OAuth 2 konfigurieren

Das OAuth 2-Plugin ermöglicht es Nutzern, sich mit einem bestehenden Konto für einen anderen Dienst wie ein Microsoft-, Google- oder Facebook-Konto anzumelden.

Authentifizierungsmethode aktivieren

Sie müssen OAuth 2 an zwei Stellen in Totara aktivieren und konfigurieren (sowohl in den Abschnitten Authentifizierung verwalten als auch  Server):

1. Gehen Sie zum Schnellzugriffsmenü > Plugins > Authentifizierung Authentifizierung > verwalten.
2. Klicken Sie auf das Augensymbol () neben OAuth 2, um es zu aktivieren (das Auge ist geöffnet, sobald die Authentifizierungsmethode aktiviert ist).
3. Navigieren Sie zum Schnellzugriffsmenü > Server > OAuth 2 Dienste.
4. Konfigurieren Sie den Dienst, den Sie verwenden möchten (siehe Neuen OAuth 2-Dienst erstellen unten).

Darüber hinaus müssen Dienste auf der Website dieses Dienstes eingerichtet und konfiguriert werden (z. B. in der Google-Entwicklerkonsole). 

Derzeit basiert die OAuth 2-Identifikation auf der E-Mail-Adresse des Nutzers. Das bedeutet, dass zwei Nutzer im System mit der gleichen E-Mail-Adresse als falscher Nutzer angemeldet werden können. Um Probleme mit OAuth 2-Anmeldungen zu vermeiden, wird empfohlen, sicherzustellen, dass die Einstellung Konten mit derselben E-Mail-Adresse zulassen unter der Liste der allgemeinen Einstellungen auf der Seite Authentifizierung>sverwaltung für   Schnellzugriffs->>Plugins deaktiviert ist.

Erstellen und Verknüpfen von Konten

Sobald die OAuth 2-Authentifizierung aktiviert wurde, können Sie konfigurieren, wie Konten erstellt und verwaltet werden.

1. Gehen Sie zum Schnellzugriffsmenü > Plugins > Authentication > OAuth 2.
2. Konfigurieren Sie die Einstellungen nach Bedarf. 
3. Klicken Sie auf Änderungen speichern, wenn Sie fertig sind. 

Neben Verhaltenseinstellungen können Sie auch festlegen, ob bestimmte Nutzerdatenfelder gesperrt werden sollen. Dies ist nützlich für Websites, auf denen die Nutzerdaten von den Site-Administratoren verwaltet werden, entweder durch manuelle Bearbeitung von Nutzerdatensätzen oder durch Hochladen von Daten über die Funktion Nutzer hochladen. Wenn Sie Felder sperren, die von Totara benötigt werden, stellen Sie sicher, dass Sie diese Daten beim Erstellen von Nutzerkonten angeben, da die Konten sonst nicht verwendet werden können. Um Probleme zu vermeiden, achten Sie darauf, dass die Einstellung auf "Bearbeitbar (wenn leer)" gesetzt ist.

Jedes Nutzerfeld kann auf Entsperrt, Entsperrt, wenn leer, oder Gesperrt gesetztwerden. Denken Sie daran, auf Änderungen speichern zu klicken, wenn Sie fertig sind.

Neuen OAuth 2-Dienst erstellen

Sobald Sie die OAuth 2-Authentifizierungsmethode aktiviert haben, können Sie jetzt Dienste zur Verwendung als Anmeldemethode einrichten. Zunächst müssen Sie zu diesem Dienst gehen und die Authentifizierung dafür einrichten. Dies funktioniert normalerweise, indem Sie zur Entwicklerkonsole dieses Dienstes gehen, eine neue App erstellen und dann die ID und das Geheimnis kopieren. Anweisungen für einige häufig verwendete Dienste finden Sie unten. 

Sobald Sie die Dienste in Totara eingerichtet haben, befolgen Sie diese Schritte:

1. Gehen Sie zum Schnellzugriffsmenü > Server > OAuth 2 Dienste. 
2. Wählen Sie Neuen Dienst erstellenund wählen Sie die entsprechende Option für den Dienst, den Sie einrichten. 
3. Konfigurieren Sie die Einstellungen. 
4. Klicken Sie auf Änderungen speichern.  
   

Anmeldung über Microsoft-Konto

Wenn Sie die Microsoft-Kontoanmeldung aktivieren möchten, müssen Sie das OAuth 2-Plugin auf Ihrer Totara-Website aktivieren und dann zum Microsoft Azure-Portal gehen, um die Authentifizierung zu konfigurieren. 

