管理 → インスティテューション
あなたはMaharaを マルチテナント インスタンスとして使用することができます。これは一つのMaharaインストレーションにいくつかの異なるインスティテューションが存在できることを意味します。これらの異なるインスティテューションのユーザすべては次のことができます:
管理 で、あなたは好きなだけ多くのインスティテューションを設定することができます。インスティテューション管理者は自分のユーザおよびインスティテューションだけ管理することができます。サイト設定を変更することはできません。
異なるテーマ、異なるデフォルト設定および認証方法を使用するため、あなたの組織の異なる一部としてインスティテューションを設定することもできます。
注釈
たとえあなたが一つの組織だけでMaharaを使い、あなたの組織内の種々の部門を区別したくなくても、私達は、あなたが最低一つのインスティテューションを設定し、 「インスティテューションなし」 を使用しないように勧めます。最低一つのインスティテューションを設定することによって、あなたは利用可能な二つ以上のロールを持ちます:インスティテューションスタッフとインスティテューション管理者。
あなたはサイト管理者アカウントよりも強力ではないインスティテューション管理者アカウントを作成できます。インスティテューション管理者を持っていることによって、非常に多くの人々がサイト変更を行うことができるのを防止しているサイトの上の完全な力を与えないで、あなたは彼らがユーザアカウント作成、グループ作成などを世話することを許可することができます。
管理 → インスティテューション → インスティテューション (サイト管理者)
管理 → インスティテューション → 設定 (インスティテューション 管理者)
あなたにはこのMaharaインストレーションに存在するインスティテューションすべての概要が表示されます(サイト管理者)。またはインスティテューション管理者としてアクセスできるインスティテューションの概要が表示されます。
注釈
1つのインスティテューションのみ管理するインスティテューション管理者にはこのページは表示されませんが、自分のインスティテューション設定のみ表示されます。
インスティテューション概要ページ
注釈
インスティテューション 「インスティテューションなし」 はデフォルト 「インスティテューション」 です。Maharaサイト標準のため、削除することはできません。
注釈
サイト管理者だけインスティテューションを追加することができます。しかし、インスティテューションが存在する場合、インスティテューション管理者は多くの設定を変更することができます。
あなたが、管理 → インスティテューション → 設定 で インスティテューションを追加する ボタンをクリックしてインスティテューションを追加したいとき、あなたは新しいインスティテューションにいくつかの基本的な情報を提供する必要があります。あなたは後ですべての設定を変更できます。
新しいインスティテューションを追加する
インスティテューション名: このフィールドは必須です。すべてのユーザがこのインスティテューションを識別するためにサイト全体で見る名前です。
注釈
An internal ID for the institution is generated automatically.
インスティテューション有効期限: あなたがこのインスティテューションに特定の有効期限を与えたい場合、日付設定チェックボックスをチェックします。あなたはそのときドロップダウンメニューから、年、月、および日を選ぶことができます。インスティテューションはデフォルトで期限切れになりません。
ユーザ登録を許可する: 新規ユーザの自己登録を許可する場合、 「Yes」 に切り替えます。インスティテューション管理者として、あなたはユーザがあなたのインスティテューションに参加できるかどうかを確認するように求められます。あなたが断わる場合、あなたが 登録を承認する オプションを有効にしない限り、彼らの新規アカウントは 「インスティテューションなし」 に関連付けられます。あなたが登録を許可しないとき、誰も新規アカウントを登録することができなくて、あなたのインスティテューションに参加するか、またはあなたの許可なしにでそれを離れるように頼みます。
登録を承認する: 管理者が登録を承認しない限り、新しいアカウントが作成されないように制御する場合は、 「Yes」 に切り替えます。 新規ユーザが登録を希望すると、 登録保留 の通知が届きます。
注釈
この設定を有効にすることは、ユーザの自己登録を許可するほとんどのサイトでスパマーがアカウントを作成してサイトを悪用するのを防ぐために推奨されます。
デフォルトメンバシップ期間: デフォルトごとにこのメンバに関連付けられるユーザの期間を設定できます。 ドロップダウンメニューからオプションを選択し、日数、週数、月数または年数を指定します。 この時間が経過すると、ユーザはインスティテューションから削除されます。 ユーザは、すぐに削除されることを通知するこの前に通知を受け取ります。 しかし、それが彼らのアカウントを失うことを意味しません。 彼らはまだそれを持っていて、 「インスティテューションなし」 と関連しています。
言語: インスティテューション内のユーザがデフォルトで使用する 言語をドロップダウンメニューから選択します 。
注釈
これはデフォルト設定です。あなたのインスティテューション内のユーザは アカウント設定 で自分の言語を選択することができます。
ロゴ: あなたは標準ヘッダロゴの代わりにインスティテューションメンバーに表示される イメージをアップロード することができます。
テーマ: ドロップダウンメニューを使用して、このインスティテューションで使用するテーマを選択します。 そのインスティテューションのすべてのページがそのテーマを受け取ります。 他のインスティテューションのユーザが、このインスティテューションで作成されたポートフォリオページを表示すると、これらのページにこのインスティテューションのテーマが表示されます。 サイトデフォルト値 が選択されている場合、サイト管理者がサイトデフォルトテーマを変更すると、このインスティテューションのユーザのテーマも変更されます。 あなたは、サーバ上の テーマ フォルダにさらにテーマをインストールすることができます。コミュニティが提供しているテーマ をチェックします。 ユーザが ページテーマ を持つことが許可されている場合、これらのページはテーマの変更の影響を受けません。 Maharaには 設定可能なテーマ があり、テーマを即座に作成することができます。
