Subversion Repositories wimsdev

Rev

Rev 5903 | Blame | Compare with Previous | Last modification | View Log | RSS feed

  1. Verschillende authentificatie methodes zijn geschikbaar binnen WIMS:
  2.  
  3. <ol><li>
  4. Authenticatie door WIMS.
  5. </li><li>
  6. CAS authenticatie (Centrale Authenticatie Service) voor het inloggen van gebruikers (single sign on ,SSO).
  7. De docent moet het adres (URL) van de organistatie (CAS host van de school) invoeren.
  8. </li><li>
  9. Authentificatie door een ldap (Lightweight Directory Access Protocol ,LDAP) directory.
  10. Hangt af van de permissies voor de  WIMS server binnen deze directory.
  11. </li><li>
  12. Authentificatie door een PHP script.
  13. Gebruikt de "raw access module" van WIMS :
  14.  op dit moment moet voor een correcte werking "simpleSAMLphp" (http://simplesamlphp.org/) worden geinstalleerd
  15. </li></ol>
  16.  
  17. <p>
  18. Tijdens de regeistratie procedure zijn de gegevens met betrekking tot de
  19. aspirant deelnemer (achternaam,voornaam,emailadres, etc) te vinden in een ldap directory.
  20. </p><p>
  21. Hieronder staat nog wat extra informatie mbt registratie en authentificatie :
  22. </p>
  23. <h3>
  24. WIMS authenticatie (default)
  25. </h3>
  26. Dit is de standaard WIMS eigen  authentificatie procedure geimplementeerd.
  27. <ul><li>
  28. Of de docent registreerd alle deelnemers (bijvoorbeeld mbv spreadsheet klasse lijsten)
  29. </li><li>
  30. Of de deelnemers starten met behulp van een klasse_wachtwoord verkregen bij de docent,
  31. zelf een aanmeldings procedure
  32. </li></ul>
  33. De deelnemer kan hierna inloggen in zijn / haar klas met loginaam en wachtwoord.
  34.  
  35. <h3>
  36. CAS authenticatie
  37. </h3>
  38. <ul><li>
  39. De docent CAS authentificatie geconfigureerd door het adres van de op school gebruikte "CAS host" in te voeren
  40. tijdens het oprichten van een klas of achteraf op de <span class="tt wims_code_words">Configuratie/Onderhoud</span>
  41. pagina (klik op <span class="tt wims_code_words">Authenticatie</span>.
  42. </li><li>
  43. De docent geeft hierna het klasse_wachtwoord aan de aspirant deelnemers.
  44. </li><li>
  45. De deelnemer klikt op de "inloggen" knop van de klas.
  46. Het CAS authentificatie venster wordt geopend. Voert de CAS gegevens in.
  47. Als de deelnemer nog niet is geregistreerd wordt een klasse_wachtwoord gevraagd.
  48. Hierna worden loginnaam en wachtwoord gevraagd.
  49. En wordt gevraagd akkoord te gaan met de gebruikersvoorwaarden van WIMS.
  50. </li><li>
  51. Een docent kan ook deelnemers registreren. In dat geval hoeft een deelnemer bij de eerste keer inloggen alleen de gebruikersvoorwaarden te accepteren.
  52. </li></ul>
  53. <h3>
  54. CAS authenticatie en ldap identificatie.
  55. </h3>
  56. De docent moet het URL adres van de te gebruiken CAS host op de
  57. <span class="tt wims_code_words">Configuration/Maintenance</span> pagina.
  58. (klik op <span class="tt wims_code_words">Authenticatie</span> tezamen met de overige technische ldap parameters invoeren.
  59. Er moet wel gecontroleerrd worden dat de directory server connecties van de WIMS server accepteerd.
  60. (neem hiervoor eventueel contact op met de beheerder van de CAS host server)
  61. <p>
  62. De rest van de procedure is analoog aan de CAS authentificatie,
  63. behalve dat de gegevens van de aspirant deelnemers automatisch worden ingevoerd.
  64. Everything goes as in the case of a simple authentication by CAS,
  65. but the identifiers (name, ...) are automatically filled.
  66. Letop: de CAS en ldap gebruikersinfo moeten identiek zijn.
  67. </p>
  68.  
  69. <h3>
  70. ldap authenticatie en ldap identificatie.
  71. </h3>
  72.  
  73. Alles werkt identiek aan de CAS authenticatie en ldap identificatie.
  74.  
  75. <h3>Opmerkingen</h3>
  76. <ul><li>
  77. <span class="wims_warning">
  78. Het is niet aan te raden het authentificatie type te wijzigen als deelnemers al zijn aangemeld.
  79. </span>
  80. </li><li>
  81. In het geval van een externe authentificatie (naar WIMS) ,wordt er <i>intern</i>
  82. ook een account aangemaakt. Dit account wordt niet gebruikt voor authentificatie.
  83. Er is geen zichtbaar wachtwoord (wel aanwezig maar onzichtbaar).
  84. Dit account wordt alleen intern gebruikt binnen WIMS.
  85. </li><li>
  86. De dafault instellingen worden dgedefinieerd door de site manager.
  87. Elke klas kan en mag hiervan afwijken.
  88. <br>
  89. Hieronder een voorbeeld van een ldap authentificatie :
  90. <pre>
  91. ldap_host: ldap.u-psud.fr
  92. ldap_port: 389
  93. ldap_version: 3
  94. ldap_base: ou=people,dc=u-psud,dc=fr
  95. ldap_branch: ou=people,dc=u-psud,dc=fr
  96. ldap_uid: uid
  97. ldap_login: supannAliasLogin
  98. </pre></li><li>
  99.  
  100. Als de ldap authentication (configuratie) mislukt, wordt automatisch de WIMS interne authentificatie procedure aangeboden.
  101. </li></ul>
  102.  
  103.