Skip to end of metadata
Go to start of metadata


  • Preduvjet za instalaciju dodatka za autentikaciju korisnika Moodlea uporabom SSO sustava AAI@EduHr je da je na poslužitelju instaliran i podešen programski alat simpleSAMLphp;
  • Preuzmite simplesaml autentikacijski dodatak i blok za Moodle;
  • Postavite datoteke na poslužitelje te ih instalirajte i omogućite kroz administratorsko sučelje Moodlea
  • U datoteci auth/simplesaml/index.php upišite putanju do simplesamlphp paketa na poslužitelju izmjenom putanje na početku datoteke.
  • Provjerite da su u bazi podataka u tablici config_plugins zapisane vrijednosti:
PluginNameValue
auth/simplesamlfield_updateremote_email0
auth/simplesamlfield_lock_email0
auth/simplesamlfield_map_cityl
auth/simplesamlfield_updatelocal_cityoncreate
auth/simplesamlfield_updateremote_city0
auth/simplesamlfield_lock_city0
auth/simplesamlfield_map_institutiono
auth/simplesamlfield_updatelocal_institutiononlogin
auth/simplesamlfield_updateremote_institution0
auth/simplesamlfield_lock_institutionlocked
auth/simplesamlpreventpassindb1
auth/simplesamlnotshowusername
auth/simplesamlfield_map_firstnamegivenName
auth/simplesamlfield_updatelocal_firstnameonlogin
auth/simplesamlfield_updateremote_firstnameonlogin
auth/simplesamlfield_lock_firstnamelocked
auth/simplesamlfield_map_lastnamesn
auth/simplesamlfield_updatelocal_lastnameonlogin
auth/simplesamlfield_updateremote_lastname0
auth/simplesamlfield_lock_lastnamelocked
auth/simplesamlfield_map_emailmail
auth/simplesamlfield_updatelocal_emailonlogin
auth/simplesamldologout1

Navedene postavke u bazi Vam omogućavaju da upišete i osvježite osobne podatke u sustavu Moodle prilikom prijave.


  • Ako ne želite da se Vašim korisnicima odmah upiše u profil email adresa iz LDAP-a, polje field_map_email postavite na "neispravnu" vrijednost; npr. vrijednost "mail" zamijenite s "email". Nakon spremanja izmjena u bazi podataka potrebno je očistiti cache kroz administratorsko sučelje Moodle-a. Time će novi korisnici sami morati upisati email adresu u profilu prije nego mogu nastaviti koristiti sustav.
  • Ako želite omogućiti prijavu korisnika samo iz domene Vaše ustanove, to možete omogućiti tako da u datoteci auth/simplesaml/index.php otkomentirate linije 72-76 te u varijablu $allowed dodate domene iz kojih želite omogućiti prijavu putem AAI@EduHr domene.

Važno!

  • Ako ste do instalacije simplesaml dodatka koristili FWS za autentikaciju korisnika, potrebno je svim korisnicima u bazi koji su se prijavljivali uoprabom FWS dodatka promijeniti metodu autentikacije. To se može napraviti direktnom intervencijom u bazu podataka. Dakle, u tablici user potrebno je svim zapisima koji u polju auth imaju upisanu vrijednost fws upisati umjesto te vrijednosti simplesaml SQL naredbom (prilagodite je točnom nazivu svoje tablice, prije pokretanja svakako napravite kopiju tablice):
UPDATE user SET auth='simplesaml' WHERE auth='fws'
  • Ako imate instaliran Suhosin, da bi dodatak ispravno radio, potrebno je u konfiguraciji PHP-a podesiti:
suhosin.get.max_value_length = 2048
  • No labels