Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Moodle 3-Administration Grundkurs

Authentifizierungs-Plugins

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Authentifizierung legt fest, auf welchem Wege Nutzer-Accounts verwaltet werden. Das kann nicht nur manuell durch Administratoren oder durch Selbstregistrierung erfolgen – LDAP, Active Directory, Shibboleth oder Webservices stellen ein paar weitere Optionen dar.

Transkript

Ein sehr wichtiger Bereich der Plug-Ins ist der der Authentifizierung. Mit "Authentifizierung" gemeint ist die Authentifizierung von Nutzeraccounts. Das heißt: Welche Verfahren soll es geben, um Nutzeraccounts anzulegen und zu pflegen? Standardmäßig ist die manuelle Aktivierung von Nutzeraccounts aktiv. Und, wie Sie hier an dieser Tabelle leicht erkennen können, ist dies auch eine Funktion, die gar nicht deaktiviert werden kann. Das ist alleine schon deswegen notwendig, weil in jedem System ein Administrationsaccount von Beginn an angelegt werden muss, und der natürlich manuell, von Hand angelegt wird und nicht durch irgendein externes System. Ich habe dann die Möglichkeit, zu sagen: Die Authentifizierung erfolgt E-Mail-basiert. Das bedeutet, ein Teilnehmer registriert sich selber, legt seinen Nutzeraccount selber an, und als Bestätigung, dass die E-Mail-Adresse stimmt und dass das ein realer Account ist, wird ihm eine E-Mail geschickt, die er bestätigen muss, bevor sein Nutzeraccount gültig ist. Hierbei haben Sie natürlich im Grunde keine wirkliche Kontrolle darüber, wer sich registriert. Unter den Einstellungen haben Sie hierbei die Möglichkeit, festzulegen, dass zum Beispiel nur Nutzer aus einem bestimmten E-Mail-Bereich, nämlich zum Beispiel mit einer bestimmten Top Level Domain, sich registrieren dürfen und alle anderen zurückgewiesen werden. Eine vielfach genutzte Möglichkeit ist die Anbindung an einen LDAP- oder Active-Directory-Server. Ein solches System verwaltet häufig Nutzer in Unternehmen und reguliert ihre Zugriffsberechtigungen. Hiermit könnte ich nun sagen: Nur Nutzer, die im LDAP-System hinterlegt sind, haben auch Zugriff auf die Lernplattform. Das würde konkret bedeuten: Wenn die Nutzer sich auf der Plattform das erste Mal mit den ihnen schon aus dem Unternehmen bekannten Zugangsdaten einloggen, wird der LDAP-Server gefragt, ob dieser Nutzer bekannt ist und ob das Kennwort stimmt. Und dann wird er auf die Plattform zugelassen. Damit solch eine Verbindung und Verknüpfung funktioniert, ist es wichtig, Einstellungen zu machen. Exemplarisch gehen wir einfach mal auf diese Seite. Hier ist es notwendig, zu definieren: Welcher LDAP-Server wird denn eigentlich benutzt? Wo liegt der? Mit welchem Nutzer auf dem LDAP-Server ist die Abfrage durch Moodle möglich? Und dann sind eine ganze Reihe von weiteren Einträgen zu machen, die dafür sorgen, dass in der LDAP-Struktur die Daten an der richtigen Stelle gefunden werden. Es geht darum: Wie wird mit Kennwörtern umgegangen? Es ist zum Beispiel möglich, dass die Kennwörter dann nicht auf Moodle verwaltet werden, sondern direkt auf dem LDAP-Server bleiben, ein Verfahren, das wir hier eigentlich auch favorisieren. Und dann ist es natürlich ganz, ganz wichtig, auch zu schauen, dass die entsprechenden Felder synchronisiert werden. Wenn es in Moodle ein Feld "Vorname" gibt, dann muss es auch ganz klar definiert sein, wie dieses Feld in Ihrem LDAP-System heißt. Das heißt, solche Daten müssen einmal hier eingepflegt werden und dazu ist es wichtig, dass die Person involviert wird, die zum Beispiel Ihr LDAP-System oder Ihren Active-Directory-Server betreut. Genauso ist es möglich, weitere externe Systeme anzubinden, wie zum Beispiel Shibboleth- oder Web-Services, auch das eine ganz spannende Möglichkeit, dynamisch zwei Applikationen, nämlich Moodle und ein Verwaltungstool, miteinander zu verknüpfen, um darüber Daten auszutauschen. In jedem Falle muss ein solcher Dienst zunächst aktiviert werden und dann müssen die entsprechenden Einstellungen gesetzt werden, damit die beiden Systeme sich auch verstehen. Sie sind nicht darauf angewiesen, nur eines dieser Verfahren zu aktivieren. Sie haben grundsätzlich die Möglichkeit, parallel mehrere dieser Systeme zu betreiben, wenn Ihre Nutzer an verschiedenen Stellen verwaltet werden. Auf der Seite zur Übersicht der Authentifizierungsverfahren gibt es noch etwas zu berücksichtigen. Nämlich, es gibt bestimmte Grundeinstellungen. Hier wird zum Beispiel festgelegt, ob die Selbstregistrierung als Option auf der Startseite anklickbar ist. Wenn Sie das gar nicht wollen, sollten Sie einfach diesen Button deaktivieren. Dadurch haben ab dem Moment Nutzer keine Möglichkeit mehr, selber einen Account anzulegen. Sofern es jedoch alte Nutzer gibt, die bereits auf diesem Wege aktiviert sind, kann hier oben die Einstellung aktiv bleiben, damit dieser eine Nutzer, der auf dem Weg eingetragen ist, weiter Zugang zum System hat. Wenn wir das hier abschalten würden, hätte dieser Nutzer keinen Zugang mehr. Deswegen ist es wichtig, ihn in dieser Situation aktiviert zu lassen. Hier gibt es weitere Einstellungen, und ich möchte hier nur auf eine ganz gezielt hinweisen, nämlich den Gast-Login. Sofern ich nicht möchte, dass in irgendeiner Weise Nutzer auf Systeme zugreifen, die keinen persönlichen Account haben, werde ich die Taste zum Gast-Login, also den Button, verbergen, sodass der gar nicht erst erscheint.

Moodle 3-Administration Grundkurs

Lernen Sie als Systemadministrator, Manager oder Kursersteller die Verwaltungsmöglichkeiten der Lernplattform kennen.

3 Std. 6 min (41 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:19.10.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!