シボレス
場所:[設定]> [サイトの管理]> [プラグイン]> [認証]> [認証の管理 ]の[設定]リンク
Shibbolethは、SAMLに基づくフェデレーションIDベースの認証および承認インフラストラクチャのためのアーキテクチャとオープンソース実装を作成したInternet2 Middleware Initiativeプロジェクトです。フェデレーションIDにより、1つのセキュリティドメイン内のユーザーに関する情報を、共通のフェデレーション内の他の組織に提供することができます。これにより、クロスドメインシングルサインオンが可能になり、コンテンツプロバイダがユーザー名とパスワードを管理する必要がなくなります。 IDプロバイダー(IdP)がユーザー情報を提供するのに対して、サービスプロバイダー(SP)はこの情報を使用し、安全なコンテンツへのアクセスを制御します。
( Wikiペディア、フリー百科事典から撮影)
Shibbolethを使用するようにMoodleを設定する
あなたのMoodleディストリビューションのauth / shibbolethフォルダにあるREADME.txtファイルにはセットアップ手順が含まれています。
イギリスのShibboleth
英国では、BectaとJISCがシングルサインオンを提供するためにShibbolethを使った教育連盟を導入しました。これは、Moodleを使用している英国の教育機関は、Shibboleth IFを介して自分の教育機関が英国アクセス管理連盟に参加し、ユーザーのIDがLA / RBCが使用するIDプロバイダーによって保持されることを意味します。イングランドとウェールズの維持された学校にとってこれはおそらく彼らの地方自治体または地域ブロードバンドコンソーシアム(RBC)に連絡することを意味するでしょう。現在の英国のフェデレーションメンバーのリストはここにあります 。
その他の注意事項
いくつかのIdPはあなたのMoodle SPと最小限のユーザーフィールドのセットを共有するだけで、問題を引き起こす可能性があります:
- Shibbolethフィールドが見つからないことに関連するMoodleエラーは、Shibboleth認証プラグイン内のデータマッピングを変更し、フィールドがロックされていないことを確認することで修正できます。 Shibbolethが自動的に対応する情報を提供しない場合、ユーザーは手動でデータを提供するように求められます。
- ユーザー名の無効な文字に関連するMoodleエラーは、ユーザー名に拡張文字を許可することで修正できます([セキュリティ]> [サイトポリシー]にあります)。
