Configureer OAuth 2
  • 28 Feb 2024
  • 4 Minuten te lezen

Configureer OAuth 2


Samenvatting van het artikel

Met de OAuth 2-plugin kunnen gebruikers inloggen met een bestaand account voor een andere service, zoals een Microsoft-, Google- of Facebook-account.

Authenticatiemethode inschakelen

Je moet OAuth 2 op twee plaatsen op Totara inschakelen en configureren (in zowel desecties Authenticatie  beheren als Server):

  1. Ga naar Snelmenu > Plugins > Authenticatie Authenticatie > beheren
  2. Klik op het oogicoontje () naast OAuth 2 om het in te schakelen (het oog zal open zijn zodra de authenticatiemethode is ingeschakeld).
  3. Navigeer naar het snelmenu > Server > OAuth 2 services.
  4. Configureer de service die je wil gebruiken (zie Maak een nieuwe OAuth 2 service hieronder).

Daarnaast moeten services worden ingesteld en geconfigureerd op de site van die service (bijvoorbeeld in de Google developer console). 

Momenteel is OAuth 2-identificatie gebaseerd op het e-mailadres van de gebruiker. Dit betekent dat wanneer twee gebruikers in het systeem hetzelfde e-mailadres hebben, ze ingelogd kunnen zijn als de verkeerde gebruiker. Om problemen met OAuth 2-logins te voorkomen, wordt het aanbevolen om ervoor te zorgen dat de instelling 'Tegel accounts met hetzelfde e-mailadres toestaan' is uitgeschakeld onder de lijst met algemene instellingen op de pagina 'Sneltoegang> splugins > Authenticatie en authenticatie > beheren'.

Account maken en koppelen

Zodra OAuth 2-authenticatie is ingeschakeld, kun je configureren hoe accounts worden gemaakt en beheerd.

  1. Ga naar het snelmenu > Plugins > Authenticatie > OAuth 2.
  2. Configureer de instellingen zoals vereist. 
  3. Klik op Wijzigingen opslaan wanneer je klaar bent. 

Naast de gedragsinstellingen kun je ook configureren of bepaalde velden met gebruikersgegevens moeten worden geblokkeerd. Dit is nuttig voor sites waar de gebruikersgegevens worden bijgehouden door de sitebeheerders, hetzij door gebruikersrecords handmatig te bewerken of door gegevens te uploaden met behulp van de functie Gebruikers uploaden. Als je velden afsluit die vereist zijn door Totara, zorg er dan voor dat je die gegevens verstrekt bij het maken van gebruikersaccounts, anders zullen de accounts onbruikbaar zijn. Overweeg de vergrendelingsmodus in te stellen op Ontgrendeld indien leeg om dit probleem te voorkomen.

Elk gebruikersveld kan worden ingesteld op Ontgrendeld, Ontgrendeld indien leeg, of Vergrendeld. Vergeet niet om op Wijzigingen opslaan te klikken wanneer je klaar bent.

Maak een nieuwe OAuth 2-service

Zodra je de OAuth 2 authenticatiemethode hebt ingeschakeld, kun je nu diensten instellen om te gebruiken als inlogmethode. Allereerst moet je naar die service gaan en daar authenticatie instellen. Dit werkt meestal door naar de ontwikkelconsole van die service te gaan, een nieuwe app te maken en vervolgens de ID en het geheim te kopiëren. Instructies voor sommige veelgebruikte diensten kun je hieronder vinden. 

Zodra je de services in Totara hebt ingesteld, volg je deze stappen:

  1. Ga naar het snelmenu > Server > OAuth 2 services
  2. Selecteer Maak een nieuwe serviceen kies de relevante optie voor de service die je instelt. 
  3. Configureer de instellingen
  4. Klik op Wijzigingen opslaan.  

Inloggen via Microsoft-account

Als je Microsoft account login wil inschakelen, dan moet je de OAuth 2 plugin inschakelen op je Moodle site en dan naar het Microsoft Azure portaal gaan om de authenticatie te configureren. 

