11.6. インスティテューション

管理メニュー → インスティテューション

Maharaを マルチテナント インスタンスとして使用することができます。これは一つのMaharaインストレーションにいくつかの異なるインスティテューションが存在できることを意味します。これらの異なるインスティテューションのすべてのアカウント保持者は次のことができます:

• ポートフォリオを互いに共有する

• お互いのエビデンスとページにフィードバックを与える

• インスティテューションの境界を越えてグループで共同作業をする

管理メニュー → インスティテューション → 設定 では、必要な数のインスティテューションを設定できます。インスティテューションの管理者は、メンバーとインスティテューションだけを管理でき、サイトの設定を変更することはできません。

インスティテューションは別個の組織である必要はありません。組織のさまざまな部分にMaharaインスティテューションを設定して、さまざまなテーマを使用したり、さまざまなデフォルト設定や認証方法を使用したりできます。

注釈

一つの組織でだけMaharaを使用していて、組織内の異なる部門を区別したくない場合でも、 『インスティテューションなし』 を使用せずに、少なくとも一つのインスティテューションを設定することをお勧めします。そのインスティテューションを設定することにより、インスティテューションのスタッフとインスティテューションの管理者という二つの役割を利用できるようになります。

サイト管理者アカウントよりも強力ではないインスティテューション管理者アカウントを作成できます。インスティテューションの管理者がいることで、サイトを完全に管理することなく、アカウントやグループの作成などを管理できるようになり、多くの人がサイトを変更できるようになります。

11.6.1. 概要

管理メニュー → インスティテューション → 設定

サイト管理者として、Maharaインスタンスに存在するすべてのインスティテューションの概要が表示されます。インスティテューションの管理者には、自分が管理者であるインスティテューションだけが表示されます。

注釈

1つだけのインスティテューションを管理するインスティテューション管理者は、このページを見ないで、直ちに彼らの唯一のインスティテューションのための設定に連れて行かれます。

インスティテューション概要ページ

1. 検索: 名称を入力して、検索 ボタンをクリックすることにより、特定のインスティテューションを検索します。

2. 新しいインスティテューションを作成したい場合、インスティテューションを作成する ボタンをクリックします。このボタンはサイト管理者だけに表示されます。

3. 三つのドットで編集する ボタン をクリックして、インスティテューションのメンバー、スタッフ、および管理者を編集します。

4. インスティテューション: インスティテューションはアルファベット順に一覧表示されます。インスティテューション名をクリックした場合、連絡先ページに移動します。

5. 省略名：インスティテューションの省略名。インスティテューションを手動で設定すると、その名前が小文字の省略名に変換されます。インスティテューションを自動的に作成する場合、例えば、ウェブサービスまたはSAMLを介して、自動プロセスによって設定されたパラメータに基づいて生成されます。

6. メンバ: このインスティテューションの登録メンバ数です。

7. 最大：このインスティテューションで許可されている最大メンバー。インスティテューションに最大セットがあり、それに達した場合、潜在的な新規メンバーは拒否されます。サイトおよびインスティテューションの管理者は、さらなる手順を実行するための通知を受け取ります。

8. スタッフ：このインスティテューションでスタッフの権利を持つインスティテューションメンバーの数。

9. 管理者: インスティテューション管理者権限のあるインスティテューションメンバ数です。

10. このインスティテューションのウェブサービス接続を変更するには、接続を管理する ボタン をクリックします。

    注釈

    このボタンは、少なくとも一つのインスティテューションで 『接続マネージャ』 を介して構成されたウェブサービス接続がある場合にだけ表示されます。

11. 管理 ボタン をクリックして、インスティテューションの設定を変更します。

12. インスティテューションを削除するには 削除 ボタン をクリックしてください。あなたはメンバのいないインスティテューションだけ削除することができます。

注釈

インスティテューション 『インスティテューションなし』 はデフォルト 『インスティテューション』 です。Maharaサイト標準のため、削除することはできません。

11.6.2. インスティテューションを追加する

注釈

サイト管理者だけインスティテューションを追加することができます。しかし、インスティテューションが存在する場合、インスティテューション管理者は多くの設定を変更することができます。

