a Moodle autentikációjához a PTE FEEK-en

Slides:



Advertisements
Hasonló előadás
7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.
Advertisements

Szerver oldali programozás
Dolgozni már bárhonnan lehet…
Elektronikus levelezés [webmail]
Az IngatlanMax nyitó oldalának bal oldalán, a gyorsabb tájékozódást és információ-szerzést segítő „box”-k találhatók: A kiválasztott ajánlatokat.
Internet alapú önértékelés
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Alap hálózat összerakása Packet Tracerben
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Az Ügyfélkapu TÁMOP /2-2F A projekt neve: A Berettyó-Körös Térségi Integrált Szakképző Központ modell létrehozása.
Cég RegisztrálásaCég Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4. Lépés | Céges Felhasználó Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4.
A gondviselői modul az enaplóban
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
SharePoint Adminisztráció
Instant alkalmazások SharePoint platformon. A fejlesztés és a testre szabás határai elmosódtak. A testre szabást végző legtöbbször nem programozó A.
Pandora felhasználók Active Directory migrációja.
Vizuális és web programozás II.
Az első vásárláskor megadott címmel – mint felhasználónévvel – és az ott megadott jelszóval kell belépni a vásárlói háttérirodába.
Google earth és a térinformatika kapcsolata
PHP VII Sütik, munkamenetek. Sütik Mi az a süti? A süti (cookie) állapotot tárol a felhasználó böngészőjében. Pl. ha egy oldalon beállítható, hogy milyen.
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
A PHP (PHP: Hypertext Preprocessor) nyílt forráskódú, számítógépes szkriptnyelv, legfőbb felhasználási területe a dinamikus weboldalak készítése. Emiatt.
Felhasználók azonosítása és jogosultságai, személyre szabás Borsi Katalin és Fóti Marcell NetAcademia Oktatóközpont.
A Mahara 1.4 újdonságai és a Mahara.hu portál
Az Interneten az állományok mozgatására leggyakrabban az FTP program használatos. Az FTP felhasználók általában az alábbi funkciókkal rendelkeznek: kapcsolódás.
Előadóról Név: Zumpf Tamás
Készítette: Pethő Balázs 1 Oktatási keretrendszerek A program megvalósulását az Apertus Közalapítvány támogatta.
SZTIR Projekt Szaktanácsadási Tartalomszolgáltató Információs Rendszer Névjegyzék december 20. Nagy Attila, GAK TSzK.
PHP oktatási tapasztalatok
Elektronikus aláírás, azonosítás, hitelesítés
Szociális regiszter publikus felület használata
Az elektronikus felvételi (e-felvételi) folyamata
3. előadás.  Apache szerver tudnivalók  Az index.php .htaccess – web-szerverünk beállításai  Konfigurációs állományok  Adatbázis kapcsolódás beállítása.
ELTE WIFI Beállítási útmutató MS Windows XP-hez
{ PKI } Active Directory Certificate Services
Az m70.hu regisztrációs folyamatát követheti végig illusztrálva – klikkeivel. Minden kattintásra változik a kép, beúszik a magyarázó szöveg. Két dia között.
Kérelem elektronikus benyújtása a Szolgáltatói Nyilvántartásba
Az országos közdadatkereső rendszer működése és jövője Dr. Csiszér Gábor GKM, Infokommunukációs és e-Gazdaság Főosztály Galambosi András Neumann Kht
Webprogramozó tanfolyam
Szilágyi Szilvia1 A szakmai gyakorlat szabályai.
A sajtókommunikáció lehetőségei, főbb eszközök
Tisztaszoftver (Campus) program
Általános…. Neptun új modulok
Violet nails Készítette: Csőke Vivien. Bevezetés Téma: Violet nails - műkörömkészítő weblapjának elkészítése A weboldal elérhető az alábbi címen: violetnails.atw.hu.
Spanyolország gyöngyszeme: GRANADA Egy hobby portál kivitelezése.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Alkalmazás- és eszközfelügyelet a felhőből
Kooperáció a felsőoktatásban
Java web programozás 5..
Készítette: Derecskei Nikolett
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
FIR fejlesztések, változások március 17.. Új verzió változásai Márciusi verzióval új, FIR 4.1 xsd Új adatkör: o Juttatások, o Térítések.
e-Portfólió bemutatása hallgatók számára
Felhő authentikáció demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
HELIXMONEY Pénz feltöltése váltón keresztül, a Bchangerrel A váltó működése PayPal-ról való utaláson Keresztül lett kipróbálva!
ELEKTRONIKUS ADATFELDOLGOZÁS, ADMINISZTRÁCIÓ Az MLSZ ügyviteli rendszerének bemutatása, a regisztráció folyamata.
Web alapú humán lekérdező rendszer
Rendszergazda Tábor Velence 2000 Molnár Péterwww.afg1.sulinet.hu/~molnarp/enewmail.htm.
ELearning az oktatásban készítette: Melega Kálmán iskola: honlap: eLearning:bubo.pataky.hu.
A HTML alapjai Az internet és a web.
Fülemüle informatika tehetségkutató verseny
DirectoryEntry & DirectorySearcher
Az FTP felhasználók általában az alábbi funkciókkal rendelkeznek:
Segédlet a Főpolgármesteri Hivatal
TeamDrink SWENG kurzus TD
Szegedi Tudományegyetem
Agrárinformatikai ismeretek oktatása az agrár-szakképzésben
Előadás másolata:

a Moodle autentikációjához a PTE FEEK-en Az ETR felhasználása a Moodle autentikációjához a PTE FEEK-en Lukács Péter

