Подключение Moodle#

Moodle — система управления образовательными электронными курсами (электронное обучение).

Эта пошаговая инструкция поможет вам настроить вход в Moodle c помощью Trusted.ID.

Шаг 1. Создание приложения в Trusted.ID#

1. Авторизуйтесь или зарегистрируйтесь в системе Trusted.ID.

2. Создайте приложение с настройками:

3. Адрес приложения - адрес инсталляции системы Moodle;

4. Возвратный URL #1 (Redirect_uri) - <адрес инсталляции Moodle>/admin/oauth2callback.php.

   Подробнее о создании приложений читайте в инструкции.

5. Перейдите в настройки приложения. Скопируйте значения полей Идентификатор (Client_id) и Секретный ключ (client_secret).

Шаг 2. Настройка системы Moodle#

Для настройки авторизации пользователей требуются права администратора в системе дистанционного обучения Moodle.

1. Авторизуйтесь в Moodle с административными правами.

2. Перейдите в Администрирование - Плагины - Аутентификация и активируйте плагин Oauth 2, включив его в столбце Включить.

   

3. Перейдите в раздел Администрирование — Сервер — Службы OAuth2 и создайте провайдер, нажав кнопку Пользовательская.

   

4. На форме создания провайдера заполните поля:

   • Название — отображаемое название сервиса авторизации (задается произвольно);
   • ID пользователя — Client_id приложения, созданного в Trusted.ID;
   • Пароль клиента — Client_secret приложения, созданного в Trusted.ID;
   • Базовый URL-адрес службы — ввести значение <Адрес сервиса Trusted.ID>/api/oidc
   • Эту службу могут использовать — выбрать Страница входа и внутренние службы;
   • Области, включенные в запрос на вход — проставить значение openid profile email offline_access;
   • Области, включенные в запрос на вход для автономного доступа — проставить значение offline_access.

   

5. Сохраните изменения.

6. Перейдите в настройки конечных точек провайдера, нажав Настройки конечных точек в столбце Редактировать.

   

   В случае, если все данные были введены корректно, настройки автоматически заполнятся.

   

   Допускается заполнение конечных точек вручную. Названия конечных точек и значения URL можно посмотреть по адресу: https://<Адрес сервиса Trusted.ID>/api/oidc/.well-known/openid-configuration

7. Перейдите в настройки сопоставления полей, нажав Настройка сопоставлений полей пользователя в столбце Редактировать.

   

   В случае, если все данные были введены корректно, настройки автоматически заполнятся.

   

   Допускается настройка сопоставления полей вручную, при котором Имя внешнего поля — это имя поля в Trusted.ID, Имя внутреннего поля — это имя поля пользователя в Moodle.

8. Вернитесь в список Служб OAuth 2 и убедитесь, что созданный провайдер активен.

   

Кнопка входа через Trusted.ID отображается на форме авторизации СДО Moodle.

Настройка отправки почты в Moodle#

В случае, когда в СДО требуется отправка писем пользователям, то необходимо выполнить настройки почты (если ранее не были заданы):

В меню Администрирование — Сервер — Электронная почта — Настройка исходящей почты заполните поля:

• SMTP-серверы — полное имя smtp-сервера, включая порт через двоеточие;
• Безопасность SMTP — выбрать значение из списка;
• Тип аутентификации SMTP — выбрать нужное значение. В случае выбора типа аутентификации LOGIN, заполнить поля Логин SMTP и Пароль SMTP. Поле Адрес для писем, не требующих ответа рекомендуется заполнить во избежание потенциальных проблем при отправке писем.

💡 Связывание пользователя СДО Moodle с пользователем Trusted.ID происходит по адресу электронной почты. Отсутствие email в профиле Trusted.ID приведет к невозможности авторизации в Moodle. Удаление ранее привязанного к Moodle почтового ящика в Trusted.ID и добавление нового почтового ящика приведет к созданию нового пользователя в Moodle.