Anmeldung mit OpenID Connect / Sichtbarkeit von Usern

Anmeldung mit OpenID Connect / Sichtbarkeit von Usern

by Hermann Busch -
Number of replies: 1

Hallo zusammen,

wir nutzen bei unserem Moodle 3.11.8 die Funktion von OpenID Connect mit der Option, das die User zwischen Moodle und Azure Ad / Office 365 gesynct werden. 

Wir haben nun in Office 365 neue Schüler angelegt. Der Sync-Task weist auch keine Fehler aus. Dennoch, die Schüler werden in der Nutzerliste in Moodle nicht angezeigt. Wenn sich aber ein Schüler mit seinem Office 365 - Account bei unserem Moodle anmeldet, so funktioniert das ohne Probleme. Anschließend ist der Schüler dann auch in der Nutzerliste zu finden.

Meine FrageNo

1. Kann sich jeder OpenID-User mit gültiger Kombination aus Kennwort und Benutzernamen bei uns anmelden? In den User restrictions (auth_oidc | userrestrictions) habe wir noch keine Einschränkungen vorgenommen.

2. Welche Gründe kann es geben, dass die Benutzer nicht automatisch angelegt werden in Moodle? Das lokale Plugin "Microsoft Office 365 - Integration scheint korrekt konfiguriert zu sein (überall grüne Haken). Bei den Sync-Settings ist der Haken bei "Konten für Benutzer in Azure AD in Moodle erstellen" gesetzt. 

Hat jemand dazu eine Idee? Rückfragen gerne.

Hermann Busch

Average of ratings: -
In reply to Hermann Busch

Re: Anmeldung mit OpenID Connect / Sichtbarkeit von Usern

by Anton Tremetzberger -
Picture of Besonders aktive Moodler
Hallo Hermann,

zu 1.
ich bin kein Azure Admin, aber bei uns sind die Einstellungen so: User dürfen sich dann anmelden, wenn sie sich in einer speziellen Azure AD-Gruppe befinden. Für die Authentifizierung muss eine Moodle-Application in Azure angelegt werden und dort werden die User/Gruppen definiert. Am Besten den Azure Admin fragen, welche Personen enthalten sind, bzw. kannst du vielleicht auch selbst unter portal.azure.com nachsehen, welche Personen in der Gruppe sind (wenn du die Rechte dazu hast, geht das).

zu 2.
Wir haben in früheren Plugin-Versionen teilweise ähnliche Probleme gehabt, die aber mittlerweile behoben worden sind. Es kann viele Ursachen haben: fehlendes Recht im MS Graph, Einstellung im OIDC-Plugin, Bug, ... Bei uns hat die Einstellung "Perform a full sync each run" einmal das Problem gelöst, weil das Delta für den partiellen Sync nicht immer gepasst hat.

Dann gibts in OIDC noch den Health Check, sowie die Maintenance Tools (hier kannst du beispielsweise den User Sync Delta Token zurücksetzen), wo du ggf. noch fündig wirst.

Hast du schon mal die Logs der Synchronisierung angesehen und geschaut, ob überhaupt neue User angelegt werden oder Fehlermeldungen enthalten sind?

Wir sind auch oft direkt auf den github Pages der Entwickler fündig geworden: https://github.com/microsoft/o365-moodle/issues - bzw. kann man dort auch Probleme melden. Die Entwickler antworten dort recht schnell. Eventuell findest du auch was im englischsprachigen Authentication-Forum: https://moodle.org/mod/forum/view.php?id=42

BG Anton
Average of ratings: -