Способы регистрации и аутентификации пользователей
Содержание:
1. Общая информация
2. Глобальные настройки
3. Способы аутентификации пользователей в СЭО 3КL
4. Дополнительная информация
1. Общая информация
2. Глобальные настройки
3. Способы аутентификации пользователей в СЭО 3КL
4. Дополнительная информация
1. Общая информация
2. Глобальные настройки
На странице глобальных настроек аутентификации (блок «Настройки»->Администрирование->Плагины->Аутентификация->Настройки аутентификации) размещены таблица плагинов аутентификации (поз. 1 Рис. 2.1) и секция общих настроек (поз. 2 Рис. 2.1).
Рис. 2.1. Страница глобальных настроек аутентификации.
Таблица «Доступные плагины аутентификации» содержит следующие данные:
- Название. Название установленного в системе плагина аутентификации.
- Пользователи. Количество пользователей, использующих при проверке данный метод.
- Включить. Индикатор состояния плагина:
- — плагин активен;
- — плагин отключен;
- пусто — данный способ аутентификации не может быть принудительно отключен в системе.
- Настройки. Ссылка в колонке позволяет перейти на страницу настроек плагина.
- Проверка настроек. Перейдя по ссылке пользователь может убедиться в корректности установленных параметров плагина или получить рекомендации по их настройке.
- Удалить. Возможность удаления плагинов отключена в СЭО 3КL, находящихся на гарантийной поддержке.
В секции «Общие настройки» возможно определить параметры:
- Самостоятельная регистрация. Из выпадающего списка можно выбрать способ, который будет использоваться для самостоятельной регистрации пользователей в СЭО 3КL:
- Отключить (самостоятельная регистрация в системе будет невозможна);
- Самостоятельная регистрация по электронной почте;
- Аутентификация СЭО 3КL.
Если в вашей системе допускается самостоятельная регистрация пользователей, рекомендуем использовать для этого плагин «Аутентификация СЭО 3КL», обладающий гибким механизмом настройки регистрационной формы и позволяющий реализовать уникальные сценарии регистрации.
- Разрешить использовать адрес электронной почты в качестве логина. Если опция установлена, для входа на сайт пользователи могут использовать как логин, так и адрес электронной почты (если он уникальный).
- Разрешить учетные записи с одинаковыми адресами электронной почты. При установленной опции допускается использовать одну электронную почту для нескольких учетных записей.
Данная опция будет работать только в том случае, если в качестве способа самостоятельной регистрации выбран плагин «Самостоятельная регистрация по электронной почте». Если вы используете плагин «Аутентификация СЭО 3КL», создание учетных записей с одним и тем же адресом почты будет невозможно при любом состоянии опции «Разрешить учетные записи с одинаковыми адресами электронной почты».
- Предотвратить создание учетной записи при аутентификации. Опция устанавливается, если необходимо обеспечить доступ к системе только для пользователей, у которых уже существует учетная запись, а сама аутентификация выполняется через внешнюю БД.
- Кнопка гостевого входа. Здесь можно выбрать, отображать кнопку гостевого входа или нет.
- Лимит одновременных подключений. При включенном параметре число одновременных входов через браузер для каждого пользователя будет ограничено и при достижении лимита самая старая сессия будет прервана.
- Адрес альтернативной страницы входа в систему. Страница по указанному здесь адресу будет использоваться в качестве страницы входа на сайт. Эта страница должна содержать форму, которая ведет на страницу типа «https://ваша_СЭО_3КL/login/index.php» и возвращает поля username и password. Если поле пустое — будет использоваться стандартная страница входа в систему.
Будьте внимательны: если адрес будет указан неверно, то доступ к сайту окажется заблокированным!
- Страница восстановления пароля. Введенный здесь адрес страницы будет использоваться для восстановления забытого пароля сайта. Если поле оставить пустым — будет применяться стандартная процедура восстановления пароля.
- Инструкции. Размещенный здесь текст будет отображаться пользователям на странице входе в систему. Если поле оставить пустым — будет отображаться инструкция по умолчанию.
- Разрешенные почтовые домены. Если необходимо ограничить все новые адреса электронной почты определенными доменами, перечислите их, разделяя пробелами. Все остальные домены будут запрещены. Чтобы разрешить все дочерние домены, название должно начинаться с точки. Чтобы разрешить корневой домен вместе с его поддоменами, добавьте домен дважды — один раз с предшествующей точкой и один раз без неё (например, .ourcollege.edu.ru ourcollege.edu.ru).
- Запрещенные почтовые домены. Для запрета почтовых адресов с определенных доменов, необходимо перечислить их здесь через пробел. Чтобы запретить все дочерние домены, начните название домена с точки (например, .live.com).
- Учитывать ограничения доменов при смене почты. Если опция включена, проверка по спискам разрешенных и запрещенных доменов будет выполняться не только при создании новых учетных записей, но и при изменении пользователем адреса электронной почты.
- Ключ сайта ReCAPTCHA и Секретный ключ ReCAPTCHA. Ключи API используемого в СЭО 3КL провайдера капчи.
Подробная информация об использовании и настройках капчи в статье «Капча в СЭО 3KL».
С версии 4.1.5c в СЭО 3KL доступен плагин капчи, альтернативный Google Captcha и независимый от внешних сервисов − «Captcha 3KL».
3. Способы аутентификации пользователей в СЭО 3КL
- Ручная регистрация нового пользователя в системе
- Регистрация администратором
- Самостоятельная регистрация по электронной почте
- Аутентификация Внешняя база данных. Синхронизация пользователей по внешней БД
- Аутентификация СЭО 3КL
- Сервер LDAP
- Авторизация пользователей через Active Directory
- OAuth2
- Сервер CAS (SSO)
- FirstClass-сервер
- Сервер IMAP
- Аутентификация для пользователей сети MNet
- Сервер NNTP
- PAM (Pluggable Authentication Modules)
- Сервер POP3
- Сервер RADIUS
- Шибболет
- Не использовать аутентификацию
- Авторизация по токену. User key authentication
- Регистрация по приглашению. Решение
- Плагин «Аутентификация пользователей OAuth 3KL». Настройка авторизации через социальные сети
4. Дополнительная информация
- Все статьи раздела "Регистрация и аутентификация пользователей"
- Для чего нужна роль "Авторизованный пользователь"
- Настройка упрощенной регистрации пользователей через email и СМС
- Упрощение регистрации пользователей
- Как удалить учетную запись пользователя
- Способы записи пользователей на курс
- Не заполняются данными поля при авторизации с помощью плагина Oauth 2
Вебинар #10 (2020-04-17): Инструменты управления пользователями в Moodle и СЭО 3KL
План вебинара:
Что такое пользователь Moodle (3мин 20сек)
Инструменты саморегистрации пользователей
Инструменты создания пользователей силами администратора
Инструменты импорта и синхронизации пользователей
Дополнительные поля профиля пользователя (27мин 10сек)
Массовые действия и прочие операции с пользователями
Теги: авторизация, аутентификация, регистрация
Что такое пользователь Moodle (3мин 20сек)
Инструменты саморегистрации пользователей
Инструменты создания пользователей силами администратора
Инструменты импорта и синхронизации пользователей
Дополнительные поля профиля пользователя (27мин 10сек)
Массовые действия и прочие операции с пользователями