ドロップダウンナビゲーション: インスティテューションがタブ付きナビゲーションの代わりにドロップダウンナビゲーションを使用するようにするには、 「Yes」 に 切り替えます。
注釈
「サイトデフォルト」 のテーマオプションを使用すると、サイトのデフォルト設定が適用されるため、このオプションは無効になります。サイトで使用するテーマを使用したいが、別のメインナビゲーションオプションを使用する場合は、インスティテューションのテーマを直接選択すると、スイッチが選択できるようになります。
ページスキン: あなたのインスティテューションのメンバーが ページスキン を使用するようにするには、 「Yes」 に切り替えます 。
注釈
この機能は、サーバ管理者がサイトの スキンを有効にした 場合にだけ使用できます。
コメントのソート順: アーティファクトがページ上に表示されたときのアーティファクトのコメントのソート順を 決定します。 次の中から選択できます。
スレッド化されたコメント: ページ上にコメントをスレッド形式で表示することで、どのコメントが以前のコメントへの返信であるかを簡単に確認できます。
オンラインユーザを表示する: サイト管理者が 「オンラインユーザ 」 サイドブロックを許可した 場合 、このインスティテューションに表示するユーザグループを決定できます。
ライセンス情報を要求する: あなたのインスティテューションのメンバーがアップロードまたは作成する各作品のライセンスを選択する必要がある場合は、 「Yes」 に切り替えます。 メンバーの アカウント設定 でデフォルトライセンスを設定することができます 。 サイト管理者が 一般的なサイト設定 で ライセンスメタデータ をオンにした場合にだけ、このオプションが表示されます。
デフォルトライセンス: あなたのインスティテューションのメンバーのコンテンツのデフォルトライセンスを選択することができます。 アカウントの設定 でこのデフォルトライセンスを上書きすることができます。 サイト管理者が 一般的なサイト設定 で ライセンスメタデータ をオンにした場合にだけ、このオプションが表示されます 。 サイト管理者がカスタムライセンスを許可している場合は、ドロップダウンメニューの 「その他のライセンス(URLを入力)」 を使用してライセンスを入力できます。 このライセンスは、あなたのインスティテューションのメンバーが使用することもできます。
注釈
どのデフォルトラインセンスを選択すればよいかわからない場合、あなたの組織の弁護士または著作権弁護士に相談してください。
デフォルトクオータ: あなたはこのインスティテューションの新しい登録ユーザのファイルクオータ合計を設定することができます。
ユーザクォータを更新する: 上記のデフォルトクォータをすべての既存のインスティテューションのメンバーに適用する場合は、 「Yes」 を選択します。
インスティテューションパブリックページを許可する: このインスティテューションに所属するユーザが、登録ユーザだけでなくパブリックにアクセスできるポートフォリオページやコレクションを作成できるようにする場合は、 「Yes」 に切り替えます。 パブリックページを許可すると、ユーザは自分のページのシークレットURLを作成することもできます。 それ以外の場合はできません。
許可される最大ユーザアカウント: このインスティテューションに関して、作成できる最大ユーザアカウント数を指定します。このフィールドを空白にした場合、アカウント数に制限はありません。
注釈
アカウントの最大数に達し 、別のユーザがインスティテューションに登録しようとすると、サイト管理者とそのインスティテューションのインスティテューション管理者は通知を受け取ります。 これにより、彼らはさらなる措置を取ることができます。
ロックされたフィールド: ユーザが変更を許可しない場合は、任意の値を 「Yes」 に切り替えます。 無効になっているスイッチは、 「インスティテューションなし」 のインスティテューション設定でロックされているプロファイルフィールド用です。 これらのプロファイルフィールドはサイトレベルでロックされており、個々のインスティテューションのロックを解除することはできません。
注釈
名、姓、および表示名のようなプロファイルフィールドをロックすることは、実名でユーザを常に識別して、ユーザにニックネームを許可したくないインスティテューションに有益です。
送信 ボタンをクリックして変更を保存し、このインスティテューションを作成するか、キャンセル をクリックしてこのインスティテューションの作成を中止します。
テーマに付属する標準のロゴを置き換える任意のテーマにロゴをアップロードできます。サイズの大きいファイルをアップロードすると、使用可能なスペースに合わせてロゴは縮小されます。最適な結果を得るには、小さなロゴをアップロードします。
ロゴをアップロードする
注釈
サイトからランダムなイメージを表示しないようにするために、Facebookが選択できる特別なロゴがあります。 このロゴはテーマフォルダに配置する必要があります。 Maharaの Rawテーマ はMaharaのロゴを持っていますが、別のテーマで別のものに変更することもできます。詳細については、 トラッカー項目 を参照してください。
Maharaのビルトインテーマや コミュニティから寄せられたテーマ のいずれかを使用したくない場合は、テーマをゼロから作成する か、設定可能なテーマを ロゴのアップロード と組み合わせて使用できます。
注釈
設定可能なテーマは、 表示テーマだけです。 つまり、それが使用されているインスティテューションのユーザは、サイトとそのページに適用されたテーマを参照します。 ただし、別のインスティテューションのユーザがこのインスティテューションのユーザのポートフォリオページを参照すると、設定可能なテーマは表示されないで、独自のテーマが表示されます。
あなたは直接 インスティテューション ページから設定可能なテーマを変更することができます。
設定可能なテーマのカラーオプション
いずれかの色を変更するには、16進数のカラーコード を入力するか、カラーフィールドの一つをクリックするとすぐに使用可能になるカラーピッカーから色を選択します。
注釈
インスティテューションメンバーとしてのログイン時にテーマの変更をすぐに確認できない場合、あなたはブラウザのキャッシュをクリアする必要があります。
設定可能なテーマの例
