Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

a Moodle autentikációjához a PTE FEEK-en

KiadtaDomokos Bognár Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "a Moodle autentikációjához a PTE FEEK-en"— Előadás másolata:

1 a Moodle autentikációjához a PTE FEEK-en
Az ETR felhasználása a Moodle autentikációjához a PTE FEEK-en Lukács Péter

2 Probléma: hitelesítés mindenhol
MOODLE WEBES LEVELEZÉS Nyomás erősödött – a PTE-n a wifi-hálózat kiépítéséhez az EISZK nekiáll valaminek… WIFI TANULMÁNYI RENDSZER Cél: a szolgáltatásokhoz való hozzáférés megkönnyítése

3 Pécsett: Webes alkalmazások ETR hitelesítése (Nagy Ders)
Lehetőségek: LDAP ? – A szerver oldali program kapcsolódni próbál a központi Active Directory szerverhez, és ha ez sikerül: a felhasználónév/jelszó páros helyesnek tekinthető. Hátránya a titkosítatlan kapcsolat (lehallgatható). LDAPS ? – titkosított a kapcsolat, de nehézkes a tanúsítványok kiadása és telepítése miatt.

4 A következő megoldás lett végül választva:
Az alkalmazás fejlesztője regisztráltatja alkalmazását az ETR szerveren levő adatbázisba. Ehhez elküldi azt a webcímet, ahonnan a felhasználó adatai érkeznek*, és ahová az autentikáció után a felhasználót küldeni kell**. Ezek után kap egy egyedi alkalmazás-azonosítót. Ezzel hivatkozhat mindig saját adataira. A szerver, amelyik a Moodle-t futtatja, elindít egy munkamenetet, majd a belépési oldal űrlapján keresztül bekéri a felhasználó adatait. Ezek titkosított csatornán (HTTPS) a munkamenet azonosítójával együtt az ETR szerverre kerülnek, ahol lefut az autentikáció, és a felhasználó adatai, az eredeti munkamenet-azonosító valamint a végeredmény visszaküldésre kerül. *, ** Moodle belépési oldal

5 Biztonságosabb, mint LDAP-on keresztül, ugyanis :
Az alkalmazást futtató szerver oldalán csak észrevehető módon tárolhatóak a felhasználó adatai Az adatok a hálózaton titkosítva haladnak Csak előre regisztrált alkalmazások használhatóak Bármelyik oldalról nem lehet az autentikációt végző központi oldalt meghívni A folyamatban levő autentikációt nem lehet megszakítani vagy egy újat a felénél elkezdeni (azt hazudni az alkalmazást kiszolgáló szervernek, hogy már megtörtént az autentikáció) a munkamenetek használata miatt. 5. Ez utóbbi természetesen csak akkor áll fent, ha a fejlesztő is helyesen írta meg saját alkalmazását, és valóban használja a session-ök adta lehetőséget.

6 Bemenetként a következő változókat várja:
ALK_ID : Alkalmazás azonosítója (regisztrációkor kapjuk) SESSION_ID: az adott munkamenet azonosítója LOGINNAME: felhasználói név PWD: jelszó HTTPS MOODLE ETR AUTH SZERVER

7 Kimenetként az alábbi értékeket adja vissza:
SESSION_ID: az adott munkamenet azonosítója LOGINNAME: felhasználói név SZEM_ID: EHA kód UID: felhasználói azonosító az ETR adatbázisban TIP: a felhasználó típusa TNEV: teljes név SZAKOK: Azon szakok megnevezése amelyen a felhasználó aktív RESULT: az autentikáció végeredménye TIP: D: dolgozó, H: hallgató Szakok: pontosvesszővel tagolt string, Szaknév—KAR formában RESULT: BADPWD: rossz felhasználónév vagy jelszó OK: jelszó elfogadva BADREF: rossz oldalról érkezett az azonosítási kérelem. HTTPS MOODLE ETR AUTH SZERVER

