Proveedor de Identidad - Proyectos UdelaR

IntegracionMoodleShibboleth

Versión 11 (Emilio Penna, Miércoles, 13 de Mayo de 2020 18:24:29 -0300)

 h1. Integración de Moodle con Shibboleth
 h3. 1. Pasos previos:
 .1 Instalación de Shibboleth SP
-Emilio Penna
+Referencias:
-Emilio Penna
+* https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPInstall
-Emilio Penna
+* https://www.switch.ch/aai/guides/sp/installation/
-Emilio Penna
+* https://wiki.shibboleth.net/confluence/display/SP3/Home
-Emilio Penna
+.2 Configuración básica de Shibboleth sp, obtención de atributos, prueba con script PHP de test.
 Emilio Penna
-Emilio Penna
+https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/SPConfig
 Emilio Penna
-Emilio Penna
+Para realizar una prueba, se puede crear un script php para verificar que quede protegido, y ver los atributos recibidos por el IdP.
-Emilio Penna
+Ver un ejemplo en la sección de "Integración de aplicaciones php" en:
-Emilio Penna
+https://www.proyectos.udelar.edu.uy/redmine/projects/idp-pub/wiki/IntegracionApp1
 Emilio Penna
 Emilio Penna
 h3. 2. Configuración de Apache
 Proteger el directorio moodle/auth/shibboleth/index.php con Shibboleth.
 En Apache debe definirse una regla como la siguiente:
 <pre>
 <Directory  /path/to/moodle/auth/shibboleth/index.php>
-Emilio Penna
+    AuthType shibboleth
-Emilio Penna
+    ShibRequestSetting requireSession 1
-Emilio Penna
+    Require valid-user
 </Directory>
 </pre>
-Emilio Penna
+Si se utiliza un reverse proxy debe agregarse: ShibUseHeaders On
 h3. 3. Configuración de moodle
 Emilio Penna
-Emilio Penna
+Ingresar en moodle como administrador, ir a la página de gestión de autenticación.
 Emilio Penna
-Emilio Penna
+En moodle 3.8:
 Emilio Penna
-Emilio Penna
+(Administración del sitio >> Extensiones >> Identificación >> Gestionar identificación)
 Emilio Penna
-Emilio Penna
+Habilitar la opción Shibooleth, ir a configuración.
 Emilio Penna
-Emilio Penna
+En los ejemplos siguientes se utiliza un reverse proxy, y por eso los atributos se propagan como headers y tienen el prefijo "HTTP_". Si no se usa un reverse proxy, los atributos están disponibles sin ese prefijo, por ejemplo, en vez de "HTTP_UDELARPERSONNOMBRE1" debe ponerse "udelarPersonNombre1".
 Emilio Penna
 Emilio Penna
-Emilio Penna
+* Nombre de usuario: HTTP_UID
-Emilio Penna
+* URL del manejador de salida del Proveedor de Servicios Shibboleth: https://<nombreservidor>.edu.uy/Shibboleth.sso/Logout
-Emilio Penna
+* URL alternativa de cierre de sesión: https://login.udelar.edu.uy/idp/profile/Logout
 Emilio Penna
 Emilio Penna
-Emilio Penna
+*Mapeado de datos:*
 Emilio Penna
-Emilio Penna
+* Nombre:
-Emilio Penna
+** Mapeo de datos (Nombre): HTTP_UDELARPERSONNOMBRE1
-Emilio Penna
+** Actualizar local (Nombre): Al crearse
-Emilio Penna
+** Bloquear valor (Nombre): Bloqueado
 Emilio Penna
-Emilio Penna
+* Apellido:
-Emilio Penna
+** Mapeo de datos (Apellido(s)): HTTP_UDELARPERSONAPELLIDO1
-Emilio Penna
+** Actualizar local (Apellido(s)): Al crearse
-Emilio Penna
+** Bloquear valor (Apellido(s)): Bloqueado
 Emilio Penna
-Emilio Penna
+* Email:
-Emilio Penna
+** Mapeo de datos (Dirección de correo): HTTP_MAIL
-Emilio Penna
+** Actualizar local (Dirección de correo): Al crearse
-Emilio Penna
+** Bloquear valor (Dirección de correo): Desbloqueado
 Emilio Penna
 Emilio Penna
-Emilio Penna
+Ref:
-Emilio Penna
+https://moodle.org/auth/shibboleth/README.txt