Autenticazione Shibboleth
1 view
Skip to first unread message
Gianluca Amato
Oct 8, 2023, 4:41:56 AM10/8/23
to caff...@googlegroups.com
Ciao a tutti,
sto valutando se integrare la nostra installazione di WIMS con il sistema di autenticazione centrale di ateneo, basato su Shibboleth e il protocollo SAML. Prima di imbarcarmi con la configurazione, però, vorrei capire meglio come funziona.
1) mi sembra di aver capito che, una volta installata l'integrazione con Shibboleth, il suo uso è configurabile per la singola classe. Otttimo. I miei dubbi sono:
1.1) se attivo l'uso di Shibboleth per una classe, il suo utilizzo diventa obbligatorio o rimane facoltativo ? (cioè lo studente può scegliere se autenticarsi con Shibboleth o col vecchio sistema)
1.2) è possibile far sì che per default tutte le nuove classi create utilizzino l'autenticazione Shibboleth?
2) non capisco quale diventa il flusso di creazione delle classi. Vedo che su wims.matapp.unimib.it, che usa questa integrazione, l'unico che può creare le classi è l'amministratore del sito. Ma sarebbe possibile delegare la creazione ai singoli docenti, usando una password di creazione, come con l'autenticazione standard di WIMS ?
In realtà mi sa che queste sono domande un po' tecniche dirette più che altro a Marina, ma ho pensato di mandare comunque qui il messaggio, nel caso possa interessare qualcun altro.
Grazie,
--gianluca
marina....@unimib.it
Oct 8, 2023, 6:51:44 AM10/8/23
to Gianluca Amato, caff...@googlegroups.com
Di dò le risposte che possono essere di interesse generale, poi per i
dettagli tecnici ci sentiamo direttamente
On 8 October 2023 10:41, Gianluca Amato writes:
>> Ciao a tutti,
>> sto valutando se integrare la nostra installazione di WIMS con il sistema di
>> autenticazione centrale di ateneo, basato su Shibboleth e il protocollo SAML.
>> Prima di imbarcarmi con la configurazione, però, vorrei capire meglio come
>> funziona.
>>
>> 1) mi sembra di aver capito che, una volta installata l'integrazione con
>> Shibboleth, il suo uso è configurabile per la singola classe.
sì, ogni docente configura il tipo di autenticazione
>> Otttimo. I miei
>> dubbi sono:
>> 1.1) se attivo l'uso di Shibboleth per una classe, il suo utilizzo diventa
>> obbligatorio o rimane facoltativo ? (cioè lo studente può scegliere se
>> autenticarsi con Shibboleth o col vecchio sistema)
la classe può configurare un solo metodo di accesso. Siccome però di
fatto l'autenticazione è demandata a uno script php, puoi creare
questo php in modo che l'utente possa scegliere quale autenticazione
utilizzare
esempio https://openwims.matapp.unimib.it/login.php?enter=5820716
(attenzione però che non vuoi "duplicare" gli utenti, il rischio nel
permettere che l'autenticazione sia scelta dagli utenti è che vuoi
comunque che l'utente "wims" sia collegato all'utente "shibboleth",
per esempio io ho disabilitato la creazione autonoma di account da
parte degli studenti)
>> 1.2) è possibile far sì che per default tutte le nuove classi create
>> utilizzino l'autenticazione Shibboleth?
non in wims, ma in php sì, vedi sotto
>> 2) non capisco quale diventa il flusso di creazione delle
>> classi. Vedo che su wims.matapp.unimib.it, che usa questa
>> integrazione, l'unico che può creare le classi è l'amministratore
>> del sito. Ma sarebbe possibile delegare la creazione ai singoli
>> docenti, usando una password di creazione, come con
>> l'autenticazione standard di WIMS ?
sul server di bicocca i corsi sono creati con uno script php che
effettua le configurazioni di base (che comunque il docente può poi
modificare, questo non si può impedire). Nel nostro script php sono
inseriti i docenti abilititati (quindi i soli che possono creare
corsi), non sarebbe difficile mettere invece una password.
A presto
Marina
>>
>> In realtà mi sa che queste sono domande un po' tecniche dirette più che altro
>> a Marina, ma ho pensato di mandare comunque qui il messaggio, nel caso possa
>> interessare qualcun altro.
>>
>> Grazie,
>> --gianluca
>>
--
Marina Cazzola --- marina....@unimib.it
dettagli tecnici ci sentiamo direttamente
On 8 October 2023 10:41, Gianluca Amato writes:
>> Ciao a tutti,
>> sto valutando se integrare la nostra installazione di WIMS con il sistema di
>> autenticazione centrale di ateneo, basato su Shibboleth e il protocollo SAML.
>> Prima di imbarcarmi con la configurazione, però, vorrei capire meglio come
>> funziona.
>>
>> 1) mi sembra di aver capito che, una volta installata l'integrazione con
>> Shibboleth, il suo uso è configurabile per la singola classe.
>> Otttimo. I miei
>> dubbi sono:
>> 1.1) se attivo l'uso di Shibboleth per una classe, il suo utilizzo diventa
>> obbligatorio o rimane facoltativo ? (cioè lo studente può scegliere se
>> autenticarsi con Shibboleth o col vecchio sistema)
fatto l'autenticazione è demandata a uno script php, puoi creare
questo php in modo che l'utente possa scegliere quale autenticazione
utilizzare
esempio https://openwims.matapp.unimib.it/login.php?enter=5820716
(attenzione però che non vuoi "duplicare" gli utenti, il rischio nel
permettere che l'autenticazione sia scelta dagli utenti è che vuoi
comunque che l'utente "wims" sia collegato all'utente "shibboleth",
per esempio io ho disabilitato la creazione autonoma di account da
parte degli studenti)
>> 1.2) è possibile far sì che per default tutte le nuove classi create
>> utilizzino l'autenticazione Shibboleth?
>> 2) non capisco quale diventa il flusso di creazione delle
>> classi. Vedo che su wims.matapp.unimib.it, che usa questa
>> integrazione, l'unico che può creare le classi è l'amministratore
>> del sito. Ma sarebbe possibile delegare la creazione ai singoli
>> docenti, usando una password di creazione, come con
>> l'autenticazione standard di WIMS ?
effettua le configurazioni di base (che comunque il docente può poi
modificare, questo non si può impedire). Nel nostro script php sono
inseriti i docenti abilititati (quindi i soli che possono creare
corsi), non sarebbe difficile mettere invece una password.
A presto
Marina
>>
>> In realtà mi sa che queste sono domande un po' tecniche dirette più che altro
>> a Marina, ma ho pensato di mandare comunque qui il messaggio, nel caso possa
>> interessare qualcun altro.
>>
>> Grazie,
>> --gianluca
>>
Marina Cazzola --- marina....@unimib.it
Reply all
Reply to author
Forward
0 new messages