OAuth 2サービス

OAuth2サービス

  • Moodle 3.3では、OAuth 2サービス(または "発行者")のサポートが追加されました。これは、現在のユーザとして、またはシステムアカウントを使用して、外部サービスへの認証アクセスを提供するために使用できます。
  • たとえば、OAuth 2サービスは、ログインページに「Google / Microsoft / Facebookを使用してログインする」機能を提供し、再認証を必要とせずにその認証済みセッションをGoogle DriveOneDriveなどのリポジトリと共有するために使用されます。
  • OAuth 2サービスは、ログインページで使用しなくてもプラグインで使用できます。同時に複数のサービスにログインすることも可能です。

ログイン

機能を有効にする方法の詳細については、 OAuth 2認証を参照してください。

オープンIDコネクト

Open ID ConnectはOAuth 2ログインサービスの標準です。これにより、正常なログインシステムを簡単にセットアップできます。あなたが設定しているサービスがOpen ID Connectに準拠している場合、あなたはサービスのベースURLを入力するだけでよく、Moodleは<issuerに存在すると予想される "discovery document"を要求することによって必要な他のすべての情報を発見します。 base url> /。well-known / openid-configuration

発行者の設定

最初の用語:これらのシナリオでは、Moodleは "クライアント"であり、リモートサービス(Google、Facebookなど)は "発行者"または "プロバイダ"です。

クライアントIDとシークレットを取得する方法

クライアントIDとシークレットは発行者によって提供されるので、あなたはそれをMoodleの外側で発行者に設定する必要があります。著名なOAuth 2プロバイダーへの指示はここにリンクされています。

発行者を追加する

可能であれば、事前設定済みのサービスの1つを使用してください。後で個々の詳細を設定することもできます。あなたはこのリストから選ぶことができます:

事前設定発行者

その後、次の設定が表示されます。

発行者設定

インストールの指示がない限り、原則として、 名前クライアントIDクライアントシークレット 、およびサービスベースURL以外の設定は変更しないでください。それとは別に、特に事前設定されたサービスのいずれかを使用する場合は、デフォルトは通常問題ありません。一部の設定の説明については、詳細な発行者設定(下記)を参照してください。

発行者が作成された後、さらなる構成オプションがサービスの右側に表示されます。通常、事前設定されたサービスに変更は必要ありません。

OAuth 2発行者のためのさらなる設定オプション
編集する
設定画面に戻ります。
エンドポイントを設定する
発行者のエンドポイント、すなわちMoodleが接続するURLを定義します。
ユーザーフィールドマッピングを構成する
発行者をIDプロバイダーとして使用する場合、プロバイダーの応答( userinfo_endpointから)をMoodleユーザーフィールドにどのようにマッピングするかを設定できます。
削除する
発行者設定を削除します。
無効にする
発行者に無効のマークを付けます。プラグインはそれらを使用しないかもしれません。
上/下に移動
発行者テーブルの表示順序を変更します。

システムアカウントを接続する

  • システムアカウントが接続されている可能性があります。 Google DriveリポジトリOneDriveリポジトリからのアクセス制御リンクなど、拡張機能を提供するためにプラグインが必要になる場合があります
  • システムアカウントはこの目的のためだけの専用アカウントであるべきです。システムアカウントに関連付けられているメールアドレスは必要ありません(Moodle 3.3.2以降)。
  • システムアカウントはログイン機能には必要ありません。

発行者の詳細設定

HTTPヘッダーを介してトークン要求を認証する
これは、OAuth 2規格に準拠した標準になるはずです。ただし、ほとんどのプロバイダはこれをサポートしておらず、代わりに本体に認証の詳細を要求します。ほとんどの設定では、確認の指示がない限り、このチェックボックスは無効にしておきます。

関連情報