認証を管理する

認証方法を設定する

管理者は、サイトの認証方法を次のように設定できます。

  1. [管理]> [サイト管理]> [プラグイン]> [認証]> [認証管理]に移動します。
  2. 目のアイコンをクリックして、選択した認証プラグインを有効にします(閉じた目=無効、開いた目=有効)
  3. 選択した認証プラグインに対する設定リンクをクリックしてください。
  4. 必要な設定を行い、[変更を保存する]ボタンをクリックしてください。
  5. 有効にしたすべてのプラグインを編集するまで繰り返します

複数の認証プラグインが有効になっている可能性があります。任意の認証プラグインを使用して、ユーザー名とパスワードの一致を見つけることができます。見つかると、ユーザーはログインし、代替プラグインは使用されません。したがって、最も多くのログインを処理するプラグインは、認証サーバーの負荷を軽減するためにページの先頭に移動する必要があります。

Authenticationintro.png

認証共通設定

認証の共通設定は、[ 管理]> [サイト管理]> [プラグイン]> [認証]> [認証の管理]で管理者が変更できます。

Commonsettings.png

自己登録

ユーザーが自分のユーザーアカウント、つまり自己登録を作成できるようにしたい場合は、ドロップダウンメニューからEメールベースの自己登録(またはLDAPのように自己登録をサポートできるその他の有効なプラグイン)を選択します。そうすると、ログインページに「はじめての方ですか?」の説明と[新しいアカウントを作成する]ボタンが表示されるようになります。

注: Eメールベースの自己登録認証プラグインを有効にして、以前に自己登録したユーザーがそのプラグインでログインできるようにする必要があります。自己登録方法としてEメールベースの自己登録を選択すると、潜在的なユーザーが自己登録できるようになります。

自己登録はスパムアカウントの原因となる可能性があります。これを減らすには、「自己登録を使用した場合にスパムアカウントを防ぐにはどうすればよいですか」のセクションを参照してください。 認証FAQにあります。

Moodle 3.4.2以降では、自己登録が有効になっている場合、「デジタル年齢同意書の確認」も有効になる可能性があります。詳細についてはプライバシーを参照してください。

メールによるログインを許可する

これが有効になっている場合、ユーザーはログイン時に自分の電子メールアドレスまたは自分のユーザー名を使用できます。

同一メールのアカウントを許可する

デフォルトでは、ユーザー名はすべて一意である必要があります。この設定がyesに設定されている場合、他のアカウントと同じEメールアドレスを持つユーザーを管理者作成またはアップロードすることができます。 (他のアカウントと同じメールアドレスを持つアカウントにユーザーがサインアップすることはできません。)

注:この機能はユーザーを混乱させる可能性があります。パスワードのリセットは電子メールアカウントに送信されるため、その電子メールアドレスにアクセスできるすべての人が他のユーザーのアカウントにアクセスでき、さまざまなユーザーがどの電子メールが誰に送信されたかについて混乱する可能性があります。可能であれば、アカウントに関して受信した電子メールを区別できるように、代わりにエイリアス(gmailの+エイリアス機能など)をユーザーに送信することをお勧めします。

ユーザ認証時のアカウント作成を抑制する

LDAPなどの外部データベースが使用されている場合は、通常、ユーザーが初めてログインしたときに、新しいアカウントが作成されます。このようなことをしたくないが、既存のユーザーだけがサイトにアクセスできるようにしたい場合は、この設定を無効にします。

ゲストログインボタン

ログインページにゲストログインボタンを表示または非表示にすることができます。ゲストログインボタンを非表示にすると、Moodleサイトへのゲストアクセスが無効になりますが、ログインしているユーザは、登録を要求されずにゲストアクセスを許可するコースを入力できます。

同時ログインを制限する

デフォルトでは、ブラウザの同時ログイン数に制限はありません。 (ユーザーはこのことについて懸念している場合、彼らは見ることができますブラウザのセッションのページを。)この設定は、ブラウザのログインが許可されているどのように多くの同時指定することができます。制限に達すると、最も古いセッションが終了します。これはシングルサインオンプラグインでは機能しないことに注意してください。

代替ログインURL

あなたはあなたのサイトの代替ログインURLを設定し、これを絶対URLまたは相対URLに設定することができます。相対URLとして設定されている場合は、 $ CFG-> wwwrootに対する相対パスと見なされます。たとえば、 $ CFG-> wwwroothttps://example.com/moodleに設定され、 $ CFG-> alternateloginurl/alternate/login.phpに設定されています 。代替ログインURLの絶対URLはhttps://example.com/moodle/alternate/login.phpにあると想定されています。

URLや実際のログインページに誤りがあるとあなたのサイトからあなたを締め出すことができるのでこれは注意して使うべきです。めちゃくちゃにした場合は、データベース(テーブルmdl_config)からエントリalternateloginurlを削除することができます。例えば、mysqlの場合はphpmyadminを使用します。設定によっては、 php admin / cli / purge_caches.phpを使ってキャッシュをクリアする必要もあります。 $ CFG-> alternateloginurl = 'your url';を変更することについてのもっと役に立つ情報を読むことができます。次の議論で

パスワードを忘れた方のURL

紛失したパスワードの処理が完全にMoodleの外部(例えばヘルプデスクによってのみ)で行われる場合、ここでそのサービスのURLを設定することができます。 Moodleで "パスワードを失った"リンクを押すと、誰でもこのURLにリダイレクトされます。これにより、使用中の認証方法にかかわらず、Moodleのパスワード紛失回復オプションがすべて無効になります。

説明 (「はじめての方ですか?」の画面での)

この説明のフィールドは、ログインページでカスタムログイン指示を提供するためのものです。このフィールドを空白のままにした場合は、デフォルトのログイン手順が表示されます。

