IntegracionMoodleShibboleth
Versión 2 (Emilio Penna, Lunes, 11 de Mayo de 2020 11:37:52 -0300)
1 | 1 | h1. Integración de Moodle con Shibboleth |
|
---|---|---|---|
2 | 1 | ||
3 | 1 | ||
4 | 1 | h3. 1. Pasos previos: |
|
5 | 1 | ||
6 | 1 | 1.1 Instalación de Shibboleth SP |
|
7 | 1 | ||
8 | 2 | Emilio Penna | Referencias: |
9 | 1 | ||
10 | 2 | Emilio Penna | * https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall (EN ACTUALIZACION) |
11 | 2 | Emilio Penna | * https://www.switch.ch/aai/guides/sp/installation/ |
12 | 2 | Emilio Penna | * https://wiki.shibboleth.net/confluence/display/SP3/Home |
13 | 1 | ||
14 | 2 | Emilio Penna | 1.2 Configuración básica de Shibboleth sp, obtención de atributos, prueba con script PHP de test. |
15 | 2 | Emilio Penna | |
16 | 2 | Emilio Penna | TBD |
17 | 2 | Emilio Penna | |
18 | 1 | h3. 2. Configuración de Apache |
|
19 | 1 | ||
20 | 1 | Proteger el directorio moodle/auth/shibboleth/index.php con Shibboleth. |
|
21 | 1 | ||
22 | 1 | En Apache debe definirse una regla como la siguiente: |
|
23 | 1 | ||
24 | 1 | <pre> |
|
25 | 1 | <Directory /path/to/moodle/auth/shibboleth/index.php> |
|
26 | 1 | AuthType shibboleth |
|
27 | 1 | ShibRequireSession On |
|
28 | 1 | require valid-user |
|
29 | 1 | </Directory> |
|
30 | 1 | </pre> |
|
31 | 1 | ||
32 | 2 | Emilio Penna | Si se utiliza un reverse proxy debe agregarse: ShibUseHeaders On |
33 | 1 | ||
34 | 1 | h3. 3. Configuración de moodle |
|
35 | 2 | Emilio Penna | |
36 | 2 | Emilio Penna | Ingresar en moodle como administrador, ir a la página de gestión de autenticación. |
37 | 2 | Emilio Penna | |
38 | 2 | Emilio Penna | En moodle 3.8: |
39 | 2 | Emilio Penna | |
40 | 2 | Emilio Penna | (Administración del sitio >> Extensiones >> Identificación >> Gestionar identificación) |
41 | 2 | Emilio Penna | |
42 | 2 | Emilio Penna | Habilitar la opción Shibooleth, ir a configuración. |
43 | 2 | Emilio Penna | |
44 | 2 | Emilio Penna | En los ejemplos siguientes se utiliza un reverse proxy, y por eso los atributos se propagan como headers y tienen el prefijo "HTTP_". Si no se usa un reverse proxy, los atributos estan disponibles sin ese prefijo. |
45 | 2 | Emilio Penna | |
46 | 2 | Emilio Penna | |
47 | 2 | Emilio Penna | * Nombre de usuario: HTTP_UID |
48 | 2 | Emilio Penna | * URL del manejador de salida del Proveedor de Servicios Shibboleth: https://<nombreservidor>.udelar.edu.uy/Shibboleth.sso/Logout |
49 | 2 | Emilio Penna | * URL alternativa de cierre de sesión: >>> REVISAR |
50 | 2 | Emilio Penna | |
51 | 2 | Emilio Penna | |
52 | 2 | Emilio Penna | *Mapeado de datos:* |
53 | 2 | Emilio Penna | |
54 | 2 | Emilio Penna | * Nombre: |
55 | 2 | Emilio Penna | ** Mapeo de datos (Nombre): HTTP_UDELARPERSONNOMBRE1 |
56 | 2 | Emilio Penna | ** Actualizar local (Nombre): Al crearse |
57 | 2 | Emilio Penna | ** Bloquear valor (Nombre): Bloqueado |
58 | 2 | Emilio Penna | |
59 | 2 | Emilio Penna | * Apellido: |
60 | 2 | Emilio Penna | ** Mapeo de datos (Apellido(s)): HTTP_UDELARPERSONAPELLIDO1 |
61 | 2 | Emilio Penna | ** Actualizar local (Apellido(s)): Al crearse |
62 | 2 | Emilio Penna | ** Bloquear valor (Apellido(s)): Bloqueado |
63 | 2 | Emilio Penna | |
64 | 2 | Emilio Penna | * Email: |
65 | 2 | Emilio Penna | ** Mapeo de datos (Dirección de correo): HTTP_MAIL |
66 | 2 | Emilio Penna | ** Actualizar local (Dirección de correo): Al crearse |
67 | 2 | Emilio Penna | ** Bloquear valor (Dirección de correo): Desbloqueado |