サンプルページの数字は、上記の設定可能なテーマオプションを参照しています。
あなたのMaharaサイト自体は、管理 → インスティテューション → 設定 の下にインスティテューションとして表示されます。 デフォルトでは、 「インスティテューションなし」 という名前が付けられており、サイトに適用されている特定の設定を変更することができます。
注釈
サイトのほとんどの設定は、 管理 → サイト設定 → サイトオプション で行います 。
「インスティテューションなし」 のサイトインスティテューションを編集する
インスティテューションの表示名: このフィールドは必須です。 これは、特定のインスティテューションに登録することなく、サイトに登録が許可されたときに人々が見る名前です。
認証プラグイン: 許可する認証方法を決定することができます。 詳細については、 インスティテューションを編集する を参照してください。
ユーザ登録を許可する: 特定のインスティテューションに登録せずにサイトに登録できるようにするには、このオプションを 「Yes」 に切り替えます。 この設定をオンにしても、設定 登録を承認する をしない場合、新しいユーザアカウントは承認を必要としません。
注釈
登録を承認する を無効にすることに気をつけます。スパム発信者は、あなたのサイトを悪用し、あなたが知らないうちに簡単にアカウントを作成する可能性があります。
登録を承認する: サイト管理者が登録を承認しない限り、新しいアカウントが作成されないように制御するには、このオプションを 「Yes」 に切り替えます。 新規ユーザが登録を希望すると、 登録待ち の通知が届きます。
ロゴ: ここでは、標準のサイトロゴをサーバ上のテーマフォルダに配置することなく、置き換えることができます。 あなたは、インスティテューションにいないすべての人に表示される イメージをアップロードする ことができます。
ページスキン: 特定のインスティテューションに所属していないユーザに ページスキン を使用させたい場合は、このオプションをオンにします 。
注釈
この機能は、サーバ管理者がサイトの スキンを有効にした 場合にだけ使用できます。
コメントのソート順: アーティファクトのコメントがページに表示されるときのソート順を 決定します。次の中から選択できます:
ロックされたフィールド: ユーザが変更を許可しない場合は、値を 「Yes」 切り替えます。ここで有効にしたフィールドは、インスティテューションの編集からはロックされています。
注釈
名、姓、および表示名のようなプロファイルフィールドをロックすることは、実名でユーザを常に識別して、ユーザにニックネームを許可したくないインスティテューションに有益です。
送信 ボタンをクリックして変更を保存するか、キャンセル をクリックして変更を破棄します。
管理 → インスティテューション → 設定 で、インスティテューションの隣の 管理 アイコン をクリックします。
インスティテューションを作成したら、インスティテューションの設定を編集 したり、インスティテューションを一時停止または削除することができます。ユーザアカウントを作成できるように、このインスティテューションに少なくとも一つの認証方法を選択する必要があります。
注釈
サイト管理者はインスティテューションの認証方法を追加、編集および削除すること、またインスティテューションを利用停止することだけできます。メンバーが存在しない場合だけ、インスティテューションを削除することができます。
少なくとも一つの認証方法を設定する必要があります。 そうしないと、誰もこのインスティテューションにログインできません。 あなたのインスティテューションに複数の認証方法を追加して、異なるユーザとその認証方法を説明することができます。 つまり、例えば大学の場合:
これらのすべてが同じMaharaインスティテューションにログインします。 また、ユーザのケースに合わせて適切な場合は、Maharaのインストールでユーザを自分のインスティテューションに分けることもできます。 次は上記の例を意味します:
あなたがIMAP、LDAP、SAMLまたはXML-RPC認証方法を使用するにはサーバにこれらの拡張モジュールをインストールする必要があります。
インスティテューション内の認証に利用できるプラグイン
あなたのインスティテューションが作成されると、設定には 認証プラグイン の追加オプションが含まれます 。 このインスティテューションですでに使用されているすべての認証方法が表示されます。
利用可能な認証方法をドロップダウンメニューから選択します:
警告
Persona authentication is not available anymore as of Mahara 16.04.4 because Mozilla dicontinued it. You can migrate any existing Persona accounts to internal authentication.
追加する前に外部認証方法の設定画面を表示するには、追加 ボタンをクリックします。
警告
「なし」 認証方法を選択する場合には注意してください。これは誰でもログインできるようになります。テストの目的だけで使用してください。
あなたのユーザのログイン情報をIMAPサーバより取得する場合、この認証方法を使用することができます。
IMAP認証を設定する
LDAP/アクティブディレクトリサーバに対して認証するためにこの認証方法を使用します。
LDAP認証を設定する
ldap://ldap.example.com フェイルオーバーをサポートするには複数のサーバを ; で分離します。このフィールドは必須です。ou=users,o=org;ou=other,o=org このフィールドは必須です。cn です。このフィールドは必須です。cn=ldapuser,ou=public,o=org のように見えるはずです。匿名バインドの場合は空白のままにします。ユーザアカウントが自動的に作成されるよう、あなたのLDAP認証を設定することができます。ユーザアカウントの削除に関して十分に配慮します。
LDAPユーザ同期を設定する
cronジョブを使用してユーザを自動的に同期する: この設定を有効にすると、LDAPサーバのレコードに基づいてユーザアカウントを自動的に作成および/または更新するタスクがcron内でアクティブになります。
注釈
