Moodle selbst bietet keinen diesbezüglichen Service. Du must Google, Facebook API etc. nutzen. Sobald Du das entsprechende API angelegt hast kannst Du gemäß diesem youtube video vorgehen.
Gruß
Christian
Hallo Christian,
vielen Dank für deinen Vorschlag. Aber nach meinem Verständnis ist das keine 2-Faktor-Authentifizierung. Bei Oauth 2 übernimmt doch lediglich eine andere Stelle die Authentifizierung und Moodle vertraut dieser anderen Stelle.
Inzwischen habe ich eine in meinen Augen echte 2-Faktor-Authentifizierung für Moodle gefunden. Sie arbeitet mit dem Google Authenticator auf dem Handy zusammen. Auf meinem Test-Moodlesystem funktioniert alles hervorragend. Auch die latente Gefahr, dass sich der Admin versehentlich vom System ausschließt, besteht nicht.
Bei Interesse berichte ich gerne über mein Vorgehen.
Gruß
Ralph
Genau darauf hatte ich Dich hingewiesen, dass Du erst einmal eine Google, Facebook, etc. API benötigst bevor Du eine Oauth 2 Authentifizierung in Moodle einrichten kannst. Wie es scheint hast Du dies ja gemacht.
Gruß
Christian
Ich glaube, wir reden über unterschiedliche Dinge.
Du meinst die vereinfachte Anmeldung bei einer Anwendung (z. B. bei Moodle) unter Verwendung einer anderen Stelle (z. B. Google).
Das haben wir an unserer Schule realisiert. Wer sich (siehe Bild 1) bei Moodle anmelden möchte, kann die Anmeldedaten seines Kontos bei "IServ" (das ist unser Unterrichtsnetz, sozusagen unser Google) dafür verwenden. Mit anderen Worten: Zwischen Moodle und IServ wurde durch den Austausch von Zertifikaten ein Vertrauensverhältnis hergestellt, sodass eine Anmeldung bei Moodle über IServ möglich ist.
Das wird über Oauth2 realisiert und in Moodle wird diese Authentifizierungsmethode auch angezeigt (Bild 2).
Bild 1
Bild 2
Das ist aber eine 1-Faktor-Authentifizierung, denn es ist nur die Eingabe EINER geheimen Information, nämlich des Passworts, erforderlich.
Davon zu unterscheiden ist die 2-Faktor-Authentifizierung. Hier sind ZWEI Angaben erforderlich, um Zugang zu erhalten. Dafür stehen die drei Kategorien "Wissen" (z. B. Passwort), "Besitz" (z. B. eigenes Handy mit App) und "Sein" (Biometrie, z. B. Fingerabdruck) zur Auswahl.
Die von mir inzwischen installierte 2-Faktor-Authentifizierung nutzt die Bereiche "Wissen" (das normale Passwort) und "Besitz" (Samsung-Handy mit der Google-Authenticator-App). Der folgende Video-Clip zeigt die Erzeugung eines Einmal-Passworts mit einer Gültigkeit von 30 Sekunden aus der Kategorie "Besitz": Google Authenticator auf einem Samsung S20 ("Geheim" meint eine private, echte Anwendung.)
Den zugehörigen Eintrag in meinem Übungs-Moodle zeigt Bild 3.
Bild 3
