Ciao Walter,
se ho compreso correttamente la tua necessità, potresti prendere in considerazione di utilizzare un protocollo utile per il SSO per portare degli utenti autenticati altrove direttamente in Moodle.
Primo scenario.
L'utente autenticato e presente su active directory può accedere tramite protocollo LDAP in SSO a Moodle. E' un pochino laboriosa la configurazione, ma poi il funzionamento permette di gestire tutto il CRUD.
Secondo scenario.
Un pochino più "artigianale", il server nel quale è autenticato l'utente espone un web service (SOAP in questo caso) in ambiente .NET. Per l'utente che deve accedere in SSO a Moodle, contestualmente alla richiesta il server crea un token e lo invia tramite POST al server di Moodle, senza portare dati sensibili per evitare il "man in the middle". Ovviamente si dovrà creare un plugin di autenticazione ad hoc per la gestione della richiesta e per dialogare con il web service.
In questo scenario la popolazione sul db di moodle e sul server di autenticazione devono avere un rapporto di 1 a 1. Si può anche predisporre un CRON che aggiorni il database cancellando o creando le utenze per mantenere il rapporto.
Sono a disposizione per condividere ogni informazioni che possa risultare di interesse per risolvere il tuo problema.
Buon lavoro,
Christian