デフォルトでは、このcronタスクは、深夜(サーバ時)に1日1回実行されます。 「auth_cron」 テーブルのレコードを編集するか、htdocs/auth/ldap/cli/sync_users.php で提供されているオプションのコマンドラインスクリプトを使用して、他の時や他の設定で実行するようにスケジュールします。
cronが動作していない場合、この設定は影響を及ぼしません。設定に関して インストレーションガイド をご覧ください。
cronのユーザ情報を更新する: LDAPレコードで変更された場合にcronを介してユーザ情報を更新する場合は、 「Yes」 に切り替えます。
cronでユーザを自動作成する: LDAPディレクトリ内の新規ユーザが自動的にアカウントを取得するようにするには、 「Yes」 に切り替えます。
sync用の追加LDAPフィルタ: ここにLDAPフィルタを指定すると、そのフィルタに一致するLDAP内のユーザだけが表示されます。 例: Example: uid=user*
警告
自動停止または自動削除を有効にしている場合は、フィルタに一致しないインスティテューション内のすべてのユーザアカウントが中断または削除されるため、この設定は慎重に使用します。
ユーザがLDAPに存在しなくなった場合: ユーザがLDAPディレクトリに存在しなくなった場合の操作をドロップダウンメニューから選択します:
何もしない: ユーザはアカウントを保持します。これは推奨設定です。
ユーザのアカウントを一時停止する: ユーザのアカウントは一時停止されます。ユーザはもはやログインできなくなり、そのコンテンツとページは表示されなくなります。ただし、そのデータは削除されず、LDAPレコードが再び表示されたときにcronによって一時停止されたり、管理者によって手動で停止されたりすることはありません。代わりに、その認証方法をMahara内部に変更することもできます。
ユーザアカウントおよびコンテンツすべてを削除する: ユーザアカウントがコンテンツおよびページと一緒に削除されます。
警告
ユーザアカウントの自動削除は推奨されません。ユーザのアカウントが削除されると、データはサーバから完全に削除されます。 アカウントはバックアップからだけリストアできます。フレンド関係やグループメンバーシップなどの情報は復元できません。
この認証方法を有効にするために、送信 ボタンをクリックするか、またはあなたの変更を中止するために、キャンセル をクリックします。
グループの作成を自動化できるようにLDAP認証を設定できます。 グループの削除は慎重に検討する必要があります。
LDAPグループの同期を設定する
cronジョブを使用してグループを自動的に同期する: この設定を有効にすると、LDAPサーバのレコードに基づいてグループとメンバーシップを自動的に作成および/または更新するタスクがcron内でアクティブになります。
注釈
デフォルトでは、このcronタスクは、深夜(サーバ時間)に1日1回実行されます。 「auth_cron」 テーブル内のレコードを編集するか、htdocs/auth/ldap/cli/ に用意されているオプションのコマンドラインスクリプトを使用して、他の時や他の設定で実行するようにスケジュールします。
注:また、グループを同期させるために設定を 「LDAPオブジェクトとして保存された同期グループ」 および/または 「ユーザ属性として格納された同期グループ」 を有効にする必要があります。
グループのメンバーはこの設定によって追加するだけでなく削除することもできます。グループがLDAPレコードに見つからなくなった場合、そのグループのすべてのメンバーがグループから削除されます。
cronが動作していない場合、この設定は影響を及ぼしません。設定に関して インストレーションガイド をご覧ください。
不足しているグループを自動作成する: あなたはMaharaで自動的に作成したLDAPディレクトリに新しいグループを持つようにしたい場合は、 「Yes」 に切り替えます。
自動作成グループのロールタイプ: 自動作成グループにおいて、ユーザに割り当てられるロールを決定します。
これらの名称のLDAPグループを除く: あなたがグループを自動作成したい場合、しかし、すべてのグループを含みたいわけではない場合、いくつかのグループを除外することができます。ここにそのグループ名を入力します。
これらの名前を持つ唯一のLDAPグループを含める: あなたが指定した数にあなたのグループの作成/同期を制限したい場合は、それらをここにリストします。
LDAPオブジェクトとして保存された同期グループ: あなたのグループがLDAPにスタンドアロンのレコードとして保存されている場合は 「Yes」 に切り替えます。例:
dn: cn=languagestudents,ou=groups,dc=mahara,dc=orgobjectClass: groupOfUniqueNamescn: languagestudentsuniqueMember: uid=user1,dc=mahara,dc=orguniqueMember: uid=user2,dc=mahara,dc=orguniqueMember: cn=frenchclass,ou=groups,dc=mahara,dc=orgグループクラス: ここでグループに割り当てられることを期待されるLDAPオブジェクトクラスを入力します。
グループ属性: グループ名にマップするLDAP属性を入力します。通常、 cn です。
グループメンバー属性: グループメンバーが保存されるLDAP属性を入力します。ほとんどの場合、uniqueMember です。
メンバー属性がDNですか?: 「グループメンバー属性」 フィールドの各エントリは、 「識別名」 であれば 「Yes」 に切り替えます。 「グループメンバー属性」 フィールドの各エントリはユーザ名だけである場合は、この設定を無効にします。
ネストされたグループを処理する: あなたのグループはメンバーとして他のグループを含めることができる場合は 「Yes」 に切り替えます。有効にした場合、同期プロセスは再帰的に親グループにこれらのネストされたグループのメンバーが含まれます。
注釈
プロセスが循環参照を検出した場合、プロセスが安全に再帰を停止します。
これらのコンテキストにおいてだけグループを同期: グループが置かれている状況を一覧表示します。セミコロン ; で異なるコンテキストを区切ります。例: ou=groups,o=org;ou=other,o=org 。
注釈