管理メニュー → インスティテューション → 設定 で インスティテューションを追加する ボタンをクリックしてインスティテューションを追加したいとき、新しいインスティテューションにいくつかの基本的な情報を提供する必要があります。後ですべての設定を変更できます。

新しいインスティテューションを追加する

1. インスティテューション名: このフィールドは必須です。これはこのインスティテューションを識別するためにサイト全体で誰もが目にする名前です。

   注釈

   インスティテューションのための内部のIDは自動的に生成されます。インスティテューションが初めて保存されたら、それはインスティテューションの設定ページに表示されます。

   この短い名前には文字と数字を含めることができ、少なくとも1文字の長さである必要があります。これは、IdP設定に基づいてインスティテューションが自動的に作成される場合に役立ちます。

   

2. インスティテューション有効期限: フィールドをクリックして日付を選択します。このフィールドを空白のままにしておくと、インスティテューションに有効期限がありません。

   • このインスティテューションの有効期限を設定した場合、インスティテューションの有効期限の警告時間に達した時点でインスティテューション管理者にこのインスティテューションの有効期限が近付いている旨の通知が送信されます。

   • 有効期限切れのインスティテューションを自動停止する オプションが設定される場合、有効期限に達すると、このインスティテューションは自動的に利用停止されて、このインスティテューションのメンバーはもうログインすることができません。

   • インスティテューション有効期限および有効期限切れのインスティテューションを自動停止するオプションのための警告時間は、管理メニュー → サイト設定 → サイトオプション の インスティテューション設定 に見い出すことができます。

3. 登録を許可：他の人の自己登録を許可する場合は、 『Yes』 に切り替えます。インスティテューション管理者は、これらの人々がインスティテューションに参加できることを確認するよう求められます。拒否した場合、登録の確認 オプションを有効にしない限り、新しいアカウントは 『インスティテューションなし』 に関連付けられます。登録を許可しない場合、誰も新しいアカウントを登録したり、インスティテューションに参加したり、許可なしに退会したりすることはできません。

4. 登録を承認する: 管理者が登録を承認しない限り、新しいアカウントが作成されないように制御する場合は、 『Yes』 に切り替えます。 新規の人が登録を希望すると、 登録保留 の通知が届きます。サイト管理者がすべてのインスティテューションに登録を承認する必要がある場合は、この設定を 『No』 に変更することはできません。

   注釈

   この設定を有効にすることは、自己登録を許可するほとんどのサイトでスパマーがアカウントを作成してサイトを悪用するのを防ぐために推奨されます。

   登録を承認する必要がある場合、インスティテューションに登録しようとする人は理由を提示する必要があります。

5. デフォルトメンバシップ期間: デフォルトごとにこのメンバに関連付けられるメンバー期間を設定できます。ドロップダウンメニューからオプションを選択し、日数、週数、月数または年数を指定します。この時間が経過すると、メンバーはインスティテューションから削除されます。人々は、すぐに削除されることを通知するこの前に通知を受け取ります。しかし、それが彼らのアカウントを失うことを意味しません。彼らはまだそれを持っていて、 『インスティテューションなし』 と関連しています。

6. 言語: インスティテューション内のメンバーがデフォルトで使用する 言語をドロップダウンメニューから選択します 。

   注釈

   これはデフォルト設定です。インスティテューションのメンバーは アカウント設定 で自分の言語を選択することができます。

7. ロゴ: 標準ヘッダロゴの代わりにインスティテューションメンバに表示される イメージをアップロード することができます。

8. モバイルロゴ：小さなデバイスに表示されるロゴの正方形バージョンをアップロードします。

   注釈

   インスティテューションの設定 でモバイルロゴをアップロードするのではなく、そこに追加したい場合、テーマにモバイルロゴをアップロードすることもできます。 'Raw' テーマにはモバイルロゴがあり、独自にアップロードしない限り、他のテーマでも使用されます。最良の結果を得るには、正方形のロゴであることを徹底します。

