...
| Code Block |
|---|
{
"default-sp": {
"idp": "default-sp",
"loginstr": "login_aai",
"pix": "aai",
"default": 1,
"samllib": "\/var\/www\/simplesamlphp\/lib",
"ssout": 1,
"emptymetadata": 0,
"enabled": 1,
"uid": "hrEduPersonUniqueID",
"firstname": "givenName",
"lastname": "sn",
"email": "email"
}
} |
Parametri koji se mogu definirati kroz JSON su:
- idp - autentikacijski izvor
- loginstr - vrijednost iz 'lang' paketa kojom se definira tekst ispisa na gumbu za prijavu
- pix - ikona u 'pix' direktoriju
- default - određuje zadani mehanizam za prijavu prilikom direktnog pristupa dodatku za prijavu bez proslijeđivanja argumenata (npr. https://example.org/moodle/auth/simplesaml/index.php)
- samllib - putanja do SimpleSAMLphp biblioteke
- ssout - definira hoće li se vršiti Single Sign-Out
- emptymetadata - mogu li ime i prezime mogu biti prazni (može li korisnik sam upisati u profilu ime i prezime)
- enabled - definira može li se autentikacijski izvor koristiti
- uid, firstname, lastname, email - korisnički atributi
Ako želite omogućiti prijavu korisnika samo iz domene Vaše ustanove, to možete omogućiti tako da u datoteci index.php na liniji 117 dodate ovaj kod:
| Code Block |
|---|
$allowed_domains = array('domena.hr');
$uid_elements = explode('@', $attributes[$samlparam->{$sp}->uid][0]);
$domain = array_pop($uid_elements);
if(!in_array($domain, $allowed_domains)){
throw new moodle_exception('Pravo pristupa sustavu imaju samo nastavnici i studenti institucije XY.');
} |
...