Google Apps Integration
内容
前書き
このガイドでは、MoodleとGoogleを統合して、両方のプラットフォームが連携して最大限に活用する方法を説明します。このガイドは2つの主要なセクション、認証とプラグインに分かれています。プラグインが正しく機能するかどうかは、正しい認証配備によって異なります。
入門
ニーズの特定
開始する前に以下の変数を検出することが重要です。集中認証を計画しています。どの承認メカニズムが機関を好みますか?
- Google Appsの認証情報を使用してログインする
- Moodle認証情報を使用してログインする
- 集中ログインメカニズムを使用したログイン
PHPバージョン
- <5.5
- 5.5以上
ムードル版
- ムードル1.x
- Moodle 2.0 - 2.6
- > = Moodle 2.7
検討事項
このガイドは、バージョン2.xにのみ適用されます。バージョン1.xを実行している場合は、 このガイドに従ってバージョン2.xにアップデートできます。
プラグインパッケージをダウンロードする
このガイドで説明されているすべてのプラグインは、 このパッケージでダウンロードできます 。それらのいくつかはすでにデフォルトとしてインストールされているので、それらを置き換える必要はありません。各プラグインの最新バージョンについては、個別にダウンロードできます。
Google Developers Consoleでプロジェクトを作成する
このガイドに従って、Google Developers Consoleでプロジェクトを作成する方法を説明してください。
認証
最初のステップは認証プロセスを集中化することです。あなたの教育機関がすでに集中ディレクトリを持っている場合でも、それを使用してMoodleとGoogleの両方をそれに接続することができます。 MoodleまたはGoogleの認証情報を使用したい場合は、どの場合にどのモジュールが適切かを判断する必要があります。これらは可能性のある認証シナリオです:
Moodleに保存されている資格情報
IDプロバイダーとしてMoodleを選択した場合、システム間のセッションを維持し、データベースへの直接接続を避けるためにSSOソリューションを実装することができます。主要なSSOプロトコルの1つはSAMLです。これはMoodle内でSAMLサーバを実行するサードパーティプラグインを通して統合することができます。 Google AppsはMoodle SAMLエンドポイントに接続し、Moodleに保存された認証情報に依存します。ユーザー名と電子メールアドレスは双方で一致する必要があることを忘れないでください。
必要なプラグインは以下のとおりです。
プラグイン:GSAMLプラグイン
- 説明:このプラグインはMoodleをSAMLサーバとして有効にし、Google AppsをSAMLクライアントとして設定する準備が整いました。
- Moodleに含まれるもの:いいえ
- パス:auth / gsaml
- 設定パラメータ:
- ドメイン名:Google Appsドメイン(yourschool.eduなど)
- RSAキー:RSAキー(pem)ファイルのプレーンテキスト。 SAMLサービスはRSA署名付きキーのみをサポートします。
- SSL署名証明書:X.509証明書ファイルからのプレーンテキスト。これは、Googleにアップロードするのと同じファイルです。
- 追加情報: 管理者ガイド
- プラグインページ:Moodle プラグインページ (古い)
ブロック:User Syncブロック
- 説明:このツールはMoodleからGoogleにユーザーを同期させます。ユーザーを作成、更新、削除できます。ユーザーはイベントまたはcronプロセスによって同期させることができます。
- Moodleに含まれるもの:いいえ
- パス:blocks / gdata
- 設定パラメータ:
- Google Appsのユーザー名:これは、Google Appsアカウントを管理するためのユーザー名(ドメインなし)です。たとえば、Google Appsに「foo@yourschool.edu」としてログインした場合、ユーザー名は「foo」です。
- Google Appsのパスワード:上記のユーザー名に関連付けられているパスワードです。
- Google Appsドメイン:これは、Google Appsアカウントに関連付けられているドメインです。たとえば、Google Appsに「foo@yourschool.edu」としてログインした場合、ドメインは「yourschool.edu」です。
