Сквозная авторизация Bitrix ->moodle

Сквозная авторизация Bitrix ->moodle

от Николай Иванов -
Количество ответов: 6
Здравствуйте, хотелось бы узнать как сделать SSO между битриксом и мудл, так чтобы в moodle люди заходили только с учетками от битрикса, которые выгружены во  внешнюю бд. Сайты находятся на одном сервере. AD/LDAP не рассматриваю, так требуется авторизация из любой точки интернета. Выбор остановил на Oauth2 либо OpenID  не подскажите примеры реализации или мануалы по данной теме. 
Сумма оценок: -
В ответ на Николай Иванов

Re: Сквозная авторизация Bitrix ->moodle

от Evgeniy Schuetz -

По SSO доки здесь: https://docs.moodle.org/36/en/CAS_server_(SSO)_authentication

Если у вас Битрикс, то там база, кажется тоже MySQL, может вам не SSO использовать, а авторизацию по внешней базе: https://docs.moodle.org/36/en/External_database_authentication

Сумма оценок: -
В ответ на Николай Иванов

Re: Сквозная авторизация Bitrix ->moodle

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

для ad/ldap не принципиально, откуда идут соединения, из всего интернета, или только локально. Пользователи подключаются к moodle через веб, а moodle к ldap локально, при этом соединения напрямую из интернета к лдап не будет.

Раз у вас будет выгрузка пользователей во внешнюю бд, то можно использовать аутентификацю по внешней бд. Только нужно сохранить пароли в md5 или sha1

Сумма оценок: -
В ответ на Vadim Dvorovenko

Re: Сквозная авторизация Bitrix ->moodle

от Николай Иванов -

Ну тогда получается пользователю  все равно придется вводить свои данные в мудл заново при работе с внешней базой , а тогда насчет вариант c oauth 2.0  я посмотрел там указаны только гугл и т.д., а вот по поводу персонализированной службы не могу до конца понять, если я к примеру буду использовать api битрикса для работы с oauth 2.0, то по сути я могу указать данные на мой api, чтобы его использовать как поставщика услуг? 

Сумма оценок: -
В ответ на Николай Иванов

Re: Сквозная авторизация Bitrix ->moodle

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

Если битрикс может выступать в качестве провайдера oauth2, то читайте https://docs.moodle.org/36/en/OAuth_2_services , нажимать кнопку Create new custom service

если внешняя бд, то пользователь просто вводит логин/пароль и доволен.

если oauth, то пользователь должен выбрать вход через битрикс, перейти на сайт битрикса, залогиниться, если не залогинен, подтвердить, что разрешает передать персональные данные в moodle и только после этого залогиниться в moodle. Особенно сложный для пользователя первый шаг, большинство пользователей начинают тупо вводить все логины/пароли, которые только знают, и только потом обращают внимание на кнопку входа через другую систему. 

Можно попытаться сделать сразу переход со страницы логина на страницу провайдера, прописав его url в параметре alternateloginurl

Сумма оценок: -
В ответ на Vadim Dvorovenko

Re: Сквозная авторизация Bitrix ->moodle

от Николай Иванов -
После обработки полученной информации, хотелось бы уточнить, если при использовании внешней базы данных, можно ли сделать прозрачную авторизацию, без ввода логина и пароля на сайте с мудл или создать собсветную  кнопку входа(т.е. войти с помощью учетки другого ресурса, которая уже есть во внешней базе пользователей) 
Сумма оценок: -
В ответ на Николай Иванов

Re: Сквозная авторизация Bitrix ->moodle

от Sasha Smirnov -
Коллеги, удалось ли решить данную задачу?
Если да, можно ли у вас проконсультироваться (платно) с какой стороны подступиться?
Как раз нам тоже нужно связать Битрикс и Мудл. Чтобы авторизация была один раз и сразу залогинен на двух этих сайтах.

Напишите пожалуйста на почту smrnv888@gmail.com
Сумма оценок: -