- Preduvjet za instalaciju dodatka za autentikaciju korisnika Moodlea uporabom SSO sustava AAI@EduHr je da je na poslužitelju instaliran i podešen programski alat simpleSAMLphp;
- Preuzmite simplesaml autentikacijski dodatak i blok za Moodle;
- Postavite datoteke na poslužitelje te ih instalirajte i omogućite kroz administratorsko sučelje Moodlea
- U datoteci auth/simplesaml/index.php upišite putanju do simplesamlphp paketa na poslužitelju izmjenom putanje na početku datoteke.
- Provjerite da su u bazi podataka u tablici config_plugins zapisane vrijednosti:
| Plugin | Name | Value |
|---|---|---|
| auth/simplesaml | field_updateremote_email | 0 |
| auth/simplesaml | field_lock_email | 0 |
| auth/simplesaml | field_map_city | l |
| auth/simplesaml | field_updatelocal_city | oncreate |
| auth/simplesaml | field_updateremote_city | 0 |
| auth/simplesaml | field_lock_city | 0 |
| auth/simplesaml | field_map_institution | o |
| auth/simplesaml | field_updatelocal_institution | onlogin |
| auth/simplesaml | field_updateremote_institution | 0 |
| auth/simplesaml | field_lock_institution | locked |
| auth/simplesaml | preventpassindb | 1 |
| auth/simplesaml | notshowusername | |
| auth/simplesaml | field_map_firstname | givenName |
| auth/simplesaml | field_updatelocal_firstname | onlogin |
| auth/simplesaml | field_updateremote_firstname | onlogin |
| auth/simplesaml | field_lock_firstname | locked |
| auth/simplesaml | field_map_lastname | sn |
| auth/simplesaml | field_updatelocal_lastname | onlogin |
| auth/simplesaml | field_updateremote_lastname | 0 |
| auth/simplesaml | field_lock_lastname | locked |
| auth/simplesaml | field_map_email | |
| auth/simplesaml | field_updatelocal_email | onlogin |
| auth/simplesaml | dologout | 1 |
Navedene postavke u bazi Vam omogućavaju da upišete i osvježite osobne podatke u sustavu Moodle prilikom prijave.
- Ako ne želite da se Vašim korisnicima odmah upiše u profil email adresa iz LDAP-a, polje field_map_email postavite na "neispravnu" vrijednost; npr. vrijednost "mail" zamijenite s "email". Nakon spremanja izmjena u bazi podataka potrebno je očistiti cache kroz administratorsko sučelje Moodle-a. Time će novi korisnici sami morati upisati email adresu u profilu prije nego mogu nastaviti koristiti sustav.
- Ako želite omogućiti prijavu korisnika samo iz domene Vaše ustanove, to možete omogućiti tako da u datoteci auth/simplesaml/index.php otkomentirate linije 72-76 te u varijablu $allowed dodate domene iz kojih želite omogućiti prijavu putem AAI@EduHr domene.
Važno!
- Ako ste do instalacije simplesaml dodatka koristili FWS za autentikaciju korisnika, potrebno je svim korisnicima u bazi koji su se prijavljivali uoprabom FWS dodatka promijeniti metodu autentikacije. To se može napraviti direktnom intervencijom u bazu podataka. Dakle, u tablici user potrebno je svim zapisima koji u polju auth imaju upisanu vrijednost fws upisati umjesto te vrijednosti simplesaml SQL naredbom (prilagodite je točnom nazivu svoje tablice, prije pokretanja svakako napravite kopiju tablice):
UPDATE user SET auth='simplesaml' WHERE auth='fws'
- Ako imate instaliran Suhosin, da bi dodatak ispravno radio, potrebno je u konfiguraciji PHP-a podesiti:
suhosin.get.max_value_length = 2048