デフォルトの説明が表示されたログインページ
カスタムの説明が表示されたログインページ

このメッセージは、手動登録や自己登録などの特定の認証方法にのみ適用され、ユーザーを外部リストから引き出すほとんどの外部の方法(LDAPなど)には適用されません。

多言語

次のように、複数の言語での独自の説明を表示することができます。

  1. [サイト管理]> [言語]> [ 言語のカスタマイズ]に移動します。
  2. 言語を選択し、[編集用に言語パックを開く]ボタンをクリックし、[続行]をクリックします。
  3. moodle.phpを選択して文字列識別子としてloginstepsを入力し、[文字列を表示]をクリックします。
  4. ローカルのカスタマイズテキストボックスにカスタムログインの手順を入力します
  5. [言語パックへの変更を保存]ボタンをクリックしてから、[続行]をクリックします。
  6. 他の言語で手順を繰り返す

英語のカスタムログイン手順は、英語の言語パックを編集することによって提供できます。

許可および拒否されたEメールドメイン

電子メールベースの自己登録を使用している場合、認証は特定の電子メールドメインに制限されるため、たとえば大学の電子メールを持つ学生だけがログインできます。

電子メールを変更するときにドメインを制限する

ユーザーが電子メールベースの自己登録を使用してアカウントを作成した場合にのみ電子メールドメインを強制することを選択できます。つまり、アカウントを作成した後、ユーザーは自分の電子メールを別のドメインに変更できます。

ReCAPTCHA

CAPTCHA要素を持つ新しい口座フォーム

CAPTCHAは、そのユーザーが人間かコンピュータかを判断できるプログラムです。 CAPTCHAは、ボットや、通常スパムを生成するために作成された自動プログラムからの悪用を防ぐために、多くのWebサイトで使用されています。人間のように歪んだテキストを読むことができるコンピュータプログラムはないため、ボットはCAPTCHAによって保護されているサイトをナビゲートすることはできません。

CAPTCHA要素(ユーザーが人間かどうかを判断するために使用されるチャレンジ/レスポンステスト)を使用して、 電子メールベースの自己登録新規アカウントフォームにスパム対策を追加できます。

ReCAPTCHAキーはhttps://www.google.com/recaptchaからアカウントにサインアップし (無料)、ドメインに入ることで入手できます。提供されたサイトと秘密鍵をコピーして、[サイト管理]> [プラグイン]> [認証]> [認証管理]の下にある[認証の管理共通設定]の[ recaptchapublickey]および[recaptchaprivatekey]フィールドに貼り付け、変更を保存できます。

reCAPTCHAキーの設定に加えて、認証管理共通設定でEメールベースの自己登録を自己登録認証プラグインとして設定し、 Eメールベースの自己登録設定でreCAPTCHA要素を有効にする必要があります。

プロファイルフィールドのデータマッピングとロック

ユーザーアカウントの詳細に外部の情報源を使用するほとんどの(全部ではありません)認証プラグインは、ユーザー名の詳細(名、姓、電子メールなど)を取得することを可能にします。これらの認証プラグイン設定ページのデータマッピングセクションを使用することで、これらすべてのユーザープロファイルの詳細を管理する内容、時期、方法を設定できます。

データマッピングオプション

これらのフィールドはオプションです。あなたがここで指定したフィールドから、Moodleユーザフィールドに外部認証情報(もしあなたが使用しているなら)からの情報を事前に記入することを選択することができます。これらのフィールドを空白のままにした場合、外部認証元からは何も転送されず、代わりにMoodleのデフォルトが使用されます。どちらの場合でも、ユーザーはログイン後にこれらのフィールドすべてを編集できます。

このフィールドへの記入方法を指定することに加えて、それらを更新する方法(両方向で、Moodleへ、またはMoodleから)、そしてそれらをロックしたい(ユーザがそれらの値を変更できない)かどうかを設定できます。

  • ローカル更新 :ユーザーフィールドが外部認証元から更新される場合:
    • 作成時:最初のログイン時にユーザーアカウントが作成されたとき
    • ログインのたびに :ユーザーがログインするたびに(またはそれをサポートする認証プラグインの場合はユーザー同期が行われます)。ローカルに更新するように設定されたフィールドはロックする必要があります。
  • 外部更新 :外部認証元がユーザフィールドから更新される場合:
    • しない :Moodleから外部認証ソースを更新しないでください
    • 更新時:外部認証元は、ユーザープロファイルが更新されたときに更新されます。編集を許可するには、フィールドのロックを解除する必要があります。
  • ロック値 :ユーザーが一部のフィールドを変更できないようにするため(例:プロフィール情報を不適切または誤解を招く情報に変更)、サイト管理者はプロフィールフィールドをロックできます。外部認証システムでこのデータを管理している場合は、通常、プロファイルフィールドをロックすることをお勧めします。
    • ロック解除 :このフィールドはロック解除されており、ユーザーはいつでも編集できます。
    • 空の場合はロック解除:フィールドが空の場合はロック解除されますが、ユーザーが情報を入力するとロックされ、それ以上編集できなくなります。
    • ロック済み :フィールドはロックされており、ユーザーが編集することはできません。

認証タイプの組み合わせ(IMAPと手動など)を使用している場合は、マップして認証オプションをロックするフィールドは、その特定の認証プラグインに固有のものです。各認証プラグインには、それぞれ独自のマップフィールドとロックフィールドのセットがあります。

適切な種類のアカウントでログインして、フィールドロックをテストしてください。手動アカウントでテストしても、フィールドロックをIMAPアカウントに適用するように設定している場合は、それが機能しているかどうかわかりません。