# Διαμόρφωση SSO Αυτή η σελίδα καλύπτει θέματα που ισχύουν για όλες τις μεθόδους πιστοποίησης. ## Πολλαπλοί πάροχοι Μπορείτε να ενεργοποιήσετε περισσότερες από μία μεθόδους πιστοποίησης ταυτόχρονα. Κάθε ενεργοποιημένος πάροχος εμφανίζει το δικό του κουμπί στη σελίδα σύνδεσης δίπλα στη standard φόρμα ονόματος χρήστη/κωδικού πρόσβασης. Οι χρήστες επιλέγουν την προτιμώμενη μέθοδο. Διατηρήστε ενεργοποιημένη τη standard φόρμα ώστε οι διαχειριστές της πλατφόρμας να μπορούν πάντα να συνδεθούν, ακόμα και αν ένας εξωτερικός πάροχος είναι λανθασμένα ρυθμισμένος. ## Προτεραιότητα πιστοποίησης Όταν είναι ενεργές πολλαπλές μέθοδοι, το σύστημα ελέγχει τα διαπιστευτήρια με αυτή τη σειρά: 1. LDAP (αν ορίζεται το `force_as_login_method`) 2. OAuth2 πάροχοι (με τη σειρά που εμφανίζονται στο `authentication.yaml`) 3. Εσωτερική βάση δεδομένων Chamilo ## JWT tokens για πρόσβαση API Το Chamilo χρησιμοποιεί JWT (JSON Web Tokens) για το REST API του. Η διάρκεια ζωής του token και η συμπεριφορά ανανέωσης ρυθμίζονται στο `config/packages/lexik_jwt_authentication.yaml`. Αυτό είναι ξεχωριστό από τη ροή σύνδεσης SSO και ισχύει μόνο για API clients. ## Αντιμετώπιση προβλημάτων ### Το κουμπί σύνδεσης δεν εμφανίζεται μετά τη ρύθμιση Η cache πρέπει να καθαριστεί μετά από κάθε αλλαγή στο `authentication.yaml`: ```bash php bin/console cache:clear && php bin/console cache:warmup ``` ### Οι χρήστες δεν μπορούν να συνδεθούν μέσω SSO * **Ασυμφωνία Redirect URI** — Το URI που είναι καταχωρημένο στον identity provider σας πρέπει να ταιριάζει ακριβώς με το `https://your-chamilo-url/connect//check`. * **Αποκλίσεις ρολογιού** — Τα SSO tokens είναι ευαίσθητα ως προς τον χρόνο. Βεβαιωθείτε ότι το ρολόι του server σας είναι συγχρονισμένο (NTP). * **Πιστοποιητικό SSL** — Το Chamilo πρέπει να εμπιστεύεται το πιστοποιητικό του identity provider. Ελέγξτε για προβλήματα self-signed πιστοποιητικών. * **Logs** — Ελέγξτε το `var/log/` και τα logs του identity provider σας για συγκεκριμένα μηνύματα σφάλματος. ### Οι χρήστες δημιουργούνται με λάθος ρόλο Ελέγξτε τη ρύθμιση χαρτογράφησης ρόλων για τον πάροχο. Οι νέοι χρήστες έχουν από προεπιλογή τον ρόλο student εκτός αν μια χαρτογράφηση ομάδας ή attribute τους προάγει. ### Οι χρήστες υπάρχουν στον πάροχο αλλά δεν μπορούν να αποκτήσουν πρόσβαση στο Chamilo * Αν το `allow_create_new_users` είναι false, ο χρήστης πρέπει ήδη να έχει λογαριασμό Chamilo του οποίου το email ή το username ταιριάζει με τα δεδομένα του πάροχου. * Ελέγξτε ότι ο χρήστης δεν είναι απενεργοποιημένος στο Chamilo. * Για Azure, ελέγξτε το `existing_user_verification_order` για να κατανοήσετε πώς ταιριάζει το Chamilo τους εισερχόμενους χρήστες με υπάρχοντες λογαριασμούς. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.chamilo.org/2.x-el/odigos-diaxeirisis/admin-guide/authentication/sso-configuration.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.