京都大学の上田です。 > ところが,ここで新たな問題に気付いたのですが,学内の他のウェブサイトで > Shibboleth 認証してから,moodle.example.net にアクセスしてみても,ページ > 右上には「あなたはログインしていません」と表示されます. 学内でShibboleth認証された後、学認連携Moodle講習サイト内コース(たとえば 倫倫姫 https://security-learning.nii.ac.jp/mdl/course/view.php?id=7&lang=ja )に 直接アクセスされるとどうなりますでしょうか?京大の環境では SSO できてお り、「あなたは GakuNin User としてログインしています」となります。 # 下記の送出される属性の設定が終わっているのであればです。ステマではあり ません。 https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118 > 第2に,本学では従来は ldap を使っていて,shibboleth に移行しようとしてい > ます.ところが,moodle は認証に使った手段を覚えていて,たとえサイト全体の > 設定で shibboleth を許可しても,ldap で認証したユーザは ldap のみで認証し > ます.そのため,ldap 認証を一度でも行ったことがあるユーザに対しては, > shibboleth での認証が働きません. 認証の優先順位については、ご存知の通りデータマッピングの設定にもよる(つ まりどの程度ldapの情報を引いてきているか)のですが、mdl_user テーブルをご にょごにょすることで対応できるかもしれませんね。 -- 上田 浩 / Hiroshi UEDA <xxx@xxxxxxxxxxxxxxxxxxx> 京都大学 学術情報メディアセンター/情報学研究科 社会情報学専攻 〒 606-8501 京都市左京区吉田二本松町 Voice: 075-753-9051 http://uep.ipe.media.kyoto-u.ac.jp/calendar/
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature