Módosítások

DrupalShibboleth

4 293 bájt hozzáadva, 2013. február 25., 14:32
nincs szerkesztési összefoglaló
== Drupal Shibboleth modul ==
Amennyiben lehetővé szeretnéd tenni, hogy a rendszered felhasználói Shibboleth-en keresztül is azonosíthassák magukat, nem kell mást tenned, mint hogy a meglévő Drupal rendszeredhöz hozzáadjad a Drupal Shibboleth modul-t (shib_auth). A Drupal Shibboleth modul angol nyelvű dokumentációja [[Drupal Shibboleth module | itt található]] {{TODOTRASH|A szócikk további része lehetséges, hogy elavult, az [[Drupal Shibboleth module | angol nyelvű dokumentáció]] az érvényes!}} 
=== Telepítés ===
# Telepítsd a '''userprotect''' modult
## Töltsd le a rendszerünknek megfelelő verzióhoz tartozó '''userprotect''' modult a [http://drupal.org/project/userprotect project honlapjáról]!
## Kövesd a modullal együtt érkező README.txt utasításait a telepítéshez!
# Telepítsd a '''shib_auth''' modult
## Töltsd le a rendszerünknek megfelelő verzióhoz tartozó '''shib_auth''' modult a [http://drupal.org/project/shib_auth project honlapjáról]!
## Másold be a tömörítve érkező fájlokat a rendszered '''modules/shib_auth''' könyvtárába. (Ez elsősorban a <drupal telepítési könyvtára>/modules/shib_auth útvonalon érhető el, azonban néha - főként multisite alkalmazások esetén - ettől eltérő is lehet.)
## A portál adminisztrációs felületén keresztül (Administer/Site Building/Modules) engedélyezd a '''shib_auth''' modult! Amennyiben ezt a rendszer nem egedélyezné, bizonyosodj meg róla, hogy a Drupal verziójához tartozó modult töltötted-e le, valamint hogy a függőségként szereplő modulok be vannak-e már kapcsolva!
=== Konfiguráció ===
A modul telepítője elvégezi a szükséges beállítások és módosítások többségét, így neked már nincs sok tennivalód. Az egyetlen elengedhetetlen beállítás a modul (Administer/User management/Shibboleth authentication module settings útvonalon elérhető) adminisztrációs oldalán található, ahol megadható a a WAYF ''localhost''-ra mutató útvonala. (például: ''/Shibboleth.sso/WAYF/NIIF-WAYF'')
 
Ajánlott a settings.php-ben (pl.: <drupal telepítési könyvtára>/sites/default/settings.php) a cookie-k élettartamát 0-ra csökkenteni.
''ini_set('session.cookie_lifetime', 0);''
== Használat ==
A modul működése automatikus. A felhasználók a modul által létrehozott block-ban található url-re kattintva (''lazy-session'') vagy automatikusabn, az oldal betöltése közben (''required session'') authentikálják magukat a hozzájuk tartozó, a szerver által megbízhatónak tartott IdP-nél. A rendszer a apache modul által kapott információk alapján, az első bejelentkezés során létrehoz egy, a felhasználóhoz tartozó Drupal accountot, amihez egy véletlenszerű jelszót társít. Mivel a felhasználó ezt nem ismeri, így ezzel nem, kizárólag Shibboleth-es azonosítás segítségével tud belépni.{{TODOINFO|Amennyiben engedélyezni szeretnéd egy felhasználónak vagy csoportnak a Shibboleth-es belépésen túl a jelszavas azonosítást '''IS''' nincs más dolgod, mint* a felhasználónak, vagy csoportnak a jogosultságokat kezelő oldalon engedélyezni a jelszavának átállítását* majd ezt követően:** beállítani neki egy jelszót és ezt közölni vele, vagy** rávenni, hogy egy Shibboleth-es belépést követően adjon meg magának egy jelszót.}}
=== Admin felhasználó bejelentkezése ===
Érdemes egy, a Shibboleth-től elkülönítve kezelt adminisztrátort is létrehoznod (például a telepítés során), hogy a rendszer az IdP-től függetlenül is használható maradjon, vagy hogy például szükség esetén magát a shib_auth modult is el lehessen távolítani.
 
Mivel a modul kikapcsolja a főoldalon megjelenő '''user login''' blokkot, így azon keresztül nem lehetséges a username/password alapú belépés. (Ez a blokk opcionálisan visszakapcsolható.) Ahhoz hogy mégis be tudj lépni töltsd be a <Drupal CMS elérhetősége>/?q=user oldalt anélkül, hogy Shibboleth-en keresztül authentikáltad volna magad.
=== Required session ===
Lehetőség van arra is, hogy a felhasználók Shibboleth-en keresztüli authentikációját kötelezően megköveteld az oldal valamennyi megtekintése előtt. Ebben az esetben azonban nem lehetséges a nem shib_auth-on keresztüli belépés, így amíg ez a kényszer fenn áll, nem megoldható, hogy adminisztrátorként lépj be.
[[KategóriaCategory: HOWTOAAI]] [[Category: Drupal]] [[Category: Shibboleth SP]]

Navigációs menü