- 28 Feb 2024
- 3 Minuten te lezen
Authenticatie site-instellingen
- Bijgewerkt op 28 Feb 2024
- 3 Minuten te lezen
Er zijn een aantal authenticatie-instellingen die van toepassing zijn op je hele Totara-site. Je kunt deze configureren via het snelmenu > Plugins > Authenticatie Authenticatie > Beheer authenticatie in de sectie Algemene instellingen.
Instelling | Omschrijving | Notities |
---|---|---|
Gebruikeraccounts verwijderen | Met deze instelling kun je bepalen wat er gebeurt met een gebruikersaccount als deze wordt verwijderd. Kies uit de volgende opties:
Als je ervoor kiest om gebruikersnaam, e-mail en ID-nummer te behouden, dan kunnen verwijderde gebruikersprofielvelden opnieuw worden geactiveerd, maar de andere gegevens van de gebruiker worden verwijderd, inclusief maar niet beperkt tot; beoordelingen waarbij de gebruiker zich in de rol van cursist, cijfers en rollen bevindt. | Als een gebruiker is verwijderd met de instelling Gebruikersnaam, e-mail en ID-nummer bewaren, dan kan deze alleen handmatig volledig worden verwijderd. Het is niet mogelijk om ze volledig te verwijderen via het HR-importproces. Als je Moodle Learn gebruikt en de studiegegevens van een gebruiker wil herstellen, dan moet je de studie blokkeren in plaats van de gebruiker verwijderen. |
Zelfregistratie | Als je wil dat gebruikers hun eigen gebruikersaccounts kunnen maken, dwz zichzelf registreren, selecteer dan e-mailgebaseerde zelfregistratie (of een andere ingeschakelde plugin die zelfregistratie kan ondersteunen, zoals LDAP) in het dropdownmenu. | Het inschakelen van zelfregistratie resulteert in de mogelijkheid dat spammers accounts maken om forumberichten, blogs, enz. te gebruiken voor spam. Dit risico kan worden geminimaliseerd door zelfregistratie te beperken tot specifieke e-maildomeinen met behulp van de optie Toegestane e-maildomeinen. Als alternatief kan zelfregistratie voor een korte tijd worden ingeschakeld om gebruikers in staat te stellen accounts aan te maken en later uit te schakelen. |
Inloggen via e-mail toestaan | Sta gebruikers toe om zowel hun gebruikersnaam als hun e-mailadres (indien uniek) te gebruiken om in te loggen op de site. | - |
Accounts met hetzelfde e-mailadres toestaan | Indien ingeschakeld kunnen meer dan één gebruikersaccount hetzelfde e-mailadres delen. | Dit kan gevolgen hebben voor veiligheid en privacy, bijvoorbeeld met de bevestigingsmail voor wachtwoord wijzigen. |
Verhinder het aanmaken van een account bij het authenticeren | Wanneer een gebruiker zich authenticeert, wordt er automatisch een account op de site aangemaakt als deze nog niet bestaat. Als een externe database zoals LDAP wordt gebruikt voor authenticatie, maar je de toegang tot de site alleen wilt beperken tot gebruikers met een bestaande account, dan moet deze optie worden ingeschakeld. Nieuwe accounts moeten manueel of via de functie voor het uploaden van gebruikers wordengemaakt. | Deze instelling is niet van toepassing op MNet-authenticatie. |
Autofocus loginformulier | Door deze optie in te schakelen, wordt de bruikbaarheid van de inlogpagina verbeterd, zodat je niet naar het gebruikersnaamveld hoeft te navigeren. Het automatisch scherpstellen van velden kan echter als een toegankelijkheidsprobleem worden beschouwd. | - |
Knop 'Gasttoegang' | Je kunt de knop om in te loggen als gast verbergen of laten zien op de inlogpagina. Door de inlogknop voor gasten te verbergen, wordt de toegang voor gasten tot je Totara-site uitgeschakeld. | Elke gebruiker die is aangemeld bij het systeem kan alle inhoud bekijken die gasttoegang toestaat. |
Maximaal aantal gelijktijdige logins | Indien ingeschakeld, is het aantal gelijktijdige browseraanmeldingen voor elke gebruiker beperkt. | - |
URL van de alternatieve loginpagina | Dit moet met zorg gebruikt worden omdat een fout in de URL of op de werkelijke inlogpagina je kan blokkeren van je site. | Als er een probleem is, kun je het onderdeel uit je databank verwijderen met bijvoorbeeld PHPMyAdmin voor MYSQL. |
URL voor vergeten wachtwoorden | Als je verloren wachtwoordverwerking volledig buiten Totara wordt uitgevoerd (bijvoorbeeld door een helpdesk), kun je de URL voor die service hier instellen. Iedereen die op een link met verloren wachtwoord in Totara klikt, wordt naar deze URL gebracht. Er kunnen ook aangepaste instructies voor aanmelden worden gemaakt. | Dit schakelt alle verloren wachtwoord herstelopties van Totara uit, ongeacht de gebruikte authenticatiemethode(n). |
Instructies | Voer aangepaste inloginstructies in die op de inlogpagina worden weergegeven. Als je dit leeg laat, worden de standaardinstructies weergegeven. | Deze instelling is alleen beschikbaar als je het verouderde inlogscherm gebruikt. |
Toegestane e-maildomeinen | Een spatiegescheiden lijst met toegestane e-maildomeinen, bijv. @totaralearning.com @totara.com | - |
Geblokkeerde e-maildomeinen | Een spatiegescheiden lijst met e-maildomeinen die niet mogen worden geregistreerd, bijv. @hotmail.com @gmail.com | - |
Beperk toegelaten domeinen bij het wijzigen van e-mailadres | Maakt verificatie van gewijzigde e-mailadressen mogelijk met behulp van de instellingen Toegestane e-maildomeinen en Geweigerde e-maildomeinen. Als deze instelling is uitgeschakeld, worden de domeinen alleen afgedwongen bij het aanmaken van nieuwe gebruikers. | - |
reCAPTCHA-sleutels | Als reCAPTCHA is ingeschakeld in het aanmeldingsformulier voor gebruikers, moeten een openbare (site) en privé sleutel worden ingevoerd. De sleutels worden gegenereerd door https://www.google.com/recaptcha/about/ | Zorg ervoor dat je je sleutels bijwerkt zodat je reCAPTCHA v2 kunt gebruiken. Je kunt meer lezen op de reCAPTCHA FAQs. |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.