このフィールドを空のままにされている場合は、グループ同期のcronは、ユーザが位置している 「コンテキスト」 設定と同じコンテキストのリストを使用するようにフォールバックします。
サブコンテキストを検索する: サブコンテキストが同期に含まれるべきである場合には 「Yes」 に変更します。
ユーザ属性として保存されたグループを同期する: 各LDAPユーザレコードが、ユーザがあるべきグループを示す属性を持っている場合は 「Yes」 に切り替えます。この設定は、指定したユーザに一意の各値のためにグループを作成するには、LDAP同期のcronが発生します。属性(または 「許容グループ名」 フィールドにリストされたもので)(彼らは属性に複数の値を持っている場合、またはグループ)、およびそれぞれ適切なグループにユーザを配置します。
グループ名が保存されるユーザ属性: 名前が保存されているLDAP属性を提供します。
これらのグループ名だけ: ユーザ属性に基づいてグループを作成する場合は、これらの名前を持つグループを作成するだけです。それがアクティブである場合、これは 「LDAPオブジェクトとして保存されたグループを同期する」 設定を介して作成されたグループには影響しません。
この認証方法を有効にするために、送信 ボタンをクリックするか、またはあなたの変更を中止するために、キャンセル をクリックします。
複数のアプリケーションで同じログインを使用できるSAML 2.0 IDプロバイダサービスを組織に設定している場合は、インスティテューションのためにこの認証方法を選択します。
SAML 2.0認証
インスティテューション属性( 「…」 を含む): ユーザが所属するインスティテューションを示すIDプロバイダ(IdP)から渡される属性を入力します。これは通常、直接LDAP属性(IdPのサインインサービス)、例えばeduPersonOrgDNに関連します。この項目は必須です。
属性に対してチェックするインスティテューション値: IdPのから渡されたとして、インスティテューションの属性値と照合される値を入力します。インスティテューションの正規表現のスイッチ 「インスティテューションの短縮名で部分文字列一致を行う」 を 「Yes」 に設定される場合、正規表現インスティテューション属性値に対してチェックするために使用される この値は 正規表現 にできます。この項目は必須です。
インスティテューションの短縮名で部分文字列一致を行う: 正規表現のような 「属性に対してチェックするインスティテューション値」 の値を処理するために、 「Yes」 に切り替えます。
ユーザ属性: ユーザ名が含まれるIdPから渡される属性名を入力します。このフィールドは必須入力フィールドです。
ユーザ名属性をリモートユーザ名に一致させる: このスイッチは、デフォルトでは "Yes" に設定し、この設定に留まる必要があります。これは、指定されたユーザ(内部のMaharaユーザ名ではない)に割り当てられたリモートユーザ名フィールドにユーザ属性値を一致させます。あなたが 実験的機能の usersuniquebyusername 変数 をオンにしている場合だけ,あなたはこのスイッチを "No" に設定することができます。私たちは、あなたが非常に経験豊富で、問題になっているすべてのアプリケーションを制御できない限り、これをお勧めしません。
警告
デフォルトでは、SAML認証インスタンスが 「ユーザ名属性をリモートユーザ名に一致させる」 設定を有効にしています。その設定が無効になっている場合は、任意のSAMLアイデンティティプロバイダを制御できるユーザは、そのMaharaサイト上の任意のユーザアカウントをユーザ名属性を適切に設定することによって制御できます。言い換えれば、あるインスティテューションの管理者は、他のインスティテューションのユーザを制御することができます。config.php ファイル で 「usersuniquebyusername」 変数を 「true」 に設定している場合にだけ、この設定を無効にすることができます。ただし、複数のSAMLプロバイダが接続するMaharaインスタンス上でそれを行うべきではありません、あなたは作成したすべてのユーザ名を抑制できません。
参考
あなたは、 「ユーザ名属性をリモートユーザ名に一致させる」 を無効にした場合、あなたは "usersuniquebyusername" の設定の設定に関するエラーメッセージが表示されます。詳細については 実験的機能の usersuniquebyusername 変数 を参照してください。
ユーザが自分のアカウントをリンクすることを許可する: あなたは、ユーザが認証されたSAMLアカウントに独自の内部のMaharaアカウントをリンクできるようにする場合は 「Yes」 に切り替えます。これは有効にされている 「ユーザ名属性をリモートユーザ名に一致させる」 オプションに依存します。ユーザは、例えば、SSOとユーザ名だけでなく、電子メール経由でログインしようとすると、この設定がオンになっている場合は内部のユーザ名と一致して、彼らは自分のアカウントをリンクすることができます。それは彼らが同じアカウントにSSOログインまたは通常のログインボックスを経由してログインし、アカウントの重複を避けることを可能にします。
ログイン時にユーザの詳細情報を更新する: 各ログイン時に通過対応IdPの値を使用して、姓、名、および電子メールアドレスを更新するには 「Yes」 に切り替えます。
We auto-create users: This is disabled by default and needs to stay disabled if the option 「Match username attribute to remote username」 is enabled. Switch to 「Yes」 to create user accounts on Mahara automatically when a user authenticates successfully but does not yet have an account. Only if you have the experimental feature of 「usersuniquebyusername」 turned on can you enable this setting. We do not recommend this unless you are very experienced and have control over all applications in question.
