Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Διαμόρφωση SSO

Αυτή η σελίδα καλύπτει θέματα που ισχύουν για όλες τις μεθόδους πιστοποίησης.

Πολλαπλοί πάροχοι

Μπορείτε να ενεργοποιήσετε περισσότερες από μία μεθόδους πιστοποίησης ταυτόχρονα. Κάθε ενεργοποιημένος πάροχος εμφανίζει το δικό του κουμπί στη σελίδα σύνδεσης δίπλα στη standard φόρμα ονόματος χρήστη/κωδικού πρόσβασης. Οι χρήστες επιλέγουν την προτιμώμενη μέθοδο.

Διατηρήστε ενεργοποιημένη τη standard φόρμα ώστε οι διαχειριστές της πλατφόρμας να μπορούν πάντα να συνδεθούν, ακόμα και αν ένας εξωτερικός πάροχος είναι λανθασμένα ρυθμισμένος.

Προτεραιότητα πιστοποίησης

Όταν είναι ενεργές πολλαπλές μέθοδοι, το σύστημα ελέγχει τα διαπιστευτήρια με αυτή τη σειρά:

  1. LDAP (αν ορίζεται το force_as_login_method)

  2. OAuth2 πάροχοι (με τη σειρά που εμφανίζονται στο authentication.yaml)

  3. Εσωτερική βάση δεδομένων Chamilo

JWT tokens για πρόσβαση API

Το Chamilo χρησιμοποιεί JWT (JSON Web Tokens) για το REST API του. Η διάρκεια ζωής του token και η συμπεριφορά ανανέωσης ρυθμίζονται στο config/packages/lexik_jwt_authentication.yaml. Αυτό είναι ξεχωριστό από τη ροή σύνδεσης SSO και ισχύει μόνο για API clients.

Αντιμετώπιση προβλημάτων

Το κουμπί σύνδεσης δεν εμφανίζεται μετά τη ρύθμιση

Η cache πρέπει να καθαριστεί μετά από κάθε αλλαγή στο authentication.yaml:

Οι χρήστες δεν μπορούν να συνδεθούν μέσω SSO

  • Ασυμφωνία Redirect URI — Το URI που είναι καταχωρημένο στον identity provider σας πρέπει να ταιριάζει ακριβώς με το https://your-chamilo-url/connect/<provider>/check.

  • Αποκλίσεις ρολογιού — Τα SSO tokens είναι ευαίσθητα ως προς τον χρόνο. Βεβαιωθείτε ότι το ρολόι του server σας είναι συγχρονισμένο (NTP).

  • Πιστοποιητικό SSL — Το Chamilo πρέπει να εμπιστεύεται το πιστοποιητικό του identity provider. Ελέγξτε για προβλήματα self-signed πιστοποιητικών.

  • Logs — Ελέγξτε το var/log/ και τα logs του identity provider σας για συγκεκριμένα μηνύματα σφάλματος.

Οι χρήστες δημιουργούνται με λάθος ρόλο

Ελέγξτε τη ρύθμιση χαρτογράφησης ρόλων για τον πάροχο. Οι νέοι χρήστες έχουν από προεπιλογή τον ρόλο student εκτός αν μια χαρτογράφηση ομάδας ή attribute τους προάγει.

Οι χρήστες υπάρχουν στον πάροχο αλλά δεν μπορούν να αποκτήσουν πρόσβαση στο Chamilo

  • Αν το allow_create_new_users είναι false, ο χρήστης πρέπει ήδη να έχει λογαριασμό Chamilo του οποίου το email ή το username ταιριάζει με τα δεδομένα του πάροχου.

  • Ελέγξτε ότι ο χρήστης δεν είναι απενεργοποιημένος στο Chamilo.

  • Για Azure, ελέγξτε το existing_user_verification_order για να κατανοήσετε πώς ταιριάζει το Chamilo τους εισερχόμενους χρήστες με υπάρχοντες λογαριασμούς.

ΠροηγούμενηSCIMΕπόμενηΕνσωματώσεις

Τελευταία ενημέρωση

Ήταν χρήσιμο αυτό;