- 28 Feb 2024
- 2 Minuten te lezen
OAuth 2 instellingen
- Bijgewerkt op 28 Feb 2024
- 2 Minuten te lezen
Bij het instellen van de OAuth 2 authenticatiemethode kun je de volgende instellingen configureren. Deze instellingen zijn beschikbaar op meerdere plaatsen.
Authenticatie-instellingen
De volgende instellingen zijn beschikbaar via het snelmenu > Plugins > Authenticatie > OAuth 2.
Instelling | Omschrijving | Notities |
---|---|---|
Aanmaken van nieuwe accounts toestaan | Schakel deze instelling in als je wil dat deze plugin nieuwe OAuth 2-accounts maakt wanneer gebruikers zich voor het eerst aanmelden via een OAuth-service. | Dit is standaard ingeschakeld. |
Automatisch koppelen van bestaande accounts toestaan | Schakel deze instelling in als je het automatisch koppelen van externe OAuth 2-accounts met bestaande lokale Totara-gebruikersaccounts via e-mailadressen wilt toestaan tijdens het aanmelden. Om te voorkomen dat accounts worden gecompromitteerd, wordt het ten zeerste aanbevolen om bevestiging van het e-mailadres in de instellingen van de uitgever in te schakelen. | Dit is standaard ingeschakeld. |
Serverinstellingen
De volgende instellingen zijn beschikbaar bij het maken van een OAuth-service via het snelmenu > Server > OAuth 2-services.
Instelling | Omschrijving | Notities |
---|---|---|
Naam | De naam van de uitgeversservice (bijv. Google, Facebook, enz.). Dit kan getoond worden op de inlogpagina. | - |
Client ID | De unieke ID die door de uitgever wordt verstrekt. | - |
Client secret | Een uniek wachtwoord of geheim gegenereerd door de uitgever. | - |
Authenticeer token-aanvragen via HTTP-headers | Gebruik het HTTP-basisauthenticatieschema wanneer je de client ID en het wachtwoord verzendt met een nieuw tokenverzoek. Dit wordt aanbevolen door de OAuth 2-standaard, maar is mogelijk niet beschikbaar voor sommige uitgevers. | - |
Scopes inbegrepen in een login-aanvraag | Sommige systemen vereisten bijkomende scopes voor een login-aanvraag om het basisprofiel van gebruikers te kunnen lezen. De standaard scopes voor een OpenID Connect-compatibel systeem zijn "openid profile email". | - |
Scopes inbegrepen in een login-aanvraag voor offline toegang | Elk OAuth-systeem vraagt een verschillende manier om offline toegang te vragen. Microsoft vereist bijvoorbeeld een extra scope "offline_access". | - |
Bijkomende parameters in een login-aanvraag | Sommige systemen vereisen bijkomende parameters voor een login-aanvraag om het basisprofiel van de gebruiker te lezen. | |
Bijkomende parameters in een loginverzoek voor offline toegang | Elk OAuth-systeem vraagt een verschillende manier om offline toegang te vragen. Google vereist bijvoorbeeld de bijkomende parameters: "access_type=offline&prompt=toestemming". Deze parameters moeten in de URL query parameter format zijn. | - |
Service basis-URL | Basis-URL gebruikt voor toegang tot de service | - |
Logindomeinen | Indien ingesteld, is deze instelling een kommagescheiden lijst met domeinen waartoe logins beperkt zijn bij gebruik van deze provider. | - |
Logo URL | Dit is gewoonlijk het logo dat door de uitgever wordt gebruikt en het kan worden weergegeven op de inlogpagina. | - |
Toon op loginpagina | Als de OAuth 2 Authenticatieplugin ingeschakeld is, dan zal deze login-uitgever opgelijst worden op de login-pagina zodat gebruikers met de account van deze uitgever kunnen aanmelden. | - |
Vereis e-mailverificatie | Vereis dat alle gebruikers hun e-mailadres verifiëren voor ze kunnen aanmelden met OAuth. Dit geldt voor alle nieuwe accounts als deel van het login-proces of wanneer een bestaande Moodle-account verbonden wordt aan een OAuth login via een overeenkomstig e-mailadres. | Alleen vertrouwde uitgevers zoals Microsoft, Google en Facebook hebben de mogelijkheid om de E-mailverificatie-instelling Vereist in of uit te schakelen. Voor alle andere uitgevers en aangepaste diensten is de optie verborgen en wordt standaard waar in de database, wat betekent dat e-mailverificatie vereist is. |
© Copyright 2024 Totara Learning Solutions. All rights reserved.