1. Gehen Sie zum Microsoft Azure-Portal.
2. Klicken Sie auf Neue Registrierung unter App-Registrierungen.
3. Geben Sie Ihrer App einen Namen, z. B. 'Totara'.
4. Wählen Sie Konten in jedem Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – Multitenant) für unterstützte Kontotypenaus.
5. Wählen Sie Web für URI umleiten.
6. Fügen Sie die URL Ihrer Website, die mit /admin/oauth2callback.php angehängt ist, zum Abschnitt URLs umleiten hinzu, z. B. https://totaralearn.com/admin/oauth2callback.php.
7. Klicken Sie auf Registrieren.
8. Notieren Sie sich die Anwendungs-ID (Client).
9. Wählen Sie Authentifizierung aus dem Seitenmenü.
10. Stellen Sie sicher, dass die impliziten Gewährungseinstellungen deaktiviert sind.
11. Wählen Sie API-Berechtigungen aus dem Seitenmenü aus.
12. Stellen Sie sicher, dass die Berechtigung User.Read unter Microsoft Graph (1) verfügbar ist und fügen Sie diese jetzt hinzu, wenn sie nicht vorhanden ist.
13. Wählen Sie Zertifikats&geheimnisse aus dem Seitenmenü und klicken Sie auf Neues Client-Geheimnis.
14. Fügen Sie eine Beschreibung hinzu, z. B. Ihren App-Namen (Totara) und wählen Sie, wann das Passwort/Geheimnis ablaufen soll.
15. Kopieren Sie den generierten geheimen Zeichenfolgenwert zur Verwendung in Totara.
16. Gehen Sie in Totara über das Schnellzugriffsmenü zu Server > OAuth 2 Services.
17. Klicken Sie auf Neuen Microsoft-Dienst erstellen.
18. Geben Sie das im Microsoft Azure-Portal generierte Passwort als geheim und die Anwendungs-ID als Client-ID ein.
19. Klicken Sie auf Änderungen speichern.

Weitere Anweisungen von Microsoft finden Sie auf deren Website.

Anmeldung über Google-Konto

Wenn Sie die Anmeldung beim Google-Konto aktivieren möchten, müssen Sie das OAuth 2-Plugin auf Ihrer Totara-Website aktivieren und dann zur Google-Entwicklerkonsole gehen, um die Authentifizierung zu konfigurieren. 

1. Gehen Sie zur Google-Entwicklerkonsole.
2. Erstellen Sie ein neues Projekt, indem Sie entweder das Dropdown-Menü Projekt auswählen oben oder die Schaltfläche Erstellen verwenden. 
3. Geben Sie dem Projekt einen Namen, z. B. „Totara Login“.
4. Klicken Sie auf Erstellen. 
5. Gehen Sie im linken Menü zu Anmeldeinformationen. 
6. Wählen Sie den OAuth-Zustimmungsbildschirm und schließen Sie die Einstellungen ab.
7. Klicken Sie auf Speichern. 
8. Wählen Sie die Registerkarte Anmeldeinformationen und dann OAuth-Client-ID aus dem Dropdown-Menü Anmeldeinformationen erstellen. 
9. Wählen Sie die Option Webanwendung und legen Sie die autorisierten Weiterleitungs-URIs als URL Ihrer Website fest, die an / angehängt istadmin/oauth2callback.php, z. B. https://totaralearn.com/admin/oauth2callback.php
10. Klicken Sie auf Erstellen. 
11. Notieren Sie sich die Client-ID und das erstellte Geheimnis. 
12. Gehen Sie in Totara zum Schnellzugriffsmenü > Server > OAuth 2 Dienste. 
13. Klicken Sie auf Neuen Google-Dienst erstellen. 
14. Geben Sie die in der Google-Entwicklerkonsole angegebene geheime und Client-ID ein. 
15. Klicken Sie auf Änderungen speichern.  

Weitere Informationen zu Google und OAuth 2 finden Sie auf deren Website. 

Anmeldung über Facebook

Wenn Sie die Facebook-Anmeldung aktivieren möchten, müssen Sie das OAuth 2-Plugin auf Ihrer Totara-Website aktivieren und dann zum Facebook-Entwicklerportal gehen, um die Authentifizierung über ihr Anmeldesystem zu konfigurieren. Der grundlegende Prozess ist:

1. Erstellen Sie eine Facebook-App über Facebook für Entwickler. Dies erfordert einen Anzeigenamen und eine Kontakt-E-Mail. 
2. Wählen Sie im Produkt die Option FacebookLogin.
3. Wählen Sie die Option Web und konfigurieren Sie die Einstellungen. 
4. Notieren Sie sich die App-ID und das App-Geheimnis. 
5. Gehen Sie in Totara zum Schnellzugriffsmenü > Server > OAuth 2 Dienste. 
6. Klicken Sie auf Neuen Facebook-Dienst erstellen. 
7. Geben Sie das Geheimnis (das App-Geheimnis) und die Client-ID (die App-ID) ein, die in Facebook angegeben sind. 
8. Klicken Sie auf Änderungen speichern.

Details zur Konfiguration der Facebook-Anmeldung finden Sie in der Hilfedokumentation.