IntegracionMoodleShibboleth

Versión 2 (Emilio Penna, Lunes, 11 de Mayo de 2020 11:37:52 -0300)

1 1
h1. Integración de Moodle con Shibboleth
2 1
3 1
4 1
h3. 1. Pasos previos:
5 1
6 1
1.1 Instalación de Shibboleth SP
7 1
8 2 Emilio Penna
Referencias:
9 1
10 2 Emilio Penna
* https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall (EN ACTUALIZACION)
11 2 Emilio Penna
* https://www.switch.ch/aai/guides/sp/installation/
12 2 Emilio Penna
* https://wiki.shibboleth.net/confluence/display/SP3/Home
13 1
14 2 Emilio Penna
1.2 Configuración básica de Shibboleth sp, obtención de atributos, prueba con script PHP de test.
15 2 Emilio Penna
16 2 Emilio Penna
TBD
17 2 Emilio Penna
18 1
h3. 2. Configuración de Apache
19 1
20 1
Proteger el directorio moodle/auth/shibboleth/index.php con Shibboleth.
21 1
   
22 1
En Apache debe definirse una regla como la siguiente:
23 1
24 1
<pre>
25 1
<Directory  /path/to/moodle/auth/shibboleth/index.php>
26 1
        AuthType shibboleth
27 1
        ShibRequireSession On
28 1
        require valid-user
29 1
</Directory>
30 1
</pre>
31 1
32 2 Emilio Penna
Si se utiliza un reverse proxy debe agregarse: ShibUseHeaders On
33 1
34 1
h3. 3. Configuración de moodle
35 2 Emilio Penna
36 2 Emilio Penna
Ingresar en moodle como administrador, ir a la página de gestión de autenticación.
37 2 Emilio Penna
38 2 Emilio Penna
En moodle 3.8:
39 2 Emilio Penna
40 2 Emilio Penna
(Administración del sitio >> Extensiones >> Identificación >> Gestionar identificación)
41 2 Emilio Penna
42 2 Emilio Penna
Habilitar la opción Shibooleth, ir a configuración.
43 2 Emilio Penna
44 2 Emilio Penna
En los ejemplos siguientes se utiliza un reverse proxy, y por eso los atributos se propagan como headers y tienen el prefijo "HTTP_". Si no se usa un reverse proxy, los atributos estan disponibles sin ese prefijo.
45 2 Emilio Penna
46 2 Emilio Penna
47 2 Emilio Penna
* Nombre de usuario: HTTP_UID
48 2 Emilio Penna
* URL del manejador de salida del Proveedor de Servicios Shibboleth: https://<nombreservidor>.udelar.edu.uy/Shibboleth.sso/Logout
49 2 Emilio Penna
* URL alternativa de cierre de sesión: >>> REVISAR
50 2 Emilio Penna
51 2 Emilio Penna
52 2 Emilio Penna
*Mapeado de datos:* 
53 2 Emilio Penna
54 2 Emilio Penna
* Nombre:
55 2 Emilio Penna
** Mapeo de datos (Nombre): HTTP_UDELARPERSONNOMBRE1 
56 2 Emilio Penna
** Actualizar local (Nombre): Al crearse
57 2 Emilio Penna
** Bloquear valor (Nombre): Bloqueado
58 2 Emilio Penna
59 2 Emilio Penna
* Apellido:
60 2 Emilio Penna
** Mapeo de datos (Apellido(s)): HTTP_UDELARPERSONAPELLIDO1
61 2 Emilio Penna
** Actualizar local (Apellido(s)): Al crearse
62 2 Emilio Penna
** Bloquear valor (Apellido(s)): Bloqueado
63 2 Emilio Penna
64 2 Emilio Penna
* Email:
65 2 Emilio Penna
** Mapeo de datos (Dirección de correo): HTTP_MAIL
66 2 Emilio Penna
** Actualizar local (Dirección de correo): Al crearse 
67 2 Emilio Penna
** Bloquear valor (Dirección de correo): Desbloqueado