  1. Ga naar het Microsoft Azure-portaal.
  2. Klik op Nieuwe registratie onder App-registraties.
  3. Geef je app een naam, bijv. 'Totara'.
  4. Selecteer Accounts in een organisatiemap (Elke Azure AD-map - Multitenant) voor Ondersteunde accounttypes.
  5. Kies Web om URI door te verwijzen.
  6. Voeg de URL van je site toe met /admin/oauth2callback.php aan de sectie URL's omleiden, bijv. https://totaralearn.com/admin/oauth2callback.php.
  7. Klik op Registreren.
  8. Maak een notitie van de Aanvraag (client) ID.
  9. Selecteer Authenticatie in het zijmenu.
  10. Zorg ervoor dat de Impliciete toekenningsinstellingen zijn uitgeschakeld.
  11. Selecteer API-rechten in het zijmenu.
  12. Zorg ervoor dat de User.Read-rechten beschikbaar zijn onder Microsoft Graph (1) en als het niet beschikbaar is, voeg het dan nu toe.
  13. Selecteer Certificaten & geheimen in het zijmenu en klik op Nieuwe client geheim.
  14. Voeg een beschrijving toe, bijv. je appnaam (Totara), en selecteer wanneer het wachtwoord/geheim zal verlopen.
  15. Kopieer de gegenereerde geheime stringwaarde voor gebruik in Totara.
  16. Ga in Totara naar Server > OAuth 2 services vanuit het snelmenu.
  17. Klik op Maak een nieuwe Microsoft-service.
  18. Geef het wachtwoord dat in het Microsoft Azure-portaal is gegenereerd als het geheim en de applicatie ID als het Client ID.
  19. Klik op Wijzigingen opslaan.

Je kunt meer instructies van Microsoft zien op hun website.

Inloggen via Google-account

Als je Google account login wil inschakelen, dan moet je de OAuth 2 plugin inschakelen op je Moodle site en dan naar de Google developer console gaan om de authenticatie te configureren. 

  1. Ga naar de Google developer console.
  2. Maak een nieuw project met de vervolgkeuzelijst Selecteer een project bovenaan of de knop Aanmaken
  3. Geef het project een naam, bijv. 'Totara login'.
  4. Klik op Maken
  5. Ga naar Referenties in het menu aan de linkerkant. 
  6. Selecteer de sectie OAuth consent screen en voltooi de instellingen.
  7. Klik op Opslaan
  8. Selecteer het tabblad Aanmeldgegevens en kies vervolgens OAuth client ID in het dropdownmenu Aanmaken van aanmeldgegevens
  9. Kies de optie Webapplicatie en stel de geautoriseerde omleidings-URI's in als de URL van uw site, toegevoegd met /admin/oauth2callback.php, bijv. https://totaralearn.com/admin/oauth2callback.php
  10. Klik op Maken
  11. Maak een notitie van de client ID en het gegenereerde geheim. 
  12. Ga in Totara naar het snelmenu > Server > OAuth 2 services
  13. Klik op Maak een nieuwe Google-service
  14. Geef het geheim en de client ID in de Google developer console. 
  15. Klik op Wijzigingen opslaan.  

Je kunt meer zien over Google en OAuth 2 op hun website. 

Inloggen via Facebook

Als je Facebook login wil inschakelen, dan moet je de OAuth 2 plugin inschakelen op je Moodle site en dan naar de Facebook developer portal gaan om authenticatie via hun login systeem te configureren. Het basisproces is:

  1. Maak een Facebook-app via Facebook voor ontwikkelaars. Dit moet een weergavenaam en een e-mailadres hebben
  2. Selecteer  FacebookLoginin het product.
  3. Kies de optie Web en configureer de instellingen. 
  4. Maak een notitie van de App ID en App Secret
  5. Ga in Totara naar het snelmenu > Server > OAuth 2 services
  6. Klik op Maak een nieuwe Facebook-service
  7. Voer het Geheim (het App Geheim) en de Client ID (de AppID) in die je in Facebook gegeven hebt. 
  8. Klik op Wijzigingen opslaan.

Je kunt details vinden over hoe je Facebook login configureert in hun help documentatie. 

© Copyright 2024 Totara Learning Solutions. All rights reserved.


Was dit artikel nuttig?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.