moodle tokyo cafe #22 ユーザー認証と受講登録
TRANSCRIPT
本日のテーマ ユーザー認証 受講登録 Moodle 上でよく出てくるこのキーワードをさくっと整理してまとめます。
突然ですが、質問です。 Moodle をはじめとする Web アプリケーションには「認可」と「認証」という言葉が出てきます。日常業務にも出てくる言葉です。 ところで「認証」と「認可」、この 2 つの言葉の違いは何でしょうか? 正解一番乗りの方には景品が出ます!
正解 認証
本人かどうかを確認し、正規の利用者であることを確認すること 例:「あ、この人は 不破崇行さんですね!」という事を確認する 日常生活では「身分証確認」などが該当します。 ATM の暗証番号入力も「認証」になります。
認可 「認証」を行った上で、適切なアクセス権限を付与すること
例:「消防法の認可を受け、工事を実施する」 消防法 第七条 建築物の新築、増築、改築、移転、修繕、模様替、用途の変更若しくは使用について許可、認可を受け(以下略)
認証の二大要素 例えば、 1 つの Moodle 上に 2 人のユーザーがいると想定します。
( 認証 )Moodle へのログインは出来る( 認可 ) コース A のみアクセスできる ( 認証 )Moodle へのログインは出来る
( 認可 ) コース B のみアクセスできる
2 人ともログインは出来るが、入れるコースは違うこれが「認可と認証」
突然ですが、また質問です! Moodle でよく出てくる「ユーザー認証 ( ログイン ) 」と「受講登録」という言葉 どちらが「認可」でどちらが「認証」でしょうか?
ユーザー認証 -> ? 受講登録 -> ?
見事正解された方には景品が出るかもしれない!
認証 ( ログイン )
Moodle へのログイン方法 (auth type) には色々あります。 手動登録 / 自己登録 LDAP shibboleth IMAP
手動ログイン 事前に管理者が学生のユーザーを作成する。
LDAP( えるだっぷ ) サーバ 認証管理サーバ 複数のシステム間でユーザー情報・パスワードを共有するサーバ ユーザーが存在すること ( 認証 ) と、そのユーザーの所属情報 ( 認可 ) を教えてくれる
LDAP( えるだっぷ )
(1)A さんが Moodle にログインしようとする
(2) ユーザーが存在するのか・パスワードはあっているのか?を LDAP サーバに問い合わせする
(3)LDAP サーバは「このユーザーは存在していて、パスワードは合っているよ」など結果をMoodle サーバに返す
LDAP のメリット パスワード情報を Moodle で持たなくても良い 休学者や退学者が発生したときの対処が楽になる
LDAP サーバからアカウント停止処理が出来る
エンタープライズな話になると「退職者問題」が楽になる
Moodle と LDAP
「このユーザーは存在する」という認証が出来る Moodle へのログイン時に認証してくれる
「このユーザーは xx 学部にいて、 yy 学科にいる」という情報を取得できる この情報をベースに、自動で受講登録してくれる機能がある
多くの大学には LDAP が導入されている
外部データベース 別で稼働しているシステム ( 教務システムなど ) のデータベースを直接参照し、ユーザー認証が出来る 対象システムのデータベースにアクセス出来ることが前提
かつ、データベースの中身についても確認できること
データベース情報のテーブル / カラムと Moodle のフィールドとペアリングさせる仕組み
Shibboleth( しぼれす ) と「学認」 他にも、 Shibboleth もあります。
仕組みは大体 LDAP みたいな感じです。
国立情報学研究所が提供している「学認」 を使うと、他大学同士でのアクセスもできる。 「倫倫姫」 Moodle がやってます。
Moodle の「受講登録」 (enrol) の仕組み 「コースへの最初のアクセス時」に「コースに受講するか」を判定する コースへの初回アクセス時に、
パスワードを要求する クレジットカード (Paypal) などなど
先生が「登録ユーザー」から個別に登録する手法は、「手動登録」 (manual)