9. テーマ：ドロップダウンメニューを使用して、このインスティテューションで使用するテーマを選択します。そのインスティテューションのすべてのページがそのテーマを受け取ります。他のインスティテューションのメンバーがこのインスティテューションで作成されたポートフォリオページを表示すると、これらのページにこのインスティテューションのテーマが表示されます。 サイトのデフォルト が選択されている場合、サイト管理者がサイトのデフォルトのテーマを変更すると、このインスティテューションのメンバーのテーマも変更されます。サーバの theme フォルダにさらにテーマをインストールできます。コミュニティ提供のテーマ を確認してください。人々が ページテーマ を許可されている場合、これらのページはテーマの変更の影響を受けません。Maharaには 設定可能なテーマ もあり、その場でテーマを作成できます。

10. ページスキン: インスティテューションのメンバーが ページスキン を使用するようにするには、 『Yes』 に切り替えます 。

    注釈

    この機能は、サーバ管理者がサイトの スキンを有効にした 場合にだけ使用できます。

11. コメントのソート順: アーティファクトがページ上に表示されたときのアーティファクトのコメントのソート順を 決定します。 次の中から選択できます。

    • 最も早いもの: 最も古いコメントと最新のコメントを順番に並べ替えます。

    • 最新: 最新のコメントが最初に表示され、最後に最古のコメントが表示されます。

12. スレッド化されたコメント：スレッド化された方法でページ上のコメントを 表示 して、どのコメントがどの前のコメントへの返信であるかを確認できます。

13. オンラインの人を表示：サイト管理者が 『オンラインの人を表示する』 サイドブロック を許可する 場合 、このインスティテューションに表示する人のグループを決定できます。

    • なし: サイドブロックはインスティテューションのメンバには表示されません。

    • インスティテューションだけ: インスティテューションのメンバだけがサイドブロックに表示されます。

    • すべて：サイトのすべての人がサイドブロックに表示されます。このオプションは、 『隔離インスティテューション』 が有効になっていない場合にだけ使用できます。

14. ライセンス情報が必要：インスティテューションのメンバーがアップロードまたは作成した各アーティファクトのライセンスを選択する必要がある場合は、 『Yes』 に切り替えます。アカウント設定 でデフォルトのライセンスを設定できます。このオプションは、サイト管理者が サイト設定 で ライセンスメタデータ をオンにした場合にだけ表示されます。

15. デフォルトライセンス：インスティテューションメンバーのコンテンツのデフォルトライセンスを選択できます。アカウント設定 でこのデフォルトライセンスを上書きできます。このオプションは、サイト管理者が サイト設定 で ライセンスメタデータ をオンにした場合にだけ表示されます。サイト管理者がカスタムライセンスを許可している場合は、ドロップダウンメニューオプション 『他のライセンス（URLを入力）』 を使用してライセンスを入力できます。このライセンスは、インスティテューションのメンバーも使用できます。

    注釈

    どのデフォルトラインセンスを選択すればよいかわからない場合、組織の弁護士または著作権弁護士に相談してください。

16. デフォルトクオータ: このインスティテューションの新しい登録メンバーのファイルクオータ合計を設定することができます。

17. アカウントクォータを更新する: 上記で選択したデフォルトクォータを既存のインスティテューションのすべてのメンバーに適用する場合は、 『Yes』 に切り替えます。

18. インスティテューションパブリックポートフォリオを許可する: このインスティテューションに所属するメンバーが、登録された人だけでなくパブリックにアクセスできるポートフォリオページやコレクションを作成できるようにする場合は、 『Yes』 に切り替えます。 パブリックページを許可すると、メンバーは自分のページのシークレットURLを作成することもできます。それ以外の場合はできません。