- Google Appsメールを使用する(はい/いいえ):MoodleのユーザーレコードをGoogle Appsドメインからのメールで更新します。更新はMoodleからGoogle Appsへの同期中に行われます。
- イベントを有効にする(はい/いいえ):この設定を有効にすると、ユーザーがMoodleの標準編集プロファイルインターフェースで自分のアカウントを編集したときに、MoodleユーザーのアカウントがGoogle Appsで即座に更新されます。また、Moodleユーザのアカウントが削除されると、関連付けられているGoogle Appsアカウントも即座に削除されます。これは、現在Google Appsと同期しているMoodleアカウントにのみ適用されます。この機能は「最善の試み」のみであるため、失敗した場合は同期を実行するためにcronにフォールバックします。
- cron間隔(分):クーポンでMoodleからGoogle Appsへの同期を実行する頻度を入力します。同期の実行を停止するには、ゼロを入力してください。
- cronの有効期限(時間):同期が実行されると、cronが実行されるのを、それが完了するまで再度実行されないようにします。この設定は、そのロックがいつ期限切れになったかを判断するために使用されます。特に多数のユーザーとの初回実行時には、これを高い値に設定することを検討してください。
- 考慮事項:
- 追加情報: 管理者ガイド
- プラグインページ:Moodle プラグインページ
このガイドに従って両方のプラグインを正しく設定してください。
Googleに保存されている資格情報
ユーザーはOAuth2サインイン方法でGoogle Appsに保存された認証情報を使用してMoodleにログインできます。 OpenID 2.0認証方法は推奨されなくなり、OAuth 2.0(OpenID Connect)に移行されました。この場合、ユーザーフィールドとメールフィールドは両方のプラットフォームで一致する必要があります。 Moodleには、Google Appsサービスをサポートするようにすでに設定されているサードパーティのプラグインがあります。
プラグイン:OAuth2プラグイン
- 説明:このプラグインは、Google開発者コンソールのプロジェクト情報を設定するだけで、Google Appsサーバーに接続する準備が整いました。
- Moodleに含まれるもの:いいえ
- パス:auth / googleoauth2
- 設定パラメータ:
- GoogleクライアントID:クライアントIDはGoogleコンソールで生成できます。
- Googleクライアントシークレット:あなたのクライアントシークレットは、Googleコンソールで生成できます。
- 追加情報: 管理者ガイド
- プラグインページ: Moodleプラグインページ
このガイドに従ってプラグインを正しく設定してください。
他のIDプロバイダーに保管されている資格情報
組織が既存のIDプロバイダー(LDAP、Active Directory、DBなど)を使用している場合は、同じ認証情報でMoodleとGoogleへのアクセスを許可し、それらの間のセッションを維持するためにSSOソリューションを設定することをお勧めします。機関のシステムを相互接続するためのSAML / OAuth2サーバーとして機能するOpenAMのようなAccess Management Solutionをインストールして構成することをお勧めします。 MoodleでLDAPプラグインを設定するだけでも、同じ認証情報が使用されますが、Googleでセッションは開始されず、Google関連のプラグインはユーザに再度ログインを要求します。これが、SSOサーバーが重要な理由です。
MoodleをSSOサーバに接続するために2つのオプションがあります。使用しているSSOサーバーの種類に応じて、SAMLクライアントまたはOAuth2クライアントをインストールできます。 SSOサーバーをお持ちでない場合は、 このガイドに従ってAccess管理ソリューション(OpenAM)をインストールする方法を説明してください。
- 最初のケース:SAMLサーバーへの接続
プラグイン:OneLoginプラグイン
- 説明:このプラグインはSAMLクライアントとして機能し、あなたのSAMLサーバ(SimpleSAML、OpenAMなど)に接続して認証メカニズムを表示し、ログイン状態でMoodleに戻ります。
- Moodleに含まれるもの:いいえ
- パス:auth / onelogin_saml