Probléma: hitelesítés mindenhol MOODLE WEBES LEVELEZÉS Nyomás erősödött – a PTE-n a wifi-hálózat kiépítéséhez az EISZK nekiáll valaminek… WIFI TANULMÁNYI RENDSZER Cél: a szolgáltatásokhoz való hozzáférés megkönnyítése

Pécsett: Webes alkalmazások ETR hitelesítése (Nagy Ders) Lehetőségek: LDAP ? – A szerver oldali program kapcsolódni próbál a központi Active Directory szerverhez, és ha ez sikerül: a felhasználónév/jelszó páros helyesnek tekinthető. Hátránya a titkosítatlan kapcsolat (lehallgatható). LDAPS ? – titkosított a kapcsolat, de nehézkes a tanúsítványok kiadása és telepítése miatt.

A következő megoldás lett végül választva: Az alkalmazás fejlesztője regisztráltatja alkalmazását az ETR szerveren levő adatbázisba. Ehhez elküldi azt a webcímet, ahonnan a felhasználó adatai érkeznek*, és ahová az autentikáció után a felhasználót küldeni kell**. Ezek után kap egy egyedi alkalmazás-azonosítót. Ezzel hivatkozhat mindig saját adataira. A szerver, amelyik a Moodle-t futtatja, elindít egy munkamenetet, majd a belépési oldal űrlapján keresztül bekéri a felhasználó adatait. Ezek titkosított csatornán (HTTPS) a munkamenet azonosítójával együtt az ETR szerverre kerülnek, ahol lefut az autentikáció, és a felhasználó adatai, az eredeti munkamenet-azonosító valamint a végeredmény visszaküldésre kerül. *, ** Moodle belépési oldal

Biztonságosabb, mint LDAP-on keresztül, ugyanis : Az alkalmazást futtató szerver oldalán csak észrevehető módon tárolhatóak a felhasználó adatai Az adatok a hálózaton titkosítva haladnak Csak előre regisztrált alkalmazások használhatóak Bármelyik oldalról nem lehet az autentikációt végző központi oldalt meghívni A folyamatban levő autentikációt nem lehet megszakítani vagy egy újat a felénél elkezdeni (azt hazudni az alkalmazást kiszolgáló szervernek, hogy már megtörtént az autentikáció) a munkamenetek használata miatt. 5. Ez utóbbi természetesen csak akkor áll fent, ha a fejlesztő is helyesen írta meg saját alkalmazását, és valóban használja a session-ök adta lehetőséget.

Bemenetként a következő változókat várja: ALK_ID : Alkalmazás azonosítója (regisztrációkor kapjuk) SESSION_ID: az adott munkamenet azonosítója LOGINNAME: felhasználói név PWD: jelszó HTTPS MOODLE ETR AUTH SZERVER

Kimenetként az alábbi értékeket adja vissza: SESSION_ID: az adott munkamenet azonosítója LOGINNAME: felhasználói név SZEM_ID: EHA kód UID: felhasználói azonosító az ETR adatbázisban TIP: a felhasználó típusa TNEV: teljes név SZAKOK: Azon szakok megnevezése amelyen a felhasználó aktív RESULT: az autentikáció végeredménye TIP: D: dolgozó, H: hallgató Szakok: pontosvesszővel tagolt string, Szaknév—KAR formában RESULT: BADPWD: rossz felhasználónév vagy jelszó OK: jelszó elfogadva BADREF: rossz oldalról érkezett az azonosítási kérelem. HTTPS MOODLE ETR AUTH SZERVER

Az autentikációs modulokról: 2 állomány szükséges saját hitelesítő modulok működéséhez: config.html lib.php Az adminisztrátori oldalon az autentikációs modul konfigurációs felülete (űrlapokkal) A hitelesítési folyamat programkódja (a visszaadott érték a lényeg: igaz/hamis) + Szövegcimkék adott nyelvekre (lang/hu_utf8/auth.php-ben)

A CONFIG.HTML leegyszerűsítve: <input name="auth_etraddress” … > <input name="auth_etralkid” … > Az űrlapok adatait a config osztály tárolja, és ezek az adatok automatikusan eltárolódnak adatbázisban. $config->auth_etraddress $config->auth_etralkid

A LIB.PHP leegyszerűsítve: <?php .... function auth_user_login (….) {     if (…feltétel….) {         return true; // beléphet     }    return false; // nem léphet be } ?> A php sockets függvényeinek segítségével a háttérben kapcsolodik a hitelesitőszerverre.

Hol tartunk jelenleg? Az autentikáció működik  Első belépéskor a személyes profil megkapja a felhasználó család és keresztnevét

Mit szeretnénk még megoldani: Örülnénk több/jobb adatnak (név legyen tagolva, e-mail cím, lakhely, stb.) Ha le tudnánk kérdezni hasonló módon a kurzusokat és a résztvevőiket is, össze lehetne házasítani egy már meglévő kurzusgenerátorral (kurzusok létrehozása ETR alapján). Webes levelezés illesztése (php-alapú, pl: Telaen)

Köszönöm a figyelmet!