Настройка интеграции Moodle с Trusted.ID#

В этом руководстве вы узнаете, как настроить интеграцию Moodle c Trusted.ID.

📌 Moodle — система управления образовательными электронными курсами (электронное обучение).

Настройка входа c помощью Trusted.ID состоит из нескольких ключевых этапов, которые выполняются в двух разных системах:

Шаг 1. Создание приложения в Trusted.ID
Шаг 2. Настройка системы Moodle
Шаг 3. Проверка подключения

Шаг 1. Создание приложения в Trusted.ID#

Авторизуйтесь в системе Trusted.ID.
Создайте приложение с настройками:
Адрес приложения - адрес инсталляции системы Moodle;
Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Moodle>/admin/oauth2callback.php.

Подробнее о создании приложений читайте в инструкции.
Откройте настройки приложения и скопируйте значения полей:
- Идентификатор (Client_id),
- Секретный ключ (client_secret).

Шаг 2. Настройка системы Moodle#

Для настройки авторизации пользователей требуются права администратора в Moodle.

Включение плагина OAuth2#

Авторизуйтесь в Moodle с административными правами.
Перейдите в Администрирование - Плагины - Аутентификация и активируйте плагин Oauth 2, включив его в столбце Включить.

Создание пользовательского провайдера#

Перейдите в раздел Администрирование → Сервер → Службы OAuth2.
Нажмите кнопку Пользовательская.
Откроется форма создания провайдера.
Заполните поля:
- Название — любое отображаемое название сервиса;
- ID пользователя — Client_id приложения Trusted.ID;
- Пароль клиента — Client_secret приложения Trusted.ID;
- Базовый URL-адрес службы — <Адрес Trusted.ID>/api/oidc;
- Эту службу могут использовать — Страница входа и внутренние службы;
- Области, включенные в запрос на вход — openid profile email offline_access;
- Области, включенные в запрос на вход для автономного доступа — offline_access.
Сохраните изменения.

Настройка конечных точек#

Нажмите Настройки конечных точек в столбце Редактировать.
В случае, если все данные были введены корректно, настройки автоматически заполнятся.

При необходимости можно заполнить URL конечных точек вручную. Список доступных URL см. по адресу: https://<Адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration

Настройка сопоставления полей пользователя#

Нажмите Настройка сопоставлений полей пользователя в столбце Редактировать.
В случае, если все данные были введены корректно, настройки автоматически заполнятся.

При необходимости сопоставления можно настроить вручную.

Настройка отправки почты в Moodle#

В случае, когда в СДО требуется отправка писем пользователям, то необходимо выполнить настройки почты (если ранее не были заданы):

Перейдите в Администрирование → Сервер → Электронная почта → Настройка исходящей почты.
Заполните поля:
- SMTP-серверы — полное имя smtp-сервера, включая порт через двоеточие;
- Безопасность SMTP — выбрать значение из списка;
- Тип аутентификации SMTP — выбрать нужное значение. В случае выбора типа аутентификации LOGIN, заполнить поля Логин SMTP и Пароль SMTP. Поле Адрес для писем, не требующих ответа рекомендуется заполнить во избежание потенциальных проблем при отправке писем.

💡 Связывание пользователя СДО Moodle с пользователем Trusted.ID происходит по адресу электронной почты. Отсутствие email в профиле Trusted.ID приведет к невозможности авторизации в Moodle. Удаление ранее привязанного к Moodle почтового ящика в Trusted.ID и добавление нового почтового ящика приведет к созданию нового пользователя в Moodle.

Шаг 3. Проверка подключения#

Вернитесь в список Служб OAuth 2 и убедитесь, что созданный провайдер активен.
Откройте страницу входа в Moodle.
Убедитесь, что появилась кнопка Вход через Trusted.ID.
Нажмите на кнопку и выполните вход, используя корпоративные учетные данные:
- Вы будете перенаправлены на страницу аутентификации Trusted.ID;
- После успешного входа вы попадёте обратно в Moodle, авторизованным пользователем.