- 設定パラメータ:
- SSO IDプロバイダのURL:サーバーのシングルサインオンIDプロバイダのURL SSO SAML発行者のURL:会社のSAML発行者のURL
- 自動的にユーザーを作成しますか? (はい/いいえ):チェックマークを付けると、まだ存在していないローカルユーザーアカウントを自動的に作成します。デフォルトでは、アカウントはパスワードなしで作成され、ユーザーはSAML ID検証を介してログインする必要があります。
- 証明書キー:秘密のデジタルセキュリティ暗号化証明書キー。
- 追加情報: 管理者ガイド
- プラグインページ: Moodleプラグインページ
このガイドに従ってプラグインを正しく設定してください(OpenAMベース)。
2番目のケース:OAuth2サーバーへの接続
プラグイン:カスタマイズされたOAuth2プラグイン
- 説明:このプラグインはあなた自身のSSOサーバーに接続するために編集されたいくつかのコードを必要とします。
- Moodleに含まれるもの:いいえ
- パス:auth / googleoauth2
- 設定パラメータ:
- GoogleクライアントID:クライアントIDはGoogleコンソールで生成できます。
- Googleクライアントシークレット:あなたのクライアントシークレットは、Googleコンソールで生成できます。
- 追加情報: 管理者ガイド
- プラグインページ: Moodleプラグインページ
このガイドに従ってプラグインを正しく設定してください(OpenAMベース)。
プラグインと設定
このプラグインの中にはすでにMoodle 2.xにインストールされているものもあれば、インストールする必要があるもの(それぞれのディレクトリにファイルをコピーするだけ)もあれば、Googleサービスと統合できるように設定できるMoodleの機能があります。
ブロック:Google Appsブロック
- 説明:MoodleフロントページのGoogle Appsブロックに、Googleスタートページ、Googleドキュメント、Googleカレンダー、Gmailへのリンクが表示されます。
- Moodleに含まれるもの:いいえ
- パス:ブロック/ gaccess
- 設定パラメータ:
- ドメイン名:これはあなたのGoogle Appsドメイン名です(例:yourschool.edu)
- 新しいウィンドウリンク(はい/いいえ):選択したリンクが新しいウィンドウで開きます。
- GMailリンクを表示(はい/いいえ):選択したGMailリンクが表示されます。
- Googleドライブのリンクを表示(はい/いいえ):選択した場合、Googleドライブのリンクが表示されます。
- Google+リンクを表示(はい/いいえ):選択した場合、Google+リンクが表示されます。
- Googleカレンダーのリンクを表示(はい/いいえ):選択した場合、Googleカレンダーのリンクが表示されます。
- Google Classroomのリンクを表示(はい/いいえ):選択した場合、Google Classroomのリンクが表示されます。
- 追加情報: 管理者ガイド
- プラグインページ: Moodleプラグインページ
メール統合
ブロック:Gmailブロック
- 説明:MoodleのGmailブロックで、最新のGmailメッセージをMoodleフロントページに表示します。
- Moodleに含まれるもの:いいえ
- パス:blocks / gmail
- 設定パラメータ:
- ドメイン名:これはあなたのGoogle Appsドメイン名です(例:yourschool.edu)
- からのユーザー名:これは、Googleユーザーの派生元であるMoodleユーザーフィールドです - デフォルトはユーザー名ですが、Eメールもまた可能性があります
- OAuth Consumer Secret:これは、Googleの[Manage OAuth Access]ページの[高度なツール]に表示される値と同じです。
- 未読メッセージ数:gmailブロックに表示する未読メッセージの数。無制限の場合はゼロのままにしてください。
- 新しいウィンドウリンク(はい/いいえ):選択したリンクが新しいウィンドウで開きます。
- 名を表示(はい/いいえ):メッセージの横に作者の名前を表示します。
- 姓を表示(はい/いいえ):メッセージの横に作者の姓を表示します。
- 追加情報: 管理者ガイド
- プラグインページ: Moodleプラグインページ
- 考慮事項:
