Správa uživatelů a členství v e-learningovém portálu Moodle

Pomocí CzechIdM lze spravovat celou řadu nejrůznějších koncových systémů. Lze spravovat například i školicí portály, které slouží k absolvování online kurzů. Mezi těmito portály patří k nejčastěji používaným systémům Moodle.

Příklad užití

Ve firmě máte mnoho aplikací-systémů včetně Moodle. S příchodem nového zaměstnance admin osobně zařizuje účty a práva v těchto systémech. Což je pro admina nepříjemné, pro zaměstnance někdy zdlouhavé. Tyto práce lze automatizovat Identity Managementem.

Bez nutnosti manuálních zásahů dojde l založení/smazání účtů v Moodle automaticky na základě automatických rolí reprezentující přiřazení uživatele do tzv. globální skupiny.

Globální skupinu si lze představit jako seznam uživatelů. Když následně budete v Moodle zakládat nový kurz, lze použít tyto globální skupiny pro definování uživatelů, kteří budou do tohoto kurzu zapsáni.

Řešení

Pro napojení Moodle do CzechIdM lze využít konektor, který jsme pro tento účel vyvinuli. Konektor je zveřejněn na Githubu. Komunikace mezi CzechIdM a Moodle je zajištěna pomocí REST rozhraní.

Přípravné práce v Moodle před napojením do CzechIdM:

  1. Povolit REST služby
  2. Přidat novou externí službu, která má povolené následující funkce:
    • core_user_create_users
    • core_user_update_users
    • core_user_delete_users
    • core_user_get_users_by_field
    • tool_lp_search_users
    • core_cohort_add_cohort_members
    • core_cohort_delete_cohort_members
    • core_cohort_search_cohorts
    • core_cohort_get_cohort_members
  3. Vytvořit uživatele ( v tomto případě účet admin), který je oprávněný používat tuto službu a kterým bude CzechIdM Moodle spravovat
  4. Vygenerovat token pro daného uživatele a službu.

Nyní nám již nic nebrání přejít do CzechIdM a napojit Moodle pro správu uživatelů.

Příklad konfigurace napojení Moodle v CzechIdM:

Konektor také podporuje plné načtení – synchronizaci (tzv. rekoncilaci) globálních skupin z koncového systému. To znamená, že je není nutné ručně vytvářet v CzechIdM.

Konfigurace systému pro skupiny vypadá následovně:

U rolí pro Moodle v IdM je pak ještě nutné nastavit, aby mapovaly systémy “Moodle – uživatelé“.  A dále byl zde přetížen atribut “roles” tak, aby pro každou roli bylo vraceno její id v podobě textové hodnoty.

Nyní lze již potřebné role nastavit jako automatické. Tj. zařazovat uživatele do globálních skupin automaticky např. podle zařazení do organizační struktury. Případně uživatele do globálních skupin zařadit dle potřeby ručně.

Závěr

Představili jsme si možnost, jak přenechat správu dalšího systému CzechIdM a ulehčit tak práci administrátorům.

Pokud vás tato problematika zaujala nebo máte dotaz či námět na zlepšení, dejte nám vědět na info@bcvsolutions.eu.

Líbí se mi to:

Další témata