Проблема «зоопарка паролей»
Преподаватель или студент помнит пароль от почты, от 1С, от Moodle, от Wi-Fi — и регулярно забывает один из них. IT-служба тратит часы на сброс паролей. SSO (Single Sign-On) решает это: один пароль для всего.
Варианты SSO для Moodle
LDAP / Active Directory. Самый распространённый вариант для университетов. Moodle авторизует пользователей через корпоративный AD. Плюс: простая настройка, нет новых систем. Минус: нужен работающий AD с нормальной структурой.
SAML 2.0. Стандарт федеративной авторизации. Подходит, если нужно объединить несколько систем (Moodle + портал + библиотека). Требует Identity Provider — например, Keycloak (open source).
OAuth / ЕСИА. Авторизация через Госуслуги. Актуально для школ и организаций, где у пользователей есть подтверждённые аккаунты ЕСИА.
Что настраивается в Moodle
В Moodle есть встроенный плагин LDAP-авторизации. Для SAML — устанавливается плагин SimpleSAMLphp. Для ЕСИА — требуется сертификат ТЕСТ ЕСИА и регистрация системы.
Частые проблемы
Несовпадение атрибутов пользователя между AD и Moodle, проблемы с кириллицей в логинах, синхронизация групп — всё это требует опыта настройки. Неправильно настроенный SSO может заблокировать всех пользователей.
Настраиваю SSO для Moodle — обсудим вашу конфигурацию.
Опишите задачу — расскажу, как решить её конкретно в вашем случае. Свяжитесь — разберём вместе.