SSO von IServ nach Moodle

Re: SSO von IServ nach Moodle

von Iris Hinrichs -
Anzahl Antworten: 9
Hallo Ralph,
ich bin auch dabei die SSO-Geschichte von IServ nach Moodle einzurichten. Diese Schritte habe ich schonmal geschafft:
1. Anmeldung bei Moodle über IServ-Konto: Button "Verwenden Sie Ihr Nutzerkonto bei IServ" ist auf der Moodle-Anmeldeseite vorhanden
2. Wenn dieser Button gedrückt wird, erscheint das IServ-Anmeldefenster
3. Nach Eingabe der Anmeldedaten kommt Seite "Moodle möchte auch Ihren Account zugreifen" (das liegt an der IServ-SSO-Einstellung "Vertrauenswürdig: Nein").
4. Nachdem Button "Legitimieren" gedrückt wurde, kommt Fehlermeldung:
{"error":"redirect_uri_mismatch","error_description":"The redirect URI provided does not match registered URI(s)."}
und ich bin dann auf der Seite
https://MEINISERV/iserv/oauth/v2/auth

In den IServ-SSO-Einstellungen habe ich bisher 2 URIs ausprobiert, die ich beim Stöbern in diesem Forum/in Tutorials gefunden habe:
https://MEINMOODLE/oauth/oidc/,
https://MEINMOODLE/admin/oauth2callback.php
Ich habe entweder die eine oder die andere eingetragen, ohne Erfolg

In der SSO-Dokumentation von IServ steht noch folgendes:
"die genaue Weiterleitungs-URI teilt der Client in der Anmeldeanforderung mit"

Wo passiert das?
Der Verdacht liegt ja sehr nahe, dass die in den IServ-SSO eingetragene URI falsch ist. Wie finde ich also die richtig heraus?

Welche Weiterleitungs URI hast Du in den IServ-SSO-Einstellungen eingetragen?

Bin dankbar für Hilfe!
Viele Grüße,
Iris
Mittelwert:  -
Als Antwort auf Iris Hinrichs

Re: SSO von IServ nach Moodle

von Georg Moersheim -

Hallo Ralph, hallo Iris,

wir haben eine Instanz mit ca. 1200 Nutzern und wollen diesen Sommer ebenfalls auf oauth umstellen, so dass die Nutzerverwaltung in Moodle künftig entfällt. Was passiert dann nach dem Login mit bereits bestehenden Accounts in Moodle? Werden diese "überschrieben" oder neu angelegt (und sind dann doppelt vorhanden)?

Danke und viele Grüße

Georg

Mittelwert:  -
Als Antwort auf Georg Moersheim

Re: SSO von IServ nach Moodle

von Friedhelm Küppers -
Nutzerbild von Besonders aktive Moodler
Hallo Georg,

ich antworte mal hier. Es kann sein, das bestehende Nutzer*innen ein neues Profil erhalten und auf ihre bestehenden Kurse, Inhalte so nicht zugreifen können. Das war bei Claas bei der Umstellung so. Ich weiß jedoch nicht, ob das an dem gewählten Verfahren liegt. Die Anmeldenamen von Moodle und Iserv sind unterschiedlich, so das eine Zuordnug schwierig ist.

Viele Grüße
Friedhelm
Mittelwert:  -
Als Antwort auf Friedhelm Küppers

Re: SSO von IServ nach Moodle

von Andreas Schenkel -

Eventuell vorher die Anmeldenamen im Moodle entsprechend anpassen. Ist vermutlich etwas Aufwand, könnte aber klappen.

Mittelwert:  -
Als Antwort auf Friedhelm Küppers

Re: SSO von IServ nach Moodle

von Thorsten Butsch -

Wir hatten lange SSO mit IServ und Moodle, bis es nicht mehr ging. IServ empfiehlt selbst die LDAP-Schnittstelle zu nehmen. Da hat man dann auch Zugriff auf die Gruppen.

Mittelwert:  -
Als Antwort auf Thorsten Butsch

Re: SSO von IServ nach Moodle

von Matthias Grünwald -

Hallo Thorsten,

ich habe SSO anfangs eingerichtet und war bei der Erzeugung von Kursen bzw. globalen Gruppen sofort an die Grenzen gestoßen wegen der schönen Nutzernamen.

Danach habe ich es mit LDAP versucht und bin damit sehr zufrieden. Manche Schüler beschweren sich, dass man sich so oft wieder einloggen muss, aber das lässt sich wohl nicht vermeiden. Ja, man muss sich bei LDAP doppelt anmelden, allerdings arbeiten viele bei uns mit den Apps für IServ und Moodle, so dass sie daher wenig Probleme damit haben.

Ich habe für die Anbindung per LDAP und die Gruppenübertragung eine Anleitung geschrieben (s. Anhang). Für das nächste Schuljahr hoffe ich, die Abläufe mit Hilfe des Plugins OSS_enrol weiter zu vereinfachen.

Mittelwert: Nützlich (1)
Als Antwort auf Friedhelm Küppers

Re: SSO von IServ nach Moodle

von Georg Moersheim -
Hallo Friedhelm,
die Einstellung authpreventaccountcreation (Checkbox in ....Plugins > Authentifizierung > Übersicht) müsste dies doch eigentlich verhindern, oder? Bei uns sind übrigens die Anmeldenamen von Iserv und Moodle identisch, da die Nutzer per csv (Export aus Iserv) angelegt worden sind.
Viele Grüße
Georg
Mittelwert:  -
Als Antwort auf Georg Moersheim

Re: SSO von IServ nach Moodle

von Georg Moersheim -

Hallo in die Runde,

die SSO-Verbindung steht jetzt. Das Problem lag in der Weiterleitung-URL (eigene Moodle-Site-URL und dann: admin/oauth2callback.php). Ich habe es mit einem Test-Account getestet, den ich in Iserv und in Moodle als SuS angelegt habe, zudem habe ich ihn in einen Kursraum und in einer globalen Gruppe eingeschrieben. Nach dem ersten Login (auf der Moodleseite mit Iserv-Daten) wird der Nutzer über eine Mail informiert. Dort wir per Klick das Iserv-Konto mit dem Moodle-Konto verbunden (vorab habe ich in Moodle authpreventaccountcreation aktiviert). Alles lief dann fluffig durch, der Moodle-Account war so, wie vorher: Nutzer war nach wie vor im Kursraum und in der globalen Gruppe (also auch in allen Kursräumen dieser Gruppe).

Ich werde in den nächsten Tagen noch weiter testen (Uploads, Inhalte, Beiträge etc.) und ggf. berichten. Der nächste Schritt wird dann sein, die Nutzerverwaltung neuer Konten inkl. Gruppenzugehörigkeit in den kommenden Schuljahren komplett von Iserv zu übernehmen. Mal sehen ...

Viele Grüße

Georg

Mittelwert: Nützlich (1)
Als Antwort auf Georg Moersheim

Re: SSO von IServ nach Moodle

von Alexander Urban -
Hallo Georg,

könntest du das weiter konkretisieren? Ich bin gerade dabei von ActiveDirectory auf openLDAP in iServ umzustellen. Nutzernamen bleiben gleich, nur die Authentifizierungsmethode im Profil soll geändert werden. Wie hast du das gemacht?
Mittelwert:  -