IntegracionMoodleShibboleth
Versión 2 (Emilio Penna, Lunes, 11 de Mayo de 2020 11:37:52 -0300)
| 1 | 1 | h1. Integración de Moodle con Shibboleth |
|
|---|---|---|---|
| 2 | 1 | ||
| 3 | 1 | ||
| 4 | 1 | h3. 1. Pasos previos: |
|
| 5 | 1 | ||
| 6 | 1 | 1.1 Instalación de Shibboleth SP |
|
| 7 | 1 | ||
| 8 | 2 | Emilio Penna | Referencias: |
| 9 | 1 | ||
| 10 | 2 | Emilio Penna | * https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall (EN ACTUALIZACION) |
| 11 | 2 | Emilio Penna | * https://www.switch.ch/aai/guides/sp/installation/ |
| 12 | 2 | Emilio Penna | * https://wiki.shibboleth.net/confluence/display/SP3/Home |
| 13 | 1 | ||
| 14 | 2 | Emilio Penna | 1.2 Configuración básica de Shibboleth sp, obtención de atributos, prueba con script PHP de test. |
| 15 | 2 | Emilio Penna | |
| 16 | 2 | Emilio Penna | TBD |
| 17 | 2 | Emilio Penna | |
| 18 | 1 | h3. 2. Configuración de Apache |
|
| 19 | 1 | ||
| 20 | 1 | Proteger el directorio moodle/auth/shibboleth/index.php con Shibboleth. |
|
| 21 | 1 | ||
| 22 | 1 | En Apache debe definirse una regla como la siguiente: |
|
| 23 | 1 | ||
| 24 | 1 | <pre> |
|
| 25 | 1 | <Directory /path/to/moodle/auth/shibboleth/index.php> |
|
| 26 | 1 | AuthType shibboleth |
|
| 27 | 1 | ShibRequireSession On |
|
| 28 | 1 | require valid-user |
|
| 29 | 1 | </Directory> |
|
| 30 | 1 | </pre> |
|
| 31 | 1 | ||
| 32 | 2 | Emilio Penna | Si se utiliza un reverse proxy debe agregarse: ShibUseHeaders On |
| 33 | 1 | ||
| 34 | 1 | h3. 3. Configuración de moodle |
|
| 35 | 2 | Emilio Penna | |
| 36 | 2 | Emilio Penna | Ingresar en moodle como administrador, ir a la página de gestión de autenticación. |
| 37 | 2 | Emilio Penna | |
| 38 | 2 | Emilio Penna | En moodle 3.8: |
| 39 | 2 | Emilio Penna | |
| 40 | 2 | Emilio Penna | (Administración del sitio >> Extensiones >> Identificación >> Gestionar identificación) |
| 41 | 2 | Emilio Penna | |
| 42 | 2 | Emilio Penna | Habilitar la opción Shibooleth, ir a configuración. |
| 43 | 2 | Emilio Penna | |
| 44 | 2 | Emilio Penna | En los ejemplos siguientes se utiliza un reverse proxy, y por eso los atributos se propagan como headers y tienen el prefijo "HTTP_". Si no se usa un reverse proxy, los atributos estan disponibles sin ese prefijo. |
| 45 | 2 | Emilio Penna | |
| 46 | 2 | Emilio Penna | |
| 47 | 2 | Emilio Penna | * Nombre de usuario: HTTP_UID |
| 48 | 2 | Emilio Penna | * URL del manejador de salida del Proveedor de Servicios Shibboleth: https://<nombreservidor>.udelar.edu.uy/Shibboleth.sso/Logout |
| 49 | 2 | Emilio Penna | * URL alternativa de cierre de sesión: >>> REVISAR |
| 50 | 2 | Emilio Penna | |
| 51 | 2 | Emilio Penna | |
| 52 | 2 | Emilio Penna | *Mapeado de datos:* |
| 53 | 2 | Emilio Penna | |
| 54 | 2 | Emilio Penna | * Nombre: |
| 55 | 2 | Emilio Penna | ** Mapeo de datos (Nombre): HTTP_UDELARPERSONNOMBRE1 |
| 56 | 2 | Emilio Penna | ** Actualizar local (Nombre): Al crearse |
| 57 | 2 | Emilio Penna | ** Bloquear valor (Nombre): Bloqueado |
| 58 | 2 | Emilio Penna | |
| 59 | 2 | Emilio Penna | * Apellido: |
| 60 | 2 | Emilio Penna | ** Mapeo de datos (Apellido(s)): HTTP_UDELARPERSONAPELLIDO1 |
| 61 | 2 | Emilio Penna | ** Actualizar local (Apellido(s)): Al crearse |
| 62 | 2 | Emilio Penna | ** Bloquear valor (Apellido(s)): Bloqueado |
| 63 | 2 | Emilio Penna | |
| 64 | 2 | Emilio Penna | * Email: |
| 65 | 2 | Emilio Penna | ** Mapeo de datos (Dirección de correo): HTTP_MAIL |
| 66 | 2 | Emilio Penna | ** Actualizar local (Dirección de correo): Al crearse |
| 67 | 2 | Emilio Penna | ** Bloquear valor (Dirección de correo): Desbloqueado |