Зачем нужен SSO в Moodle
Без SSO студенты помнят отдельный пароль для каждой системы. С SSO — один вход во всё. Снижает нагрузку на техподдержку, повышает безопасность, улучшает UX.
Три способа SSO
1. LDAP / Active Directory
Самый распространённый вариант для корпоративной среды. Site administration → Plugins → Authentication → LDAP server:
- Host URL: ldap://dc.yourdomain.ru
- User type: MS Active Directory
- User attribute: sAMAccountName
Настройте синхронизацию cron — пользователи из AD создаются и деактивируются автоматически.
2. SAML 2.0
Для федеративной аутентификации: Keycloak, ADFS, региональные порталы. Шаги: установите SimpleSAMLphp на сервер, плагин auth_saml2 в Moodle, обменяйтесь метаданными с IdP, настройте маппинг атрибутов.
3. OAuth 2.0 — Госуслуги (ЕСИА)
Site administration → Server → OAuth 2 services → Add → Custom. Client ID и Secret из личного кабинета ЕСИА (требует регистрации организации в Минцифры). На странице входа появится кнопка «Войти через Госуслуги».
Типичные ошибки
Пользователь создаётся, но не входит — неверный маппинг атрибутов, включите отладку SAML. Синхронизация LDAP не работает — нет прав Read у сервисного аккаунта. redirect_uri mismatch — URL Moodle не совпадает с зарегистрированным в IdP.
Читайте также: интеграция Moodle с 1С и LTI в Moodle.
Опишите задачу — расскажу, как решить её конкретно в вашем случае. Свяжитесь — разберём вместе.