- このプラグインは、IDプロバイダーとしてMoodleを使用し、GSAMLプラグインが有効になっており、SSO設定がGoogle Appsで有効になっている場合にのみ機能します。
ドライブ統合
プラグイン:Googleドライブリポジトリ
- 説明:これは、GoogleドライブからMoodleにファイルを引き出すリポジトリアドオンです。
- Moodleに含まれるもの:はい
- パス:/ repository / googledrive
- 設定パラメータ:
- リポジトリプラグイン名:表示する名称です。
- クライアントID:開発者コンソールのプロジェクトID。
- 秘密:開発者コンソールプロジェクトの秘密。
- 追加情報: 管理者ガイド
プラグイン:Google Driveのポートフォリオ
- 説明:これはあなたのコンピュータからGoogleドライブへそして次にMoodleへファイルをプッシュするポートフォリオアドオンです。
- Moodleに含まれるもの:はい
- パス:/ portfolio / googledocs
- 設定パラメータ:
- リポジトリプラグイン名:表示する名称です。
- クライアントID:開発者コンソールのプロジェクトID。
- 秘密:開発者コンソールプロジェクトの秘密。
- 追加情報: 管理者ガイド
Google+の統合
プラグイン:Picasaウェブアルバムリポジトリ(Google+写真)
- 説明:これは、PicasaからMoodleに写真を取り込むリポジトリアドオンです。
- Moodleに含まれるもの:はい
- パス:/ repository / picasa
- 設定パラメータ:
- リポジトリプラグイン名:表示する名称です。
- クライアントID:開発者コンソールのプロジェクトID。
- 秘密:開発者コンソールプロジェクトの秘密。
- 追加情報: 管理者ガイド
プラグイン:Picasaウェブアルバムポートフォリオ(Google+写真)
- 説明:これはMoodleからPicasaに写真をプッシュするポートフォリオアドオンです。
- Moodleに含まれるもの:はい
- パス:/ portfolio / picasa
- 設定パラメータ:
- リポジトリプラグイン名:表示する名称です。
- クライアントID:開発者コンソールのプロジェクトID。
- 秘密:開発者コンソールプロジェクトの秘密。
- 追加情報: 管理者ガイド
YouTubeの統合
設定:YouTubeのビデオリポジトリ
- 説明:これはYoutubeからMoodleにビデオを引き出すリポジトリアドオンです。
- Moodleに含まれるもの:はい
- パス:/ repository / youtube
- 設定パラメータ:
- リポジトリプラグイン名:表示する名称です。
- 追加情報: 管理者ガイド
ハングアウト統合
ブロック:ハングアウト
- 説明:ハングアウト統合用のプラグイン。
- Moodleに含まれるもの:いいえ
- 構成:インストールブロック
- より多くの情報: Moodlenews
ブロック:学生ハングアウト
- 説明:ハングアウト統合用のプラグイン。
- Moodleに含まれるもの:いいえ
- 構成:インストールブロック(WIP - Beta)
- より詳しい情報: Github
設定:ハングアウトを埋め込む
- 説明:ハングアウト統合用のプラグインはありませんが、URLを埋め込んで使用することができます。
- Moodleに含まれるもの:いいえ
- 設定:
- 追加情報: 管理者ガイド
カレンダー統合
設定:カレンダー同期
- 説明:Googleカレンダー用のプラグインはありませんが、Moodleカレンダーには外部カレンダーをインポートするオプション*があります。
- Moodleに含まれるもの:いいえ
- 設定:
- 追加情報: 管理者ガイド
教室統合
設定:評定のインポート
- 説明:Google Classroom用のプラグインはありませんが、Classroomの評定をエクスポートしてMoodleにインポートすることができます。
- Moodleに含まれるもの:いいえ
- 設定:
- 詳しくは:
その他の統合
プラグイン:Fusion Tables export
- 説明:評定をGoogle Fusion Tableにエクスポートする
- Moodleに含まれるもの:いいえ
- パス:/ grade / export / fusion
- 設定:
- 追加情報: 管理者ガイド
UK Open Universityプラグイン
- Moodle Portfolioの活動 (Googleドライブコレクション/フォルダを使用)
- Googleの共同作業