19. ピアがポートフォリオコンテンツを表示できるようにする：デフォルトでは、ポートフォリオで 『ピア』 のロールを持つアカウント所有者はポートフォリオページのコンテンツを表示しないため、ブラインドレビュが可能です。この設定は、このインスティテューションのメンバーであるアカウント所有者によるポートフォリオの場合でも、それを変更する可能性があります。

    参考

    ピアは、 『ピア評価』 ブロック を介してピア評価を行うことができます。

20. 許可される最大アカウント数: このインスティテューションに関して、作成できる最大アカウント数を指定します。このフィールドを空白にした場合、アカウント数に制限はありません。

    注釈

    アカウントの最大数に達した場合 そして別の人がインスティテューションに登録しようとすると、サイト管理者とそのインスティテューションのインスティテューション管理者は通知を受け取ります。これにより、彼らはさらなる措置を取ることができます。

21. ポートフォリオの完了：ポートフォリオの作成者がコレクションの先頭に 『ポートフォリオの完了』 進捗ページ を追加できるようにします。

22. スマートエビデンスを許可する: インスティテューションメンバーがスマートエビデンスを取り扱うようにするには、スマートエビデンス を 活性化します 。

23. インスティテューションタグを許可する： 『Yes』 に設定している 場合 、インスティテューションのメンバーがポートフォリオで使用するタグを設定できます。

    注釈

    有効にすると、新しいメニュー項目 タグ がインスティテューションのサブメニューに表示されます。

24. 自己削除前のアカウントの確認: 『Yes』 に設定されている場合、インスティテューション管理者は、アカウント保持者が削除を開始したときにアカウントの削除を承認または拒否する必要があります。

    注釈

    この設定により公的な学習環境の中でインスティテューションは必要に応じてポートフォリオをアーカイブする前に偶発的なアカウント削除を防止できます。

    フィールドが 『Yes』 に設定され、グレー表示されている場合、サイト管理者はサイトのすべてのインスティテューションの確認を要求します。

25. ロックされたフィールド: メンバーが変更を許可しない場合は、任意の値を 『Yes』 に切り替えます。 無効になっているスイッチは、 『インスティテューションなし』 のインスティテューション設定でロックされているプロファイルフィールド用です。これらのプロファイルフィールドはサイトレベルでロックされており、個々のインスティテューションのロックを解除することはできません。

    注釈

    名、姓、および表示名のようなプロファイルフィールドをロックすることは、実名でメンバーを常に識別して、彼らにニックネームを許可したくないインスティテューションに有益です。

26. 送信 ボタンをクリックして変更を保存し、このインスティテューションを作成するか、キャンセル をクリックしてこのインスティテューションの作成を中止します。

11.6.2.1. インスティテューションロゴを変更する

テーマに付属する標準のロゴを置き換える任意のテーマにロゴをアップロードできます。サイズの大きいファイルをアップロードすると、ロゴは縮小され、使用可能なスペースに合わせてロゴは拡大されます。最適な結果を得るには、90pxの高さのロゴをアップロードしてRetinaディスプレイに表示します。

ロゴをアップロードする

1. ロゴ: コンピュータからインスティテューションのテーマに使用するロゴをアップロードし、ページの下部にある 送信 ボタンをクリックします。

2. 変更を送信した後、ヘッダのロゴが置換されます。また、アップロードしたロゴを表示するため、設定にも表示されます。

   注釈

   サイト管理者であり、ロゴを変更するインスティテューションのメンバーでない場合は、インスティテューションのメンバーとしてログインしない限り、ロゴの変更は表示されません。

3. ロゴを削除する: 標準ロゴに戻す場合は、 『Yes』 に切り替えて、ページの下部にある 送信 ボタンをクリックします。

4. モバイルロゴ：正方形のロゴをアップロードして、ページの下部にある 送信 ボタンをクリックします。このロゴは、通常のロゴが画面上のスペースを取りすぎる場合に、小さなデバイスで使用されます。

