Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anleitung:iservmoodlesso [2020/10/06 10:40] – [Schritt 1: IServ vorbereiten] adminanleitung:iservmoodlesso [2021/06/10 11:41] (aktuell) – [IServ an Moodle anbinden] admin
Zeile 2: Zeile 2:
 IServ bietet mit Oauth eine sichere und im Web etablierte Technologie an, damit IServnutzer sich mit ihren Daten auch an dritten Systemen anmelden können. Die Zugangsdaten bleiben dabei auf dem IServ der Schule und werden nicht an das externe System weitergegeben.  IServ bietet mit Oauth eine sichere und im Web etablierte Technologie an, damit IServnutzer sich mit ihren Daten auch an dritten Systemen anmelden können. Die Zugangsdaten bleiben dabei auf dem IServ der Schule und werden nicht an das externe System weitergegeben. 
  
-Wenn sich ein/e IServ-Nutzer:in an Moodle anmelden möchte, erfolgt zunächst eine Weiterleitung auf die Anmeldemaske des Schuliservs. Dort gibt man seine Zugangsdaten ein und wird darum gebeten, dem Moodlesystem zu "vertrauen". Danach ist man in Moodle als Teilnehmer:in eingeloggt. +Ein weiterer Vorteil ist, dass auf diese Weise auch mehrere Schulen gemeinsam in einem Moodle arbeiten können.  
 + 
 +Wenn sich ein/e IServ-Nutzer:in an Moodle anmelden möchte, erfolgt zunächst eine Weiterleitung auf die Anmeldemaske des Schul-IServs. Dort gibt man seine Zugangsdaten ein und wird darum gebeten, dem Moodlesystem zu "vertrauen". Danach ist man in Moodle als Teilnehmer:in eingeloggt.  
 + 
 +Ich empfehle, dass sich die Schüler:innen eigenständig in die einzelnen Moodlekurse einschreiben. Wer mehr Automatismus haben möchte, kann sich die [[anleitung:iservmoodleldap|Anbindung an Moodle über LDAP]] anschauen. 
 + 
 +<WRAP center round info 60%> 
 +Bilder zu klein? Klicken Sie sie einfach an, damit Sie Ihnen in voller Größe angezeigt werden. 
 +</WRAP> 
  
 ==== Die Anmeldung aus Sicht der Benutzenden ==== ==== Die Anmeldung aus Sicht der Benutzenden ====
Zeile 41: Zeile 50:
 Im nächsten Reiter kann alles auf Standardeinstellungen bleiben: Im nächsten Reiter kann alles auf Standardeinstellungen bleiben:
  
-{{ :anleitung:sso-moodle-05.png?direct&600 |}}+{{ :anleitung:sso-moodle-05.png?direct&800 |}} 
 + 
 +<WRAP center round important 60%> 
 +Ab Moodle 3.9.x ist ein zusätzlicher Haken bei "Passwort" bei den Grant-Typen notwendig. 
 +</WRAP> 
 + 
 + 
 +Im letzten Reiter "Anwendung" erfolgt die eigentliche Verknüpfung. Klicken Sie hier auf "Hinzufügen"
 + 
 +{{ :anleitung:sso-moodle-06.png?direct&800 |}} 
 + 
 +Unter "Weiterleitungs-URI" tragen Sie nun die Adresse ein, unter der Ihr Schulmoodle erreichbar ist. 
 + 
 +{{ :anleitung:sso-moodle-07.png?direct&800 |}} 
 + 
 +Nach dem abschließenden Speichern ist Ihr IServ fertig vorbereitet. 
 + 
 +==== Schritt 2: Moodle konfigurieren ==== 
 + 
 +=== Eine Konfiguration für OAuth in Moodle erstellen === 
 + 
 +Rufen Sie als Administrator die Website-Administration auf. Suchen Sie dort nach dem Begriff "**oauth**"
 + 
 +{{ :anleitung:moodle-oauth-search-for.png?direct&800 |}} 
 + 
 +Ganz unten in den Suchergebnissen finden Sie den Punkt "**OAuth 2 Services**"
 + 
 +{{ :anleitung:moodle-oauth-search-result.png?direct&600 |}} 
 + 
 +Legen Sie nun einen neuen Service an. 
 + 
 +{{ :anleitung:moodle-oauth-config_generate.png?direct&800 |}} 
 + 
 +Auf der jetzt folgenden Einstellungsseite machen Sie bitte folgende Eingaben: 
 + 
 +{{ :anleitung:moodle-oauth-config.png?direct&800 |}} 
 + 
 +  - **Name:** Einen Namen, der das angebundene System beschreibt, z.B. "Schul-IServ" 
 +  - **Client-ID:** Client-ID, wie in IServ angezeigt (s.o.) 
 +  - **Client-Secret:** Client-Geheimnis, wie in IServ angezeigt (s.o.) 
 +  - Der Haken bei "**Authentifizierungstoken-Anforderungen über HTTP-Header**" sollte gesetzt sein 
 +  - **Service-Basis-URL:** Die Internetadresse Ihres IServs 
 +  - **Logo-URL:** Den Pfad zu einer Bilddatei "favicon.ico", die mit im Login-Button angezeigt werden kann (optional) 
 + 
 +Alle anderen Felder können auf Standardeinstellungen belassen werden. Speichern Sie nun Ihre Konfiguration. 
 + 
 +=== Das OAuth-Plugin für die Anmeldung in Moodle aktivieren === 
 + 
 +Suchen Sie in der Website-Administration nach "OAuth". Sie erhalten diese Ausgabe: 
 + 
 +{{ :anleitung:moodle-oauthpluginactived.png?direct&800 |}} 
 + 
 +Überprüfen Sie, ob das Plugin aktiviert ist - das "Auge" darf nicht ausgegraut sein. Ein Klick auf das "Auge" schaltet dieses ggf. ein. 
 + 
 +Unter dem Link "Einstellungen" können Sie festlegen, dass Nutzer:innen, die sich über IServ anmelden, ihren Namen und Ihre E-Mailsdresse (werden von IServ übernommen) nicht zu ändern vermögen. 
 + 
 +{{ :anleitung:moodle-oauthpluginconfig.png?direct&800 |}} 
 + 
 +=== Letzte Prüfung === 
 + 
 +Als letzte Prüfung suchen Sie in der Website-Adminstration noch einmal nach dem Begriff "authpreventaccountcreation". Der Haken sollte nicht gesetzt sein: 
 + 
 +{{ :anleitung:moodle-authpreventaccountcreation.png?direct&800 |}} 
 + 
 +Auf diese Weise werden Nutzeraccounts in Moodle beim ersten Anmelden automatisch angelegt. Bei gesetztem Haken müsste alle Nutzer:innen bereits vorher in Moodle eingepflegt sein. 
 + 
 + 
 + 
  
-{{ :anleitung:sso-moodle-06.png?direct&600 |}}