Click here to load reader
Upload
radu-dumbraveanu
View
181
Download
1
Embed Size (px)
Citation preview
Metode de autentificare ın MoodleMoodle Moot Romania 2013
Radu Dumbraveanu
Universitatea de Stat ldquoA Russordquo din Balt i Republica Moldova
Bras ov 2013
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Cuprins
Plugin-uri Moodle de autentificare
Autentificare folosind LDAP
Autentificarea unica ın sistem (SSO - Single Sign-On)
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Introducere
Cu cıt mai mult timp utilizezi Moodle descoperi atıt avantajele cıts i limitele acestei platforme
Cınd limitele nu pot fi ldquos terserdquo cu ajutorul plugin-urilor se ajungela ideea de a operat ionaliza Moodle cu alte instrumente digitale deınvat are
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Instrumente digitale de ınvat are utilizate ın cadrul USARB
httpelearningusarbmd
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
O problema a unei astfel de abordari
Majoritatea instrumentele digitale necesita autentificareaindividuala a utilizatorilor
Respectiv
administratorul este nevoit sa creeze aceleas i conturi pentrufiecare sistem
pe de alta parte utilizatorii sınt nevoit i sa memoreze zeci deparole
modificarea parolei trebuie facuta ın toate sistemele
etc
etc
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Link pentru descarcare
http
moodleorgpluginsbrowsephplist=categoryampid=21
Documentat ie
httpdocsmoodleorg23enAuthentication
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Plugin-uri de autentificare
Manual accounts
Email-basedself-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable AuthenticationModules)
POP3 server
RADIUS server
Shibboleth
Web services authentication
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Plugin-ul de autentificare No login
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurare plugin-uri de autentificare
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radu
mail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s i modificareainformat iei din serviciile de directoare
director = colect ie de intrariınregistrari cu atribute
ınregistrarile (baza de date) sınt organizate ierarhic
baza de date LDAP se numes te Directory Information Tree(DIT)
este optimizat pentru citire s i are posibilitatea de interogare
o ınregistrare poate avea un set de atribute asociate
displayName=Radumail=radudumbraveanumoodlemd
ınregistrarile sınt de doua tipuri containere s i frunze
ınregistrarile container cont in alte containere s isau frunze
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Exemplu de Directory Information Tree
dc - Domain Component ou - Organizational Unitcn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP
arborele are forma libera fiecare s i-l poate organiza dupa voie
atributele sınt determinate de tipul intrarii (objectClass)acestea la rındul lor sınt descrise ın scheme
poate fi utilizat pentru realizarea unui sistem ldquosingle sing-onrdquo(SSO)
single sign-on = utilizatorul se autentifica ın sistemul SSO cucredentialele proprii apoi orice acces ulterior la servicii esteautomat autentificat de catre sistemul SSO fara interventiamanuala a utilizatorului
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Inainte de a trece la configurare verificat i daca este ıncarcataextensia PHP pentru LDAP
Se poate verifica prinhttpltMOODLE_SITEgtadminphpinfophp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Sect iuni din pagina de configurare
LDAP server settings
Host URL Numele sau adresa IP a serverului LDAP
Host URL=localhost
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Bind settings
Hide passwords yesno (yes=ldquoAscunde parola de Moodleldquoadica ımpiedica ca parolele utilizatorilor LDAP se pastreaza ınBD Moodle)
Hide password = no
Distinguished name Contul utilizatorului din LDAP rdquodinnumeleldquo caruia vor fi efectuate interogarile
Distinguished name =cn=readonlydc=elearningdc=usarbdc=md
Password
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
User lookup settings
Contexts ınregistrarea LDAP care cont ine conturile deutilizator
Contexts = ou=Utilizatoridc=elearningdc=usarbdc=md
Search subcontexts yesno
User attribute (opt ional) cn sau uid
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Force change password
Force change password yesno
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului LDAP Server
Data mapping
First name Surname Email address Citytown CountryLanguage etc
First name=displayName Surname=sn Email address=mailCitytown=l Country=c etc
Update local (On creation On every login)
Update external (Never On update)
Lock value (Unlocked Unlocked if empty Locked)
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Sincronizarea conturilor cu LDAP
ltDOSARUL_MOODLEgtauthldapclisync_usersphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
LDAP s i SSO
LDAP nu este un sistem SSO
LDAP poate fi utilizat ca o componenta a unui sistem SSO
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO
CAS Server
CAS Server este un servlet Java care poate fi descarcat de pehttpwwwjasigorgcas
Jasig este un consort ium global de institut ii de ınvat amınt s icompanii comerciale afiliate care sponsorizeaza proiecte OpenSource importante pentru ınvat amıntul superior
CAS = Central Authentication Service
CAS este un protocol SSO pentru web
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune
(presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Prima sect iune (presupunem ca adresa serverul CAS estehttpslocalhost8443cas)
CAS server configuration
Hostname numele sau adresa IP a calculatorului pe careruleaza CAS Server
Hostname = localhost
Base URI calea (path) din adresa serverului CAS
Base URI = cas
Port portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau443
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Configurarea plugin-ului CAS server (SSO)
Celelalte sect iuni sınt sect iuni standard din configurarea plugin-ulLDAP server
LDAP server settings
Bind settings
etc
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Pagina de autentificare unica pentru Moodle s i celelalteaplicat ii
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesita
infrastructura hardware adecvata (costuri ridicate personalcalificat)
mentenant a (personal calificat)
In cazul cınd nu este posibila dezvoltarea unei infrastructuri pentruLDAP sau CAS Server as recomanda plugin-urile Externaldatabase sau Moodle Network authentication MNet
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare
Credits
Imaginile-puzzle au fost create cu ajutorul aplicat ieihttpbighugelabscomjigsawphp
R Dumbraveanu Metode de autentificare