   注釈

   ロゴは正方形サイズでなければいけません。

5. 変更を送信した後、ヘッダのロゴが置換されます。また、アップロードしたロゴを表示するため、設定にも表示されます。

6. モバイルロゴの削除：このロゴを削除する場合は、 『Yes』 に切り替えて、ページの下部にある 送信 ボタンをクリックします。

注釈

サイトからランダムなイメージを表示しないために、Facebookや他のソーシャルメディアサイトで選択できる特別なロゴがあります。このロゴは、テーマフォルダに配置する必要があります。Maharaの Rawテーマ にはMaharaロゴがありますが、別のテーマで別のものに変更することができます。詳細については、トラッカーアイテム を参照してください。

11.6.2.2. 設定可能なテーマを使用する

Maharaのビルトインテーマや コミュニティから寄せられたテーマ のいずれかを使用したくない場合、テーマを最初から作成する か、設定可能なテーマを ロゴのアップロード と組み合わせて使用できます。

カスタムロゴをアップロードしないで、代わりに設定可能なテーマを持つ Mahara ロゴを使用する 場合 、それはいつも読み取り可能であるので、テーマ背景に従って色を変更します。

注釈

設定可能なテーマは、 表示テーマだけです。つまり、それが使用されているインスティテューションのメンバーは、サイトとそのページに適用されたテーマを参照します。ただし、別のインスティテューションのメンバーがこのインスティテューションのメンバーのポートフォリオページを参照すると、設定可能なテーマは表示されないで、独自のテーマが表示されます。

構成可能なテーマは、インスティテューションの設定 ページで変更できます。

設定可能なテーマのカラーオプション

いずれかの色を変更するには、16進数のカラーコード を入力するか、カラーフィールドの一つをクリックするとすぐに使用可能になるカラーピッカーから色を選択します。

1. テーマ: ドロップダウンメニューから 設定可能なテーマ を選択すると、カスタムテーマの設定 オプションが表示されます。

2. ヘッダ背景: ヘッダの色。

3. ヘッダの背景のテキスト：ヘッダのテキストの色。ヘッダのナビゲーションメニューアイコンの色としても使用されます。

4. リンク: ページ上とサイドバーでのリンク色です。

5. 見出し：サイドバーを除くすべての見出しの見出しの色。 これは現在使用されていません。

6. ナビゲーション背景: ドロップダウンメニューナビゲーションの色です。

7. ナビゲーションテキスト: ナビゲーションメニューのテキストおよびリンク色です。

8. 色をリセットする: 設定可能なテーマの元の色に戻る場合は、 『Yes』 に切り替えます。

9. 変更を適用するにはページ下部の 送信 ボタンをクリックします。

注釈

インスティテューションメンバとしてのログイン時にテーマの変更をすぐに確認できない場合、ブラウザのキャッシュをクリアする必要があります。

設定可能なテーマの例

サンプルページの数字は、上記の設定可能なテーマオプションを参照しています。

11.6.3. サイトインスティテューションを編集する

Maharaサイト自体は、管理メニュー → インスティテューション → 設定 の下にインスティテューションとして表示されます。デフォルトでは、 『インスティテューションなし』 という名前が付けられており、サイトに適用されている特定の設定を変更することができます。

注釈

サイトのほとんどの設定は、 管理メニュー → サイト設定 → サイトオプション で行います 。

『インスティテューションなし』 のサイトインスティテューションを編集する

1. インスティテューション名: このフィールドは必須です。特定のインスティテューションに登録することなく、登録が許可されたときに人々が見る名前です。

2. インスティテューション省略名: この名前は自動的に生成され、 'mahara' に設定されます。

3. 認証プラグイン：許可する認証方法を決定できます。詳細については、 『インスティテューションを編集する』 を参照してください。

4. 登録を許可する: 特定のインスティテューションに登録せずにサイトに登録できるようにするには、このオプションを 『Yes』 に切り替えます。この設定をオンにしても、設定 登録を承認する をしない場合、新しいアカウントは承認を必要としません。