SSOフィールド名: ユーザの名が含まれるIdPから渡される属性名を入力します。
SSOフィールド姓: ユーザの姓が含まれるIdPから渡される属性名を入力します。
メールのSSOフィールド: ユーザのメールアドレスが含まれるIdPから渡される属性名を入力します。
この認証方法を有効にするために、送信 ボタンをクリックするか、またはあなたの変更を中止するために、キャンセル をクリックします。
ログイン情報を共有するために、MaharaインスタンスをMoodleまたは他のMaharaインストレーションに接続するのにXML-RPC認証を使用します。Moodle 2によって、あなたはMoodle経由でMaharaにログインできることを意味しているだけではなく、あなたは Moodleからある種の活動をあなたのMaharaポートフォリオに転送 できます。
あなたが何件のインスティテューションを設定しているとしても、Moodleサイトは1回だけMaharaに接続することができます。MaharaのXML-RPC認証インスタンスすべては独自のリモートwwwrootを持つ必要があります。また、単一のインスティテューションに関連付けられる必要があります。
注釈
この認証方法を使用するにはあなたは ネットワーキング を有効にする必要があります。
MNet認証を設定する
認証局名: あなたがこの認証局を識別することを手助けするために、記述名を入力します。できれば短い名前を選びます。このフィールドは必須です。
WWW root: リモートアプリケーションのrootのウェブアドレス、例えばhttp://example.comを入力します。このフィールドは必須入力です。あなたのWWW rootが特定のポートを必要とする場合、リモートアプリケーションが待ち受けているポート番号を入力します。あなたがhttpsサービスと接続しているか、または、非標準ポートであなたのリモートアプリケーションが動いるのでない限り、あなたはたぶんポートを追加する必要はありません。
サイト名: あなたのユーザがリモートサイトを識別するためにサイト名を入力します。あなたがSSOを有効にしている場合、リモートサイトとのセッションを開始するためにユーザはサイト名をクリックすることができます。このフィールドは必須です。
アプリケーション: リモート側のアプリケーションを選択します。あなたは 「Mahara」 と 「Moodle」 から選択できます。
親認証局: あなたがすでに存在する認証方法から親認証局を配置する場合、ユーザは、MNetだけでなくその認証局を用いてログインすることができます。例えば、あなたはSAML認証を設定し、それをこのMNet認証局の親にすることができます。それは、ユーザは彼らのMoodleからMNet経由でと同様に、彼らのSSO証明書を使って SSOログイン ボタンをクリックすることによって、ログインできることを意味しています。あなたは親認証局を配置する必要はありません。あなたが親認証局を配置しない場合、MNetを使っているユーザはMNet経由でMaharaアクセスする、すなわち最初にMoodleまたは他のMaharaにログインすることができるだけです。
注釈
あなたが 親認証局 を選ぶ場合、MNet認証局の代わりにすべてのユーザがこの認証方法と関連することを保証します。そうでなければ彼らは親認証方法経由でログインすることができません。MNetのためのリモートユーザ名および他の認証方法がすでに同じ場合、あなたはまさに、 認証方法を変更する だけでよいです。それらがまだ同じではない場合、あなたは それらの認証方法を変更するとともにユーザ詳細をアップデートする 必要があります。
不適切なログインボックスメッセージ: ユーザがMaharaのログインフォーム経由でログインしようとするけれども、あなたが親認証局を設定しなかった場合、許可されないときに表示するメッセージを入力します。
SSOの方向: あなたのSSOの方向をドロップダウンメニューより選択します:
ログイン時、ユーザ情報を更新する: 各ログイン時にリモートサイトからユーザデータを持参し、任意の変更でMaharaユーザレコードを更新するには、このスイッチを 「Yes」 に設定します。Moodleの上で満たされた次のフィールドは、Maharaに充填されます:
こちらでユーザを自動作成する: ユーザが正常に認証され、まだアカウントを持っていない場合に、自動的にMaharaの上のユーザアカウントを作成するには 「Yes」 に切り替えます。
あちらでユーザを自動作成させる: あなたが SSO方向 設定で 「あちらでSSOさせる」 を選択した場合だけ、この設定を使用します。
こちらにコンテンツをインポートさせる: すべてのネットワーク対応アプリケーションがこれをサポートしていませんが、それらが対応する、例えばMoodle の場合、これは、リモートサイトのユーザはMaharaにコンテンツをインポート可能にします。これは、 「SSO方向」 から 「あちらでSSO」 オプションに依存し、 「こちらでユーザを自動作成する」 設定されていることにも敏感です。
この認証方法を有効にするために、送信 ボタンをクリックするか、またはあなたの変更を中止するために、キャンセル をクリックします。
リモートサイトへの接続が成功した場合、リモートサイトの公開鍵認証方式で保存され、必要なときに回転させます。そこに問題があると公開鍵が更新されない場合は、根本的な問題のトラブルシューティングをしている間、あなたは正しいもので、それを自分で交換することができます。
参考
Moodle側とMahara上のすべてを設定する方法のステップバイステップの手順については、Mahoodle 、MaharaとMoodleの組み合わせの設定についての包括的なガイドを参照してください。ガイドは、Moodleの1.9とのMoodle 2.xの両方のための手順を説明します
一つのインスティテューションに複数の認証方法が設定されている場合、あなたはどの順番でチェックされるのか決定することができます。
認証方法順
注釈
ログインに認証を必要とするユーザが存在する場合、あなたはその認証方法を削除することはできません。あなたは認証方法を削除する前にユーザを別の認証方法に移動する必要があります。
サイト管理者はいつでもインスティテューションを利用停止することができます。
利用停止およびインスティテューション
インスティテューションを利用停止する ボタンをクリックすることにより、(一時的に) インスティテューションユーザがインスティテューションを利用できなくなります。
管理 → インスティテューション → 固定ページ
インスティテューションの管理者は、サイトの管理者が作成した固定ページ のコンテンツを上書きすることができます。これらのページは以下のとおりです。
すべてのページにはあなたが完全に変更できるデフォルトのテキストが入力されています。すべてのページにはテキストを含む必要があります。あなたはビジュアルエディタを使用してページスタイルを変更することができます。
インスティテューションの固定ページを編集する
管理 → インスティテューション → メンバー
あなたは一つのインスティテューションから一括でメンバーを追加および削除することができます。サイト管理者として、あなたは常にインスティテューションにメンバーを追加することができます。インスティテューションメンバーとして、あなたはユーザにメンバーになるための招待状を送ることだけできます。
ユーザを少なく表示するためフィルタして、あなたのインスティテューションに、さらに簡単にユーザを追加または削除することができます:
注釈
あなたは名前をダブルクリックしてもう一方のサイドに移動することができます。この機能と似たような操作を他でも使用することができます。
あなたのインスティテューションが自己登録を許可している場合、あなたのインスティテューションのメンバーではないユーザは参加をリクエストすることができます。
インスティテューション管理者はメンバーシップリクエストに関して通知を受信します。サイト管理者は 「インスティテューションなし」 への参加希望に関する通知だけ受信します。
インスティテューションメンバーシップリクエストを許可または拒否する
管理者は率先してインスティテューションにユーザを招待または追加することができます。
ユーザをインスティテューションのメンバーに招待または追加する
ユーザを迅速に探すため管理者は前に参加していたインスティテューションでユーザをフィルタすることができます。
注釈
これは少なくとも二つのインスティテューションが登録された複数テナントのMaharaインスタンスだけに重要です。
ユーザがインスティテューションを離れた場合、インスティテューションのメンバーになるようユーザを招待または追加する
注釈
Maharaはユーザの最新インスティテューションの追跡を非表示タグで保持します。
あなたはインスティテューションからユーザを削除することができます、例えば、彼らはもはや学校や大学の学生ではないが、まだMaharaのアカウントを持っているべきか、または彼らは同じMaharaのインスタンス上でインスティテューションを切り替えているときです。
インスティテューションからユーザを削除する
管理者はインスティテューションからのユーザの招待を取り消すことができます。
あなたのインスティテューションに対するユーザへの招待を取り消す
あなたは彼らがメンバーであるインスティテューション内のユーザにスタッフ権限を与えることができます。スタッフの役割は、例えば、ユーザにコースのグループを作成することを許可します。このページでは、一度に多くのユーザのためにまとめてそれを行うことができます。
参考
あなたは ユーザアカウント設定ページ でスタッフ権限を与えることもできます。
ユーザにインスティテューションスタッフ権限を付与します。
あなたはユーザがメンバーであるインスティテューションでユーザに管理者権限を与えることができます。管理者の役割は、管理者が自分のインスティテューションでユーザを管理できるようにします。このページでは、一度に多くのユーザのためにまとめてそれを行うことができます。
参考
あなたは ユーザアカウント設定ページ で管理者権限を付与することもできます。
ユーザにインスティテューション管理者権限を与えます。
管理 → インスティテューション → 管理通知
管理者通知 ページには、サイト上のインスティテューションとサイト管理者のアクセス権を持つすべてのユーザが一覧表示されます。これは、すべての管理者の通知のための彼らの選択された通知の好みを示しています。生成されたメッセージの各タイプを受ける、少なくとも1人の管理者があるはずです。
注釈
インスティテューション管理者だけが自分のインスティテューションの管理者通知を閲覧することができます。
管理通知:
管理者通知タイプ概要
管理 → インスティテューション → プロファイル完了
プロファイル完了 は、インスティテューションのユーザが 「完了」 のプロファイルを持つために必要なコンテンツを選択することができます。完了したプロファイルのパラメータは、別のインスティテューションから異なる場合があります。場合によっては、プロファイルを完了させるために特定のアーティファクトのタイプのユーザが必要とするコンテンツアイテムの数を決定することもできます。
参考
サイト管理者は、それを使用できるようにするため、インスティテューションの ユーザの設定 で、プロファイル補完機能を有効にする必要があります。
インスティテューションのプロファイル完了を設定する
管理 → インスティテューション → ページ
あなたはあなたの全体のインスティテューションのためのページおよびコレクションを作成することができます。あなたは、常に他のユーザが自分のポートフォリオにコピーでき、通常のユーザアカウントでポートフォリオを作成することもできますが、インスティテューションのページおよびコレクションの利点は、インスティテューション内の新しいメンバーがインスティテューションに参加するときにコピーを受け取ることができるということです。
インスティテューションページを作成する
インスティテューション: 複数のインスティテューションを管理する場合は、あなたが作成または編集したいページのインスティテューションを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
最初から新しいページを作成するには ページを作成する ボタンをクリックします。
ページをコピーする ボタンをクリックすると、既存のページのコピーから新しいページを開始できます。これはインスティテューションのページである必要はありませんが、コピーが許可されているページでもかまいません。
検索:検索フィールドに検索語を入力します。デフォルトでは、タイトル、説明、タグ、ポートフォリオのオーナで検索します。
ドロップダウン矢印を使用して、検索をタグだけに限定します。
並べ替え: あなたのページを表示する並べ替え順を決定します。
注釈
あなたが選択する 並べ替え順 は、あなたが概要ページから他のページへ移動するまたはログアウトするときに変化しません。あなたが並べ替え順を変更するとき、その新しい設定は、再びあなたがそれを変更するまで使用されます。
検索および並べ替えクライテリアに基づいてあなたのページを検索するには 検索 ボタンをクリックします。
利用可能であれば、ページのタイトルと説明が表示されます。
編集 ボタン をクリックして、既存のインスティテューションページを更新します。
削除 ボタン をクリックして、インスティテューションページを削除します。
注釈
インスティテューションページやアーティファクトに 誰かがコメントを残した場合 、インスティテューションおよびサイトの管理者は、通知を受信します。
管理 → インスティテューション → コレクション
あなたはあなたの全体のインスティテューションのためのコレクションを作成することができます。あなたは、常に他のユーザが自分のポートフォリオにコピーでき、通常のユーザアカウントでコレクションを作成することもできますが、インスティテューションのコレクションの利点は、インスティテューション内の新しいメンバーがインスティテューションに参加するときにコピーを受け取ることができるということです。
インスティテューションコレクションを作成する
注釈
インスティテューションコレクションの作成および編集は、 ポートフォリオコレクションの作成および編集 に非常に似ています。
管理 → インスティテューション → 日誌
あなたは、通常の ユーザ日誌 のようにインスティテューション日誌を作成します。インスティテューション日誌では、日誌テンプレートを作成することができ、その後に、例えばユーザアカウントにコピーします。インスティテューション日誌ではまた、あなたのインスティテューションのためのニュースのブログを作成することができます。
インスティテューション日誌
警告
