« Anterior -
Versión 5/12
(diff) -
Siguiente » -
Versión actual
Emilio Penna, Lunes, 11 de Mayo de 2020 16:35:27 -0300
Integración de Moodle con Shibboleth¶
1. Pasos previos:¶
1.1 Instalación de Shibboleth SP
Referencias:
- https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall (EN ACTUALIZACION)
- https://www.switch.ch/aai/guides/sp/installation/
- https://wiki.shibboleth.net/confluence/display/SP3/Home
1.2 Configuración básica de Shibboleth sp, obtención de atributos, prueba con script PHP de test.
https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPConfig
Pendiente: script php de prueba
2. Configuración de Apache¶
Proteger el directorio moodle/auth/shibboleth/index.php con Shibboleth.
En Apache debe definirse una regla como la siguiente:
<Directory /path/to/moodle/auth/shibboleth/index.php> AuthType shibboleth ShibRequireSession On require valid-user </Directory>
Si se utiliza un reverse proxy debe agregarse: ShibUseHeaders On
3. Configuración de moodle¶
Ingresar en moodle como administrador, ir a la página de gestión de autenticación.
En moodle 3.8:
(Administración del sitio >> Extensiones >> Identificación >> Gestionar identificación)
Habilitar la opción Shibooleth, ir a configuración.
En los ejemplos siguientes se utiliza un reverse proxy, y por eso los atributos se propagan como headers y tienen el prefijo "HTTP_". Si no se usa un reverse proxy, los atributos estan disponibles sin ese prefijo.
- Nombre de usuario: HTTP_UID
- URL del manejador de salida del Proveedor de Servicios Shibboleth: https://<nombreservidor>.udelar.edu.uy/Shibboleth.sso/Logout
- URL alternativa de cierre de sesión: >>> REVISAR
Mapeado de datos:
- Nombre:
- Mapeo de datos (Nombre): HTTP_UDELARPERSONNOMBRE1
- Actualizar local (Nombre): Al crearse
- Bloquear valor (Nombre): Bloqueado
- Apellido:
- Mapeo de datos (Apellido(s)): HTTP_UDELARPERSONAPELLIDO1
- Actualizar local (Apellido(s)): Al crearse
- Bloquear valor (Apellido(s)): Bloqueado
- Email:
- Mapeo de datos (Dirección de correo): HTTP_MAIL
- Actualizar local (Dirección de correo): Al crearse
- Bloquear valor (Dirección de correo): Desbloqueado