Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anleitung:iservmoodlesso [2020/10/06 14:26] – [Schritt 2: Moodle konfigurieren] adminanleitung:iservmoodlesso [2021/06/10 11:41] (aktuell) – [IServ an Moodle anbinden] admin
Zeile 2: Zeile 2:
 IServ bietet mit Oauth eine sichere und im Web etablierte Technologie an, damit IServnutzer sich mit ihren Daten auch an dritten Systemen anmelden können. Die Zugangsdaten bleiben dabei auf dem IServ der Schule und werden nicht an das externe System weitergegeben.  IServ bietet mit Oauth eine sichere und im Web etablierte Technologie an, damit IServnutzer sich mit ihren Daten auch an dritten Systemen anmelden können. Die Zugangsdaten bleiben dabei auf dem IServ der Schule und werden nicht an das externe System weitergegeben. 
  
-Wenn sich ein/e IServ-Nutzer:in an Moodle anmelden möchte, erfolgt zunächst eine Weiterleitung auf die Anmeldemaske des Schuliservs. Dort gibt man seine Zugangsdaten ein und wird darum gebeten, dem Moodlesystem zu "vertrauen". Danach ist man in Moodle als Teilnehmer:in eingeloggt. +Ein weiterer Vorteil ist, dass auf diese Weise auch mehrere Schulen gemeinsam in einem Moodle arbeiten können.  
 + 
 +Wenn sich ein/e IServ-Nutzer:in an Moodle anmelden möchte, erfolgt zunächst eine Weiterleitung auf die Anmeldemaske des Schul-IServs. Dort gibt man seine Zugangsdaten ein und wird darum gebeten, dem Moodlesystem zu "vertrauen". Danach ist man in Moodle als Teilnehmer:in eingeloggt.  
 + 
 +Ich empfehle, dass sich die Schüler:innen eigenständig in die einzelnen Moodlekurse einschreiben. Wer mehr Automatismus haben möchte, kann sich die [[anleitung:iservmoodleldap|Anbindung an Moodle über LDAP]] anschauen. 
 + 
 +<WRAP center round info 60%> 
 +Bilder zu klein? Klicken Sie sie einfach an, damit Sie Ihnen in voller Größe angezeigt werden. 
 +</WRAP> 
  
 ==== Die Anmeldung aus Sicht der Benutzenden ==== ==== Die Anmeldung aus Sicht der Benutzenden ====
Zeile 42: Zeile 51:
  
 {{ :anleitung:sso-moodle-05.png?direct&800 |}} {{ :anleitung:sso-moodle-05.png?direct&800 |}}
 +
 +<WRAP center round important 60%>
 +Ab Moodle 3.9.x ist ein zusätzlicher Haken bei "Passwort" bei den Grant-Typen notwendig.
 +</WRAP>
 +
  
 Im letzten Reiter "Anwendung" erfolgt die eigentliche Verknüpfung. Klicken Sie hier auf "Hinzufügen". Im letzten Reiter "Anwendung" erfolgt die eigentliche Verknüpfung. Klicken Sie hier auf "Hinzufügen".
Zeile 54: Zeile 68:
  
 ==== Schritt 2: Moodle konfigurieren ==== ==== Schritt 2: Moodle konfigurieren ====
 +
 +=== Eine Konfiguration für OAuth in Moodle erstellen ===
  
 Rufen Sie als Administrator die Website-Administration auf. Suchen Sie dort nach dem Begriff "**oauth**". Rufen Sie als Administrator die Website-Administration auf. Suchen Sie dort nach dem Begriff "**oauth**".
Zeile 59: Zeile 75:
 {{ :anleitung:moodle-oauth-search-for.png?direct&800 |}} {{ :anleitung:moodle-oauth-search-for.png?direct&800 |}}
  
-Ganz unten in den Suchergebnissen finden Sie den Punkt+Ganz unten in den Suchergebnissen finden Sie den Punkt "**OAuth 2 Services**".
  
 {{ :anleitung:moodle-oauth-search-result.png?direct&600 |}} {{ :anleitung:moodle-oauth-search-result.png?direct&600 |}}
 +
 +Legen Sie nun einen neuen Service an.
 +
 +{{ :anleitung:moodle-oauth-config_generate.png?direct&800 |}}
 +
 +Auf der jetzt folgenden Einstellungsseite machen Sie bitte folgende Eingaben:
 +
 +{{ :anleitung:moodle-oauth-config.png?direct&800 |}}
 +
 +  - **Name:** Einen Namen, der das angebundene System beschreibt, z.B. "Schul-IServ"
 +  - **Client-ID:** Client-ID, wie in IServ angezeigt (s.o.)
 +  - **Client-Secret:** Client-Geheimnis, wie in IServ angezeigt (s.o.)
 +  - Der Haken bei "**Authentifizierungstoken-Anforderungen über HTTP-Header**" sollte gesetzt sein
 +  - **Service-Basis-URL:** Die Internetadresse Ihres IServs
 +  - **Logo-URL:** Den Pfad zu einer Bilddatei "favicon.ico", die mit im Login-Button angezeigt werden kann (optional)
 +
 +Alle anderen Felder können auf Standardeinstellungen belassen werden. Speichern Sie nun Ihre Konfiguration.
 +
 +=== Das OAuth-Plugin für die Anmeldung in Moodle aktivieren ===
 +
 +Suchen Sie in der Website-Administration nach "OAuth". Sie erhalten diese Ausgabe:
 +
 +{{ :anleitung:moodle-oauthpluginactived.png?direct&800 |}}
 +
 +Überprüfen Sie, ob das Plugin aktiviert ist - das "Auge" darf nicht ausgegraut sein. Ein Klick auf das "Auge" schaltet dieses ggf. ein.
 +
 +Unter dem Link "Einstellungen" können Sie festlegen, dass Nutzer:innen, die sich über IServ anmelden, ihren Namen und Ihre E-Mailsdresse (werden von IServ übernommen) nicht zu ändern vermögen.
 +
 +{{ :anleitung:moodle-oauthpluginconfig.png?direct&800 |}}
 +
 +=== Letzte Prüfung ===
 +
 +Als letzte Prüfung suchen Sie in der Website-Adminstration noch einmal nach dem Begriff "authpreventaccountcreation". Der Haken sollte nicht gesetzt sein:
 +
 +{{ :anleitung:moodle-authpreventaccountcreation.png?direct&800 |}}
 +
 +Auf diese Weise werden Nutzeraccounts in Moodle beim ersten Anmelden automatisch angelegt. Bei gesetztem Haken müsste alle Nutzer:innen bereits vorher in Moodle eingepflegt sein.
 +