OAuth 2 instellingen

Aanmaken van nieuwe accounts toestaan

Schakel deze instelling in als je wil dat deze plugin nieuwe OAuth 2-accounts maakt wanneer gebruikers zich voor het eerst aanmelden via een OAuth-service.

Dit is standaard ingeschakeld. 

Automatisch koppelen van bestaande accounts toestaan

Schakel deze instelling in als je het automatisch koppelen van externe OAuth 2-accounts met bestaande lokale Totara-gebruikersaccounts via e-mailadressen wilt toestaan tijdens het aanmelden.

Om te voorkomen dat accounts worden gecompromitteerd, wordt het ten zeerste aanbevolen om bevestiging van het e-mailadres in de instellingen van de uitgever in te schakelen.

Dit is standaard ingeschakeld.

Naam

De naam van de uitgeversservice (bijv. Google, Facebook, enz.). Dit kan getoond worden op de inlogpagina. 

-

Client ID

De unieke ID die door de uitgever wordt verstrekt. 

-

Client secret

Een uniek wachtwoord of geheim gegenereerd door de uitgever. 

-

Authenticeer token-aanvragen via HTTP-headers

Gebruik het HTTP-basisauthenticatieschema wanneer je de client ID en het wachtwoord verzendt met een nieuw tokenverzoek. Dit wordt aanbevolen door de OAuth 2-standaard, maar is mogelijk niet beschikbaar voor sommige uitgevers.

-

Scopes inbegrepen in een login-aanvraag

Sommige systemen vereisten bijkomende scopes voor een login-aanvraag om het basisprofiel van gebruikers te kunnen lezen. De standaard scopes voor een OpenID Connect-compatibel systeem zijn "openid profile email".

-

Scopes inbegrepen in een login-aanvraag voor offline toegang

Elk OAuth-systeem vraagt een verschillende manier om offline toegang te vragen. Microsoft vereist bijvoorbeeld een extra scope "offline_access".

-

Bijkomende parameters in een login-aanvraag

Sommige systemen vereisen bijkomende parameters voor een login-aanvraag om het basisprofiel van de gebruiker te lezen.

Bijkomende parameters in een loginverzoek voor offline toegang

Elk OAuth-systeem vraagt een verschillende manier om offline toegang te vragen. Google vereist bijvoorbeeld de bijkomende parameters: "access_type=offline&prompt=toestemming". Deze parameters moeten in de URL query parameter format zijn.

-

Service basis-URL

Basis-URL gebruikt voor toegang tot de service

-

Logindomeinen

Indien ingesteld, is deze instelling een kommagescheiden lijst met domeinen waartoe logins beperkt zijn bij gebruik van deze provider.

-

Logo URL

Dit is gewoonlijk het logo dat door de uitgever wordt gebruikt en het kan worden weergegeven op de inlogpagina.

-

Toon op loginpagina

Als de OAuth 2 Authenticatieplugin ingeschakeld is, dan zal deze login-uitgever opgelijst worden op de login-pagina zodat gebruikers met de account van deze uitgever kunnen aanmelden.

-

Vereis e-mailverificatie

Vereis dat alle gebruikers hun e-mailadres verifiëren voor ze kunnen aanmelden met OAuth. Dit geldt voor alle nieuwe accounts als deel van het login-proces of wanneer een bestaande Moodle-account verbonden wordt aan een OAuth login via een overeenkomstig e-mailadres.

Alleen vertrouwde uitgevers zoals Microsoft, Google en Facebook hebben de mogelijkheid om de E-mailverificatie-instelling Vereist in of uit te schakelen. Voor alle andere uitgevers en aangepaste diensten is de optie verborgen en wordt standaard waar in de database, wat betekent dat e-mailverificatie vereist is.