Πιστοποίηση Χρηστών
Η λειτουργία αυτή επιτρέπει στο διαχειριστή της πλατφόρμας να ορίσει έναν ή περισσότερους τρόπους πιστοποίησης χρηστών στην πλατφόρμα. Πιο συγκεκριμένα είναι διαθέσιμοι οι τρόποι πιστοποίησης:
- από την ίδια την πλατφόρμα Open eClass, ή
- από Υπηρεσία Καταλόγου (LDAP Directory Service)
- από Υπηρεσία POP3
- από Υπηρεσία IMAP
- από εξωτερική βάση δεδομένων (DB)
- από εξυπηρέτη Shibboleth
- από εξυπηρέτη CAS
- μέσω των λογαριασμών: FACEBOOK,TWITTER,GOOGLE,LIVE,YAHOO,LINKEDIN
Ουσιαστικά, ο λογαριασμός του χρήστη δημιουργείται κανονικά στην πλατφόρμα, όμως μπορεί η πιστοποίηση των χρηστών για την είσοδο τους στο σύστημα να το αναλάβουν πέρα από την ίδια την πλατφόρμα κι άλλες υπηρεσίες που υποστηρίζουν πιστοποίηση χρηστών (πχ. LDAP, IMAP, POP3, MySQL, CAS).
Όταν πρόκειται να εγγραφεί ένας εκπαιδευόμενος ή εκπαιδευτής στην πλατφόρμα θα του παρουσιαστούν όλοι οι διαθέσιμοι τρόποι πιστοποίησης, συμπεριλαμβανομένων και των β, γ, δ, και ε, με την προϋπόθεση ότι τους έχει ενεργοποιήσει και ρυθμίσει ο διαχειριστής.
Τα βήματα για την ενεργοποίηση ενός τρόπου πιστοποίησης είναι τα εξής:
- Ο διαχειριστής επιλέγει έναν από τους τρόπους και ορίζει τις ρυθμίσεις για τη μέθοδο πιστοποίησης που έχει επιλέξει
- Επιλέγει την ‘Ενεργοποίηση’ από την αρχική λίστα για την μέθοδο που έχει επιλέξει
Σημειώστε ότι για την πιστοποίηση μέσω CAS θα σας ζητηθούν κάποιες ρυθμίσεις όπως το url του εξυπηρέτη CAS, η πόρτα στην οποία δέχετε συνδέσεις, το url της σελίδας εισόδου, το url της σελίδας εξόδου (αν υπάρχει), το αρχείο αλυσίδας πιστοποιητικών (αν υπάρχει) και κάποια attributes (ιδιότητες) που θα απαιτηθούν για την πρόσβαση στο eClass οπως το email του χρήστη και το ονοματεπώνυμό του. Σημειώστε ότι καμμία από τις παραπάνω ρυθμίσεις δεν είναι υποχρεωτική.
Επίσης για τη πιστοποίηση μέσω Shibboleth θα σας ζητηθούν τα ονόματα των μεταβλητών που επιστρέφει ο Shibboleth. Για παράδειγμα $_SERVER[“mail”]
, $_SERVER[“uid”]
και $_SERVER[“givenName”]
τα οποία αντιστοιχούν στις ιδιότητες email, username και canonical name. Αν το shibboleth canonical name περιλαμβάνει το ονοματεπώνυμο του χρήστη τότε θα πρέπει να ορίσετε τον χαρακτήρα που χωρίζει το όνομα απο το επώνυμο.
Τα παραπάνω θα γραφούν στο αρχείο (path του eClass) /secure/index.php
Οπότε αν δεν είστε σίγουρος για κάτι από τα παραπάνω μπορείτε μετά να το τροποποιήσετε κατάλληλα.
ΠΡΟΣΟΧΗ! Στο σημείο αυτό θα πρέπει να υπογραμμιστεί ότι εφαρμόζεται μονόδρομη κωδικοποίηση των συνθηματικών (passwords) των χρηστών της πλατφόρμας, με αποτέλεσμα να μην είναι δυνατή η εμφάνιση των συνθηματικών των χρηστών στο διαχειριστή. Ωστόσο υπάρχει η δυνατότητα να αλλάξετε το συνθηματικό κάποιου χρήστη.