1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
|
!! for translator : you may replace the "!changeto" line below by a
!! translation of the file scripts/help/en/authentification.phtml
!! !changeto help/en/authentification.phtml
Per poter accedere ai corsi WIMS necessario che gli utenti siano registrati nei
corsi (ovvero che alcuni dati relativi agli utenti siano registrati da
WIMS, questo il processo di <span class="wims_emph">Identificazione</span>)
e che l'utente sia autorizzato all'accesso (in generale previa verifica delle
credenziali di accesso, quali, ad esempio, <span class="wims_emph">login</span>
e <span class="wims_emph">password</span>, questo il processo di
<span class="wims_emph">Autenticazione</span>). WIMS accetta diversi metodi
di <span class="wims_emph">Autenticazione</span> e
<span class="wims_emph">Identificazione</span>, che possono essere combinati.
<h3>Autenticazione</h3>
Sono possibili diversi metodi di autenticazione per l'acceso ai corsi WIMS:
<ol><li>
<strong>Autenticazione nativa WIMS.</strong>
L'identificativo <span class="wims_login">Login</span> e la password di accesso
sono scelti dal docente o dallo studente e il database contenente i dati
relativi agli studenti interno a WIMS. Ogni corso ha un database utenti
specifico.
</li><li>
<strong>Autenticazione CAS</strong> (Central Authentication Service). Permette
di utilizzare uno stesso sistema di autenticazione per pi siti
(in un ambiente Single Sign On (SSO)).
Questo metodo di autenticazione in generale disponibile se gli studenti
hanno accesso a un altro LMS (Learning Management System, ad esempio
Moodle) che utilizza una autenticazione CAS. In questo caso, in
generale, una volta che lo studente si autenticato nel LMS pu
accedere al corso WIMS con un link diretto.
In questo caso, per configurare correttamente il proprio corso, il
docente deve contattare il responsabile del LMS per avere i parametri
di accesso al server CAS.
</li><li>
<strong>Autenticazione LDAP</strong> (Lightweight Directory Access Protocol).
(Obsoleto, verificare con i sistemi informativi della propria sede se
sia possibile autorizzare WIMS a questo tipo di autenticazione).
</li><li>
<strong>Autenticazione attraverso uno script php.</strong> In modo analogo
all'autenticazione CAS permette di utilizzare una stessa autenticazione
per pi siti. utile se gli utenti dispongono di un sistema di
autenticazione federato (per esempio, per le universit RENATER in Francia
o IDEM-Garr in Italia; Gmail, …). Questo tipo di autenticazione
richiede una configurazione specifica del server Apache o l'installazione
di un software come SimpleSamlPhp e quindi deve essere richiesta al
responsabile del server WIMS in collaborazione con il responsabile
della sede.
In generale, questo tipo di autenticazione viene attivato per un
server WIMS specifico e non per un server pubblico).
</li></ol>
<h3>Identificazione</h3>
<p>
Al momento dell'iscrizione, i dati relativi all'identit degli utenti
(nome, cognome, indirizzo email, etc.) possono essere importati
da un IDP (Identity Provider, per esempio un server LDAP), se esiste.
In generale questo richiede che il server WIMS abbia una autorizzazione
specifica a interagire con l'IDP. Occorre quindi verificare con i sistemi
informativi della propria sede.
</p><p>
Di seguito alcuni esempi di configurazione, che corrispondono alle opzioni
disponibili nel menu nelle pagine di gestione del corso.
</p>
<h3>
Autenticazione via WIMS (default)
</h3>
il tipo di autenticazione nativa di WIMS. Ci sono due possibilit.
<ul><li>
Il docente registra gli studenti, scegliendo per loro login e password.
</li><li>
Gli studenti si registrano da soli, grazie a una password di iscrizione,
che deve essere comunicata dal docente, inserendo autonomamente i propri
dati identificativi e scegliendo login e password di accesso.