あなたが 削除 ボタンをクリックすると本当に日誌を削除するかしないかどうかの確認メッセージが表示されます。あなたは日誌やページ内のそれのエントリを使用した場合、Maharaはあなたが日誌を削除するかどうかを決めることができるようにします。あなたは日誌を削除することに同意した場合、あなたの日誌とそのすべてのコンテンツが完全に削除されます。
管理 → インスティテューション → 共有
特定のインスティテューションのすべてのインスティテューションページとコレクションのリストが表示されます。
インスティテューションページおよびコレクションを共有する
インスティテューション: 複数のインスティテューションを管理する場合は、ページまたはコレクションの共有権限を変更するインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。
コレクションまたはページの権限を変更するかどうかを選択します。
注釈
次の画面で、コレクションまたはページをさらに選択できます。
コレクション/ページ名: そのインスティテューションのすべてのコレクションまたはページがここにリストされています。
アクセスリスト: ページおよびコレクションのアクセスパーミッションを表示します。
アクセスを編集する アイコン をクリックして、ページまたはコレクションを表示およびコピーできるユーザの権限を変更します。
シークレットURLを編集する アイコン をクリックして、ページまたはコレクションのシークレットURLを定義します。
インスティテューションページまたはコレクションを共有することは、ポートフォリオのページまたはコレクションを共有する ことと非常によく似ています。唯一の違いは、新しいインスティテューションのメンバーが、インスティテューションに入会するとすぐに、インスティテューションページまたはコレクションのコピーを受け取ることを許可できることです。
新しいインスティテューションメンバーにインスティテューションページをコピーするための設定
インスティテューションページとコレクションの 共有 ページで アクセスを編集する アイコン をクリックしたら、詳細オプション リンクをクリックし、コピーを許可する スイッチを 「Yes」 に変更します。 これで、選択したページまたはコレクションにアクセスできるすべての人がコピーできるようになります。
新しいユーザにコピーする: インスティテューション内のすべての新しいユーザが、そのアカウントの作成時に、選択したページまたはコレクションのポートフォリオへのコピーを受け取る場合は、このオプションを有効にします。
注釈
「コピーを許可する」 オプションも有効にしないでこのオプションを有効にすると、別のページまたはコレクションが必要な場合、ユーザはページまたはコレクションのコピーを作成できなくなります。
あなたの変更を保存するにはページの最下部で 保存 ボタンをクリックします。
When site administrators create and share an institution page or collection, they can share it with the members of the institution in which they created the page or collection.
管理 → インスティテューション → ファイル
インスティテューションのファイルエリアには、管理者がインスティテューションファイルとしてアップロードしたすべてのファイルが保存されます。アップロードプロセスは、個人用ファイルエリア のように動作します。
インスティテューションファイルエリア
管理 → インスティテューション → インスティテューション統計
インスティテューションで利用可能な統計の種類は、サイト統計 と非常によく似ています。各インスティテューションの統計を個別に表示することができます。例えば、CSVダウンロードオプションを使用して次のことを行います。
注釈
すべてのインスティテューションの管理者は、いつでもそのインスティテューションの統計にアクセスできます。サイト管理者が スタッフの統計情報へのアクセス を正しく設定している場合、インスティテューションのスタッフもそのインスティテューションの統計を見ることができます。
あなたは個別のインスティテューションの基本情報にアクセスすることができます。進む前にあなたが基本情報を閲覧したいインスティテューションをインスティテューションドロップダウンメニューから選択します。
インスティテューションに関する基本情報
あなたは次の情報を閲覧することができます:
経過を確認するため、あなたはインスティテューションユーザの基本情報を閲覧することができます。
インスティテューションごとの毎日のユーザ統計
インスティテューション統計の ユーザ タブにおいてあなたは次の情報を閲覧することができます:
あなたは ページ タブ内でインスティテューションのページに関する統計を閲覧することができます。
ページに関する統計
あなたが閲覧できる情報:
インスティテューション統計内の コンテンツ タブは次の情報を保持します:
すべてのアーティファクト等の今週の統計
注釈
アーティファクトまたはブロックが使用された時点でそのタイプの統計が作成されるため、統計のコンテンツ合計数は変化します。
インスティテューション統計の 履歴データ タブには、コンテンツ タブでクリックした特定のコンテンツ項目に関する過去のデータがあります。変更は、毎週のデフォルトで保存されます。ただし、cronを手動で実行すると、新しい統計情報も作成されます。CSVファイルとして統計をダウンロードすることもできます。
個別のコンテンツアイテムに関する歴史的データ
注釈
特定の項目を事前に選択せずに 履歴データ タブをクリックすると、すべてのサイトで利用可能な統計のようにユーザ数が表示されます。
管理 → インスティテューション → 登録を保留する
インスティテューションの設定 でインスティテューションの 確認の登録 を有効にすると、このインスティテューションのユーザアカウントは管理者が認識することなく作成されます。ユーザが拒否された場合、アカウントは作成されません。登録確認 オプションがオンになっていない場合、ユーザアカウントは 「インスティテューションなし」 インスティテューションでは作成されますが、実際のインスティテューションでは作成されません。
以下は、登録確認を有効にした自己登録のプロセスに従います。
あなたのインスティテューションにユーザが自己登録する場合、詳細情報を提供する必要があります。
注釈
高度なスパム保護設定 を選択した場合、メールアドレスのフィールド、名(first name)と姓(last name)は異なる順序で表示できます。
インスティテューションのユーザ自己登録
管理者は、管理 → インスティテューション → 登録保留 の 登録保留 ページで、あなたのインスティテューションの登録保留を表示することができます。
登録保留 ページ
ユーザを承認すると、すぐにスタッフの権利を受け取るかどうかを決めることができます。例えば、これは、学校スタッフのすべての教師に自己登録の権利を与えることに役立ちます。
登録保留を承認する
あなたのインスティテューションへのアクセスを拒否した場合は、理由を提示することもできます。
自己登録ユーザのインスティテューションメンバーシップを拒否する理由です。
ユーザがこのプロセスを通じてインスティテューションのメンバーとして受け入れられた場合、ユーザは登録プロセスを完了する必要があります。これは、パスワードとユーザ名以外のすべての必須フィールドに情報を提供するために必要です。
インスティテューションの自己登録を完了する