Rev 5903 | Details | Compare with Previous | Last modification | View Log | RSS feed
| Rev | Author | Line No. | Line |
|---|---|---|---|
| 5564 | schaersvoo | 1 | Verschillende authentificatie methodes zijn geschikbaar binnen WIMS: |
| 5563 | reyssat | 2 | |
| 5564 | schaersvoo | 3 | <ol><li> |
| 4 | Authenticatie door WIMS. |
||
| 5 | </li><li> |
||
| 17193 | bpr | 6 | CAS authenticatie (Centrale Authenticatie Service) voor het inloggen van gebruikers (single sign on ,SSO). |
| 5567 | schaersvoo | 7 | De docent moet het adres (URL) van de organistatie (CAS host van de school) invoeren. |
| 5564 | schaersvoo | 8 | </li><li> |
| 9 | Authentificatie door een ldap (Lightweight Directory Access Protocol ,LDAP) directory. |
||
| 10 | Hangt af van de permissies voor de WIMS server binnen deze directory. |
||
| 11 | </li><li> |
||
| 12 | Authentificatie door een PHP script. |
||
| 13 | Gebruikt de "raw access module" van WIMS : |
||
| 14 | op dit moment moet voor een correcte werking "simpleSAMLphp" (http://simplesamlphp.org/) worden geinstalleerd |
||
| 15 | </li></ol> |
||
| 16 | |||
| 17 | <p> |
||
| 17193 | bpr | 18 | Tijdens de regeistratie procedure zijn de gegevens met betrekking tot de |
| 5564 | schaersvoo | 19 | aspirant deelnemer (achternaam,voornaam,emailadres, etc) te vinden in een ldap directory. |
| 20 | </p><p> |
||
| 21 | Hieronder staat nog wat extra informatie mbt registratie en authentificatie : |
||
| 22 | </p> |
||
| 23 | <h3> |
||
| 24 | WIMS authenticatie (default) |
||
| 25 | </h3> |
||
| 26 | Dit is de standaard WIMS eigen authentificatie procedure geimplementeerd. |
||
| 27 | <ul><li> |
||
| 28 | Of de docent registreerd alle deelnemers (bijvoorbeeld mbv spreadsheet klasse lijsten) |
||
| 29 | </li><li> |
||
| 17193 | bpr | 30 | Of de deelnemers starten met behulp van een klasse_wachtwoord verkregen bij de docent, |
| 5567 | schaersvoo | 31 | zelf een aanmeldings procedure |
| 5564 | schaersvoo | 32 | </li></ul> |
| 33 | De deelnemer kan hierna inloggen in zijn / haar klas met loginaam en wachtwoord. |
||
| 34 | |||
| 35 | <h3> |
||
| 36 | CAS authenticatie |
||
| 37 | </h3> |
||
| 38 | <ul><li> |
||
| 39 | De docent CAS authentificatie geconfigureerd door het adres van de op school gebruikte "CAS host" in te voeren |
||
| 17193 | bpr | 40 | tijdens het oprichten van een klas of achteraf op de <span class="tt wims_code_words">Configuratie/Onderhoud</span> |
| 5903 | bpr | 41 | pagina (klik op <span class="tt wims_code_words">Authenticatie</span>. |
| 5564 | schaersvoo | 42 | </li><li> |
| 43 | De docent geeft hierna het klasse_wachtwoord aan de aspirant deelnemers. |
||
| 44 | </li><li> |
||
| 45 | De deelnemer klikt op de "inloggen" knop van de klas. |
||
| 46 | Het CAS authentificatie venster wordt geopend. Voert de CAS gegevens in. |
||
| 47 | Als de deelnemer nog niet is geregistreerd wordt een klasse_wachtwoord gevraagd. |
||
| 48 | Hierna worden loginnaam en wachtwoord gevraagd. |
||
| 49 | En wordt gevraagd akkoord te gaan met de gebruikersvoorwaarden van WIMS. |
||
| 50 | </li><li> |
||