   注釈

   登録を確認する を無効にする場合は注意してください。スパマーはあなたのサイトを悪用し、あなたの知らないうちにアカウントを作成する可能性があります。

5. 登録を承認する: サイト管理者が登録を承認しない限り、新しいアカウントが作成されないように制御するには、このオプションを 『Yes』 に切り替えます。新規の人が登録を希望すると、 登録待ち の通知が届きます。

   注釈

   サイト管理者が、インスティテューションに関係なく、手動で作成したすべてのアカウントに確認が必要であると判断した場合、 管理メニュー → サイトの構成 → サイトオプション → サイト設定 の 『サイト設定』 で 『登録を確認する』 設定を 『Yes』 に切り替えます。

6. ロゴ：サーバのテーマフォルダに配置せずに、標準のサイトロゴを 置き換えます。インスティテューションに所属しておらず、サイトにログインしていないすべての人に表示される イメージをアップロード します。

7. モバイルロゴ：小さなデバイスに表示されるロゴの正方形バージョンをアップロードします。

8. ページスキン：特定のインスティテューションにいない人に ページスキン を使用させたい場合は、このオプションを 『Yes』 に切り替えます。

   注釈

   この機能は、サーバ管理者がサイトの スキンを有効にした 場合にだけ使用できます。

9. コメントのソート順: アーティファクトのコメントがページに表示されるときのソート順を 決定します。次の中から選択できます：

   • 最も早いもの: 最も古いコメントと最新のコメントを順番に並べ替えます。

   • 最新: 最新のコメントが最初に表示され、最後に最古のコメントが表示されます。

10. コメントのスレッド化: ページ上のコメントをスレッド形式で表示し、どのコメントがどの前のコメントへの返信なのかを確認できます。

11. ポートフォリオの完了：ポートフォリオの作成者がコレクションの先頭に 『ポートフォリオの完了』 進捗ページ を追加できるようにします。

12. スマートエビデンスを許可する: スマートエビデンスを取り扱うために、インスティテューションメンバーを必要とする場合、 スマートエビデンス を 活性化します 。

13. インスティテューションタグを許可する： 『Yes』 に設定すると、インスティテューションのメンバーがポートフォリオで使用するタグを設定できます。

    注釈

    有効にすると、新しいメニュー項目 タグ がインスティテューションのサブメニューに表示されます。

14. 自己削除前のアカウントのレビュ: 『Yes』 に設定されている場合、サイト管理者は、アカウント保持者が削除を開始したときにインスティテューションに関連付けられていないアカウントの削除を承認または拒否する必要があります。

15. ロックフィールド：アカウント保持者に変更をさせたくない場合は、すべての値を 『Yes』 に切り替えます。ここで有効にしたフィールドは、インスティテューションでの編集がロックされます。

    注釈

    名字、名前、表示名などのプロフィールフィールドをロックすることは、メンバーを常に実名で識別し、ニックネームの選択を認めないことを望むインスティテューションにとって有益です。

16. 送信 ボタンをクリックして変更を保存するか、キャンセル をクリックして変更を破棄します。

11.6.4. インスティテューションを編集する

管理メニュー → インスティテューション → 設定 → から、インスティテューション の横にある 管理 ボタン をクリックしてください。

インスティテューションを作成したら、その設定を編集したり、インスティテューションを一時停止、または削除できます。アカウントを作成できるように、このインスティテューションに対して少なくとも一つの認証方法を選択する必要があります。

注釈

サイト管理者はインスティテューションの認証方法を追加、編集および削除すること、またインスティテューションを利用停止することだけできます。メンバが存在しない場合だけ、インスティテューションを削除することができます。

少なくとも一つの認証方法を設定する必要があります。そうしないと、誰もこのインスティテューションにログインできません。インスティテューションに複数の認証方法を追加して、異なるメンバーとその認証方法を説明することができます。つまり、例えば大学の場合：

