Moodle: Centrální správa přístupů v e-learningovém portálu

Pomocí CzechIdM lze centrálně spravovat účty uživatelů v celé řadě IT systémů. Lze spravovat například i školicí portály, které slouží v mnoha organizacích k absolvování online kurzů a distančnímu vzdělávání zaměstnanců nebo studentů. Mezi těmito portály je jeden z nejčastějších Moodle.

Proč řešit centrální správu účtů v Moodle?

S příchodem nového zaměstnance admin typicky manuálně zařizuje účty a práva ve firemních systémech, což je pro administrátory IT rutinní nezajímavá činnost. Pro zaměstnance je naopak někdy velmi zdlouhavé čekat, než se mu účty vytvoří. Celý proces lze automatizovat Identity Managementem.

Máte ve firmě e-learningový nástroj Moodle? Napojením na identity management dojde k založení/smazání účtů v Moodle automaticky. Postarají se o to automatické role – sofistikovaný systém pro automatické přidělování přístupů na základě pravidel v organizaci. Například na základě toho, že zaměstnanec pracuje na určitém oddělení.

Globální skupinu v Moodle si lze představit jako seznam uživatelů. Když následně budete v Moodle zakládat nový kurz, lze použít tyto globální skupiny pro definování uživatelů, kteří budou do tohoto kurzu zapsáni. Pomocí identity manageru můžete samozřejmě řídit členství v těchto skupinách.

Jak napojit Moodle na identity manager

Pro napojení Moodle do CzechIdM lze využít konektor, který jsme pro tento účel vyvinuli. Konektor je zveřejněn na Githubu. Komunikace mezi CzechIdM a Moodle je zajištěna pomocí REST rozhraní.

Přípravné práce v Moodle před napojením do CzechIdM:

  1. Povolit REST služby
  2. Přidat novou externí službu, která má povolené následující funkce:
    • core_user_create_users
    • core_user_update_users
    • core_user_delete_users
    • core_user_get_users_by_field
    • tool_lp_search_users
    • core_cohort_add_cohort_members
    • core_cohort_delete_cohort_members
    • core_cohort_search_cohorts
    • core_cohort_get_cohort_members
  3. Vytvořit uživatele ( v tomto případě účet admin), který je oprávněný používat tuto službu a kterým bude CzechIdM Moodle spravovat
  4. Vygenerovat token pro daného uživatele a službu.

Nyní nám již nic nebrání přejít do CzechIdM a napojit Moodle pro správu uživatelů.

Příklad konfigurace napojení Moodle v CzechIdM:

Nastavení konekotru pro napojení moodle

Konektor také podporuje plné načtení – synchronizaci (tzv. rekoncilaci) globálních skupin z koncového systému. To znamená, že je není nutné ručně vytvářet v CzechIdM.

Konfigurace systému pro skupiny vypadá následovně:

Nastavení konektoru pro správu skupin v moodle

U rolí pro Moodle v IdM je pak ještě nutné nastavit, aby mapovaly systémy “Moodle – uživatelé“.  A dále byl zde přetížen atribut “roles” tak, aby pro každou roli bylo vraceno její id v podobě textové hodnoty.

Nastavení role v Identity manageru pro systém Moodle

Nyní lze již potřebné role nastavit jako automatické. Tj. zařazovat uživatele do globálních skupin automaticky např. podle zařazení do organizační struktury. Případně uživatele do globálních skupin zařadit dle potřeby ručně.

Závěr

Představili jsme si možnost, jak přenechat správu dalšího systému CzechIdM a ulehčit tak práci administrátorům.

Pokud vás tato problematika zaujala nebo máte dotaz či námět na zlepšení, dejte nám vědět na info@bcvsolutions.eu.

Jaké další systémy můžete napojit?

Do CzechIdM můžete napojit prakticky jakýkoli systém dostupný online, a to buď pomocí nativního konektoru:

nebo můžete použít univerzální rozhraní REST, které CzechIdM vystavuje – toho se zejména používá pro napojení nástrojů typu SIEM, log managerů, data warehouse apod.

Pokud ani to není cesta, kterou se chcete vydat, pak můžete využít náš návod pro přípravu univerzálního API ve vašem systému. Návod obsahuje příklad pro REST i databáze: https://wiki.czechidm.com/tutorial/adm/api_requirements

Zajímavou volbou pro ty, kteří nechtějí napojovat systémy online, je offline napojení pomocí TZV “virtuálních systémů”

Video: virtuální systém a požádání o roli

Líbí se mi to:

Další témata