| 51 | Een docent kan ook deelnemers registreren. In dat geval hoeft een deelnemer bij de eerste keer inloggen alleen de gebruikersvoorwaarden te accepteren. |
||
| 52 | </li></ul> |
||
| 53 | <h3> |
||
| 54 | CAS authenticatie en ldap identificatie. |
||
| 55 | </h3> |
||
| 5567 | schaersvoo | 56 | De docent moet het URL adres van de te gebruiken CAS host op de |
| 5903 | bpr | 57 | <span class="tt wims_code_words">Configuration/Maintenance</span> pagina. |
| 58 | (klik op <span class="tt wims_code_words">Authenticatie</span> tezamen met de overige technische ldap parameters invoeren. |
||
| 5567 | schaersvoo | 59 | Er moet wel gecontroleerrd worden dat de directory server connecties van de WIMS server accepteerd. |
| 60 | (neem hiervoor eventueel contact op met de beheerder van de CAS host server) |
||
| 5564 | schaersvoo | 61 | <p> |
| 17193 | bpr | 62 | De rest van de procedure is analoog aan de CAS authentificatie, |
| 5567 | schaersvoo | 63 | behalve dat de gegevens van de aspirant deelnemers automatisch worden ingevoerd. |
| 17193 | bpr | 64 | Everything goes as in the case of a simple authentication by CAS, |
| 65 | but the identifiers (name, ...) are automatically filled. |
||
| 5567 | schaersvoo | 66 | Letop: de CAS en ldap gebruikersinfo moeten identiek zijn. |
| 5564 | schaersvoo | 67 | </p> |
| 68 | |||
| 69 | <h3> |
||
| 5567 | schaersvoo | 70 | ldap authenticatie en ldap identificatie. |
| 5564 | schaersvoo | 71 | </h3> |
| 72 | |||
| 5567 | schaersvoo | 73 | Alles werkt identiek aan de CAS authenticatie en ldap identificatie. |
| 74 | |||
| 75 | <h3>Opmerkingen</h3> |
||
| 5564 | schaersvoo | 76 | <ul><li> |
| 77 | <span class="wims_warning"> |
||
| 5567 | schaersvoo | 78 | Het is niet aan te raden het authentificatie type te wijzigen als deelnemers al zijn aangemeld. |
| 5564 | schaersvoo | 79 | </span> |
| 80 | </li><li> |
||
| 5567 | schaersvoo | 81 | In het geval van een externe authentificatie (naar WIMS) ,wordt er <i>intern</i> |
| 82 | ook een account aangemaakt. Dit account wordt niet gebruikt voor authentificatie. |
||
| 83 | Er is geen zichtbaar wachtwoord (wel aanwezig maar onzichtbaar). |
||
| 84 | Dit account wordt alleen intern gebruikt binnen WIMS. |
||
| 5564 | schaersvoo | 85 | </li><li> |
| 5567 | schaersvoo | 86 | De dafault instellingen worden dgedefinieerd door de site manager. |
| 87 | Elke klas kan en mag hiervan afwijken. |
||
| 17193 | bpr | 88 | <br> |
| 5567 | schaersvoo | 89 | Hieronder een voorbeeld van een ldap authentificatie : |
| 5565 | reyssat | 90 | <pre> |
| 91 | ldap_host: ldap.u-psud.fr |
||
| 92 | ldap_port: 389 |
||
| 93 | ldap_version: 3 |
||
| 94 | ldap_base: ou=people,dc=u-psud,dc=fr |
||
| 95 | ldap_branch: ou=people,dc=u-psud,dc=fr |
||
| 96 | ldap_uid: uid |
||
| 97 | ldap_login: supannAliasLogin |
||
| 98 | </pre></li><li> |
||
| 99 | |||
| 5567 | schaersvoo | 100 | Als de ldap authentication (configuratie) mislukt, wordt automatisch de WIMS interne authentificatie procedure aangeboden. |
| 5564 | schaersvoo | 101 | </li></ul> |
| 5565 | reyssat | 102 |