IntegracionMoodleShibboleth

Versión 3 (Emilio Penna, Lunes, 11 de Mayo de 2020 11:38:24 -0300)

1 1
h1. Integración de Moodle con Shibboleth
2 1
3 1
4 1
h3. 1. Pasos previos:
5 1
6 1
1.1 Instalación de Shibboleth SP
7 1
8 2 Emilio Penna
Referencias:
9 1
10 2 Emilio Penna
* https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall (EN ACTUALIZACION)
11 2 Emilio Penna
* https://www.switch.ch/aai/guides/sp/installation/
12 2 Emilio Penna
* https://wiki.shibboleth.net/confluence/display/SP3/Home
13 1
14 2 Emilio Penna
1.2 Configuración básica de Shibboleth sp, obtención de atributos, prueba con script PHP de test.
15 2 Emilio Penna
16 3 Emilio Penna
https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall (EN ACTUALIZACION)
17 3 Emilio Penna
18 2 Emilio Penna
TBD
19 2 Emilio Penna
20 1
h3. 2. Configuración de Apache
21 1
22 1
Proteger el directorio moodle/auth/shibboleth/index.php con Shibboleth.
23 1
   
24 1
En Apache debe definirse una regla como la siguiente:
25 1
26 1
<pre>
27 1
<Directory  /path/to/moodle/auth/shibboleth/index.php>
28 1
        AuthType shibboleth
29 1
        ShibRequireSession On
30 1
        require valid-user
31 1
</Directory>
32 1
</pre>
33 1
34 2 Emilio Penna
Si se utiliza un reverse proxy debe agregarse: ShibUseHeaders On
35 1
36 1
h3. 3. Configuración de moodle
37 2 Emilio Penna
38 2 Emilio Penna
Ingresar en moodle como administrador, ir a la página de gestión de autenticación.
39 2 Emilio Penna
40 2 Emilio Penna
En moodle 3.8:
41 2 Emilio Penna
42 2 Emilio Penna
(Administración del sitio >> Extensiones >> Identificación >> Gestionar identificación)
43 2 Emilio Penna
44 2 Emilio Penna
Habilitar la opción Shibooleth, ir a configuración.
45 2 Emilio Penna
46 2 Emilio Penna
En los ejemplos siguientes se utiliza un reverse proxy, y por eso los atributos se propagan como headers y tienen el prefijo "HTTP_". Si no se usa un reverse proxy, los atributos estan disponibles sin ese prefijo.
47 2 Emilio Penna
48 2 Emilio Penna
49 2 Emilio Penna
* Nombre de usuario: HTTP_UID
50 2 Emilio Penna
* URL del manejador de salida del Proveedor de Servicios Shibboleth: https://<nombreservidor>.udelar.edu.uy/Shibboleth.sso/Logout
51 2 Emilio Penna
* URL alternativa de cierre de sesión: >>> REVISAR
52 2 Emilio Penna
53 2 Emilio Penna
54 2 Emilio Penna
*Mapeado de datos:* 
55 2 Emilio Penna
56 2 Emilio Penna
* Nombre:
57 2 Emilio Penna
** Mapeo de datos (Nombre): HTTP_UDELARPERSONNOMBRE1 
58 2 Emilio Penna
** Actualizar local (Nombre): Al crearse
59 2 Emilio Penna
** Bloquear valor (Nombre): Bloqueado
60 2 Emilio Penna
61 2 Emilio Penna
* Apellido:
62 2 Emilio Penna
** Mapeo de datos (Apellido(s)): HTTP_UDELARPERSONAPELLIDO1
63 2 Emilio Penna
** Actualizar local (Apellido(s)): Al crearse
64 2 Emilio Penna
** Bloquear valor (Apellido(s)): Bloqueado
65 2 Emilio Penna
66 2 Emilio Penna
* Email:
67 2 Emilio Penna
** Mapeo de datos (Dirección de correo): HTTP_MAIL
68 2 Emilio Penna
** Actualizar local (Dirección de correo): Al crearse 
69 2 Emilio Penna
** Bloquear valor (Dirección de correo): Desbloqueado