• 教師と学生は、LDAP / Active Directory（LDAP認証）またはSAML（SAML認証）などのシングルサインオンによって管理されている場合は、標準ログインとパスワードでログインできます。

• LDAPまたはシングルサインオン(XML-RPC / MNet認証)のような他の方法に対する2番目の認証方法としてMoodleを追加できるので、彼らはMoodle経由でもログインできます。

• 同窓生は、勉強を終えたら、MNet / LDAP認証を内部認証に変更することができます。

• 大学のログインをしていない外部評価者は、ログインを受信できるように内部認証を与えることができますが、大学の管理者は他のインフラストラクチャへのアクセスを許可するログインを発行する必要はありません。

これらのすべてが同じMaharaインスティテューションにログインしています。または、ユースケースにより適している場合は、Maharaのインストールでアカウントを自分のインスティテューションに分離することもできます。次は上記の例を意味します：

• 教職員と学生はログインし、自動的にインスティテューション 『大学』 に配置されます。彼らは標準的な大学のテーマを見ます。

• 同窓生コーディネータにこれらを管理させることができるので、同窓生はより簡単なアカウント管理のためにインスティテューション 『同窓生』 に配置されます。 Maharaの別のインスティテューションに彼らを置くことで、卒業生が誰であるかを知ることができます。さらに、卒業生向けのわずかに異なる大学のテーマを受け取ることができ、ダッシュボードで異なるメッセージを受け取ることもできます。

• 別のインスティテューション 『評価者』 に配置されている外部評価者は、他のすべての大学メンバーのアカウント管理へのアクセスを管理者に与えることなく、それらの連絡係である管理者によって管理される可能性があります。彼らは標準的な大学のテーマを受け取ることができますが、ダッシュボードで異なるメッセージを受け取ります。

IMAP、LDAP、SAMLまたはXML-RPC認証方法を使用するにはサーバにこれらの拡張モジュールをインストールする必要があります。

インスティテューション内の認証に利用できるプラグイン

1. インスティテューションが作成されると、設定には 認証プラグイン の追加オプションが含まれます。このインスティテューションですでに使用されているすべての認証方法が表示されます。

   注釈

   すべてのインスティテューションは認証方法 『内部』 を自動的に受け取ります。別の認証方法が有効になったら、そのインスティテューションの誰にもその認証方法を持たせたくない場合は、その認証方法を削除できます。

2. 利用可能な認証方法をドロップダウンメニューから選択してください:

   • IMAP: アカウントは IMAPサーバ に対して認証されます。これはめったに使用されません。

   • 内部: アカウントは Mahara で生成され ます。これは新しいインスティテューションのデフォルトの認証方法です。

   • LDAP: アカウントは LDAP サーバ またはアクティブディレクトリサーバに対する認証です。

   • なし：ユーザ名とパスワードを選択することで、誰でもログインできます。

     警告

     これはテストにだけ使用する必要がありますが、アカウントを受け取ることができる人を制御できないため、ライブサイトでは使用しないでください。

   • SAML: アカウントが登録されている SAML 2.0アイデンティティプロバイダが必要です。

   • XML-RPC: これは MaharaからMoodleまたは他のMaharaに接続するために MNet で使用される 認証方法です。

3. 追加する前に外部認証方法の設定画面を表示するには、追加 ボタンをクリックします。

4. インスティテューションから認証方法を削除には、削除 アイコン をクリックします。これを行うことができるのは、その認証方法に誰も関連付けられていない場合だけです。

11.6.4.1. IMAP認証

アカウントのログイン情報をIMAPサーバより取得する場合、この認証方法を使用することができます。

IMAP認証を設定する

1. 認証局名: この認証方法を識別することを手助けするために、記述名を入力します。できれば短い名前を選びます。このフィールドは必須です。

2. ホスト名またはアドレス: URLの形でホスト名を指定します。このフィールドは必須です。

3. ポート番号：IMAPサーバにアクセスできるポート番号を指定します。デフォルトは143です。このフィールドは必須です。

4. プロトコル：ドロップダウンメニューからIAMPサーバのプロトコルを選択して選択します。この設定は必須です：

   • IMAP

   • IMAP / SSL

   • IMAP / SSL (自己署名証明書)