</li></ul>
Gli studenti accedono ai corsi utilizzando questi login e password.
<h3>
Autenticazione CAS:
</h3>
<ul><li>
Il docente deve preliminarmente configurare il corso indicando l'indirizzo
del server CAS che si vuole utilizzare, e pu farlo sia in fase di
creazione del corso, sia accedendo all'area di gestione del corso
selezionando <span class="tt wims_code_words">Configurazione del
corso - Autenticazione</span> (nel menu di sinistra).
</li><li>
Il docente deve comunicare la password di iscrizione a tutti i futuri
studenti.
</li><li>
Lo studente clicca sul bottone <span class="wims_button disabled">$wims_name_Enter</span>
corrispondente al corso a cui vuole accedere. Viene quindi rediretto alla
pagina di autenticazione CAS della sede. Effettua l'autenticazione
inserendo i dati di accesso CAS. Se la prima volta che lo studente
accede al corso WIMS, viene richiesta la password di iscrizione al corso,
e, se tale password inserita correttamente, lo studente pu
registrarsi al corso, inserendo alcuni dati (in generale nome e cognome).
Se lo studente gi iscritto al corso WIMS, dopo aver effettuato
l'autenticazione CAS viene automaticamente portato nella home page del
corso.
</li><li>
Il docente pu iscrivere manualmente gli studenti.
</li></ul>
<h3>
Autenticazione via CAS e identificazione via LDAP.
</h3>
Il docente deve preliminarmente configurare il corso indicando l'indirizzo
del server CAS e accedendo all'area di gestione del corso
selezionando <span class="tt wims_code_words">Configurazione del
corso - Autenticazione</span> (nel menu di sinistra) deve configurare
i parametri del server LDAP. Deve anche verificare che il server LDAP
permetta l'accesso a WIMS.
<p>
L'accesso degli studenti si volge come nel caso precedente, in questo
caso per i dati per la registrazione anzich essere inseriti dallo studente
vengono automaticamente importati dal server LDAP.
Per poter utilizzare questa modalit gli identificativi CAS e LDAP devono
essere i medesimi.
</p>
<h3>
Autenticazione e identificazione via php.
</h3>
Tutto si svolge come nel caso autenticazione via CAS e identificazione
via LDAP.
<h3>
Autenticazione e identificazione via LDAP.
</h3>
Il docente deve preliminarmente configurare il corso indicando l'indirizzo
dello script php e il parametro
<span class="tt wims_code_words">connections</span>, accedendo
all'area di gestione del corso
selezionando <span class="tt wims_code_words">Configurazione del
corso - Autenticazione</span> (nel menu di sinistra).
Una volta effettuata la configurazione, tutto si svolge come nel caso
autenticazione via CAS e identificazione via LDAP.
<h3>Note</h3>
<ul><li>
<span class="wims_warning">
sconsigliato cambiare il tipo di autenticazione se ci sono gi studenti
iscritti al corso.
</span>
</li><li>
Nel caso di autenticazione esterna (a WIMS), gli studenti accedono grazie
all'identificativo <span class="wims_emph">esterno</span> fornito
dal servizio di autenticazione. Viene comunque generato un
identificativo <span class="wims_emph">interno</span> che viene
utilizzato da WIMS per identificare lo studente, ma non viene
utilizzato per l'accesso, come non viene utilizzata alcuna password
interna (che quindi viene nascosta).
</li><li>
In generale se il server WIMS configurato per autenticazioni esterne,
nelle pagine di configurazione sono disponibili i valori di default
da inserire (che comunque possono essere ridefiniti per ogni corso).
In ogni caso consultare il responsabile del server WIMS.
</li><li>
In caso di autenticazione esterna, se il docente inserisce manualmente
gli studenti deve conoscere l'identificativo
<span class="wims_emph">esterno</span> assegnato dal server
di autenticazione
</li></ul>
|