8 Az autentikációs modulokról:
2 állomány szükséges saját hitelesítő modulok működéséhez: config.html lib.php Az adminisztrátori oldalon az autentikációs modul konfigurációs felülete (űrlapokkal) A hitelesítési folyamat programkódja (a visszaadott érték a lényeg: igaz/hamis) + Szövegcimkék adott nyelvekre (lang/hu_utf8/auth.php-ben)

9 A CONFIG.HTML leegyszerűsítve:
<input name="auth_etraddress” … > <input name="auth_etralkid” … > Az űrlapok adatait a config osztály tárolja, és ezek az adatok automatikusan eltárolódnak adatbázisban. $config->auth_etraddress $config->auth_etralkid

10 A LIB.PHP leegyszerűsítve: <?php ....
function auth_user_login (….) {     if (…feltétel….) {         return true; // beléphet     }    return false; // nem léphet be } ?> A php sockets függvényeinek segítségével a háttérben kapcsolodik a hitelesitőszerverre.

11

12

13 Hol tartunk jelenleg? Az autentikáció működik 
Első belépéskor a személyes profil megkapja a felhasználó család és keresztnevét

14 Mit szeretnénk még megoldani:
Örülnénk több/jobb adatnak (név legyen tagolva, cím, lakhely, stb.) Ha le tudnánk kérdezni hasonló módon a kurzusokat és a résztvevőiket is, össze lehetne házasítani egy már meglévő kurzusgenerátorral (kurzusok létrehozása ETR alapján). Webes levelezés illesztése (php-alapú, pl: Telaen)

15 Köszönöm a figyelmet!

Letölteni ppt "a Moodle autentikációjához a PTE FEEK-en"

Hasonló előadás

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.
Szerver oldali programozás

Szerver oldali programozás
Dolgozni már bárhonnan lehet…

Dolgozni már bárhonnan lehet…
Elektronikus levelezés [webmail]

Elektronikus levelezés [webmail]
Az IngatlanMax nyitó oldalának bal oldalán, a gyorsabb tájékozódást és információ-szerzést segítő „box”-k találhatók: A kiválasztott ajánlatokat.

Az IngatlanMax nyitó oldalának bal oldalán, a gyorsabb tájékozódást és információ-szerzést segítő „box”-k találhatók: A kiválasztott ajánlatokat.
Internet alapú önértékelés

Internet alapú önértékelés
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.

Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Az Ügyfélkapu TÁMOP-2.2.3-07/2-2F-2008-0032 A projekt neve: A Berettyó-Körös Térségi Integrált Szakképző Központ modell létrehozása.

Az Ügyfélkapu TÁMOP /2-2F A projekt neve: A Berettyó-Körös Térségi Integrált Szakképző Központ modell létrehozása.
Cég RegisztrálásaCég Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4. Lépés | Céges Felhasználó Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4.

Cég RegisztrálásaCég Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4. Lépés | Céges Felhasználó Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4.
A gondviselői modul az enaplóban

A gondviselői modul az enaplóban
Előadó: Kárpáti Péter (karpati.peter@fornax.hu) Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.

Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
SharePoint Adminisztráció

SharePoint Adminisztráció
Instant alkalmazások SharePoint platformon. A fejlesztés és a testre szabás határai elmosódtak. A testre szabást végző legtöbbször nem programozó A.

Instant alkalmazások SharePoint platformon. A fejlesztés és a testre szabás határai elmosódtak. A testre szabást végző legtöbbször nem programozó A.
Pandora felhasználók Active Directory migrációja.

Pandora felhasználók Active Directory migrációja.
Vizuális és web programozás II.

Vizuális és web programozás II.
Az első vásárláskor megadott e-mail címmel – mint felhasználónévvel – és az ott megadott jelszóval kell belépni a vásárlói háttérirodába.

Az első vásárláskor megadott címmel – mint felhasználónévvel – és az ott megadott jelszóval kell belépni a vásárlói háttérirodába.
Google earth és a térinformatika kapcsolata

Google earth és a térinformatika kapcsolata

Hasonló előadás

Google Hirdetések