基于Saml协议的Moodle单点登录的配置与实现

Posted 2022-06-04 禹爸爸

基于Saml协议的Moodle单点登录的配置与实现

• 参考文档
• 插件下载与安装
• SAML 插件配置
• 双重认证选项说明

参考文档

SAML on Github

插件下载与安装

1. 下载插件压缩包文件，SAML2 Single sign on
2. 如同MOODLE的标准插件安装方法一样，在MOODLE的插件管理页面中上传将压缩包文件
3. 执行升级

SAML 插件配置

在成功安装插件之后，就可以着手配置层面的工作了。

1. 将SSO平台提供的SAML XML文件的网络路径或是内容贴粘到字段 IdP metadata xml OR public xml URL 中
2. 点击页面下放的Save Changes按钮保存配置
3. 点击页面上的Select available Idps按钮，配置并激活想要使用的IDP服务
4. 如果希望在登录页面中显示SAML帐号登录按钮，将参数 Display Idp Link 设为 Yes
5. 点击按钮Regenerate certificate生成证书
6. 点击Download SP Metadata下载XML文件，并上传到SSO平台，建立双方的相互信任
7. 如果希望在登录页面中显示所有激活的IDP登录按钮，将参数 Display Idp Link 设为 Yes, 参数 Dual login 设为 Yes
8. 在退出MOODLE时，如果要求同时退出SSO平台，则需要将参数 Attempt IdP Signout 设为 Yes ；如果需要保持SSO平台的登录状态，则设为 No
9. 将参数 Auto create users 设为 Yes
10. 根据需求设置字段映射关系，这样在自动创建帐号时会将SAML认证结果中的字段写入到MOODLE用户表的对应字段中

双重认证选项说明

• Dual login: No
  表示不开启双重认证，如果某个IDP服务被设为Default， MOODLE默认会自动跳转该IDP提供的认证页面。也可以在登录链接中使用查询字符串saml=on/off控制使用MOODLE原有的认证页面，还是IDP提供的认证页面。

• Dual login: Yes
  表示开启双重认证，在MOODLE原有认证页面中会显示所有激活的IDP服务认证按钮供用户选择。同样地，也可以在登录链接中使用查询字符串saml=on/off控制使用MOODLE原有的认证页面，还是IDP提供的认证页面。

• Dual login: Passive mode
  被动模式，如果用户已经完成了单点身份认证，则直接完成认证动作并跳转到MOODLE页面，否则打开MOODLE原有的认证页面，并显示所有激活的IDP服务认证按钮供用户选择。同样地，也可以在登录链接中使用查询字符串saml=on/off控制使用MOODLE原有的登录页面，还是IDP提供的登录页面。