません。したがって、パスワードが間違っているように見え、リセットしようとする可能性があります。サポート問題を減らすためにログインなしを使用するときこの問題を考慮して下さい。

そうするには:

  1. ユーザーのプロファイルページにアクセスします。
  2. 設定ブロックで、[プロファイルの編集]をクリックします。
  3. 認証方法として「ログインなし」を選択します(設定が表示されない場合は、「詳細を表示」ボタンをクリックして表示します)。
  4. ページ下部の[プロファイルを更新]ボタンをクリックします。

手動アカウントをLDAPに変更できますか?

はい。あなたはMoodleで任意の認証方法から別の認証方法に任意のユーザアカウントを変更することができますが、もちろんあなたは情報が一致し新しい方法で有効であることを確認する責任があります。

「認証」フィールドを変更することで、ユーザープロファイル内の各ユーザーに対してこれを手動で設定できます。これは、ユーザーファイルアップロードツールUpload_usersを使用して "auth"というフィールドを変更することによって、多くのユーザーにとって一括して変更することもできます。

MySQLデータベースを使用して手動アカウントをLDAP変更するおよびこのアドホッククエリhttps://docs.moodle.org/35/en/ad-hoc_contributed_reports#List_of_users_with_Authenticationに関するこのブログ投稿を参照してください

ユーザーにNTML SSOの回避を許可するにはどうすればよいですか。

MoodleサイトでNTLM SSOが有効になっている場合、SSO機能は常にコンピュータにログインしているユーザをMoodleにログインさせます。時にはこの機能を上書きして他のユーザーとしてMoodleにログインする必要があるかもしれません。例:教師またはサイト管理者が問題を解決するために学生のコンピュータにログインする必要があるとき。あるいは、教師は単に学生が利用できない機能にアクセスするだけでよく、教師は自分のコンピュータの近くにはいません。

問題は、SSOが有効になっているとMoodleのログアウトオプションが利用できないことです - ユーザは単にMoodleにログインし直されるだけです。 SSOを迂回するには、これをURLに追加します。 

 /login/index.php?authldap_skipntlmsso=1

例: http : //yourschool.com/login/index.php?authldap_skipntlmsso=1

NTLM SSOは無効化され(このログインのみ)、通常のMoodleログインページが表示されます。

warning.png 警告:[ ユーザーにログインを強制する]ポリシーを有効にている場合、このバイパスは機能しません。その場合、SSOはログインページとログアウトページを含む、サイト上のすべてのページに適用されます。

詳細については、Moode 2.2フォーラム用の Moodle バイパスNTML SSOの使用をご覧ください。

その他の質問

若い学生やメールアドレスを持たない他のユーザはどうやって新しいMoodleアカウントを作成できますか?

若い学生のCSVファイルをアップロードするときに偽の電子メールアドレスを使用するか、またはUpload_usersファイルアップロードツールを使用して次のようにすることができます。

  1. 電子メールフィールドなしでCSVファイルをアップロードします。
  2. アカウントをプレビューするときは、[メールアドレスの重複を防ぐ]を[ いいえ]に設定します。
  3. [デフォルト値]にメールアドレスを入力します。
  4. ユーザーがアップロードされると、全員が同じEメールアドレスを持ちます。 (「重複」と表示されますが、アカウントは機能します)

メールなしを参照してください。

ユーザーの詳細はどこに保存されていますか?

基本的なユーザアカウント情報、ユーザ名の必須フィールド、名、姓、そして電子メールアドレス。これにより、ユーザはMoodleに認識され、Moodleデータベースに保存されます。他のユーザプロファイル情報がどのくらい保存されるかは、そのユーザに使用されている認証方法、およびその情報が他のシステムのMoodleの外部に保存されているかどうかによって異なります。コース登録、評定など、Moodleで行われたすべてのユーザ活動はMoodleに保存されます。

「内部」ユーザーとは、Moodleで直接作成され、その情報が他のシステムと直接リンクされたり同期されたりしていないユーザーです。手動および自己登録認証方式は内部的なものです。

「外部」ユーザーとは、ユーザーアカウント情報が別のシステムに基づいており、必要に応じてMoodleによって同期または参照されるユーザーです。 LPAD、外部データベース、CAS、Shibbolethなどが外部メソッドの例です。

自分のメールアドレスでユーザーにログインさせるにはどうすればよいですか。

これは[サイト管理]> [プラグイン]> [認証]> [認証管理]> [共通設定]> [メールによるログインを許可]で設定します。この機能はMoodle 2.7で追加されました。

認証プラグインを作成する方法

開発:認証プラグインを参照してください。

さらに質問がありますか?

moodle.orgの認証フォーラムに投稿してください。

関連情報

" https://docs.moodle.org/35/en/index.php?title=Authentication_FAQ&oldid=132057 "より作成