   • IMAP / TLS

5. メールアドレスのドメイン名：受け入れる唯一のメールドメインを入力してください。これは、GmailやOutlook.comなどの共有サービスを使用する場合に特に便利です。

6. パスワード変更URL: アカウント保持者が集約された1箇所でだけパスワードを変更できる場合、ここにURLを入力します。

7. アカウントの自動作成：人がメールアドレスの詳細を入力してアカウントを自動的に受信できる場合は、このオプションを選択します。

8. 送信 ボタンをクリックしてこの認証方法を有効にするか、キャンセル をクリックして変更を中止します。

9. モーダルウィンドウの左上隅にある 閉じる アイコン をクリックして、変更を加えずにウィンドウを閉じます。

11.6.4.2. LDAP認証

LDAP/アクティブディレクトリサーバに対して認証するためにこの認証方法を使用します。

LDAP認証を設定する

1. 認証局名: この認証方法を識別することを手助けするために、記述名を入力します。できれば短い名前を選びます。このフィールドは必須です。

2. アクティブ：この認証方法を使用する場合は、 『Yes』 に切り替えます。 『No』 に切り替えると、削除せずに（一時的に）無効にすることができます。

3. ホストURL：ホストをURL形式で指定します。例： ldap://ldap.example.com。フェイルオーバーをサポートするために、複数のサーバを ; で区切ります。このフィールドは必須です。

4. コンテクスト: アカウントが配置されるコンテクスト一覧です。異なるコンテクストは ; で分離します。例えば、 ou=users,o=org;ou=other,o=org 。このフィールドは必須です。

5. ユーザタイプ: アカウントをどのようにLDAPディレクトリに保存するか、ドロップダウンメニューより選択します。このフィールドは必須です。次から選択することができます：

   • Novell Edirectory

   • posixAccount (rfc2307)

   • posixAccount (rfc2307bis)

   • sambaSamAccount (v. 3.0.7)

   • MS Active Directory

   • デフォルト

6. ユーザ属性: アカウント検索時に使用する属性を入力します。通常、 cn です。このフィールドは必須です。

7. サブコンテクストを検索する: サブコンテクスト内でもアカウントを検索したい場合、 『Yes』 を選択します。

8. 識別名: bind-userを使用してアカウントを検索する場合は、ここで指定します。それは、 cn=ldapuser,ou=public,o=org のように見えるはずです。匿名バインドの場合は空白のままにします。

9. パスワード: 『識別名 (DN：Distinguished Name)』 のパスワードを入力します。

10. LDAPバージョン: 使用するLDAPバージョンをドロップダウンメニューから選択します。この設定は必須です。

11. TLS暗号化: この暗号化メカニズムを使用する場合は 『Yes』 に切り替えます。

12. ログイン時にアカウント情報を更新する: ログインごとに対応するLDAP値で名と姓とメールアドレスを更新する場合は、 『Yes』 に切り替えます。このオプションを有効にすると、その後のMaharaログインからMS Active Directoryサイト/アカウントを保護することができます。

13. アカウントを自動作成する: 人が正常に認証されたがまだアカウントを持っていない場合、Maharaにアカウントを自動的に作成させる場合は、 『Yes』 に切り替えます。

14. 人が自分のアカウントをリンクできるようにする：内部認証方式のアカウントを持っている人がそのアカウントをLDAP資格情報にリンクできるようにする場合は、 『Yes』 に切り替えます。

15. 名のLDAPフィールド: 人の名を含むLDAPレコードのフィールド名を入力します。

16. 姓のLDAPフィールド: 人の姓を含むLDAPレコードのフィールド名を入力します。

17. メールのLDAPフィールド: 人のメールアドレスを含むLDAPレコードのフィールド名を入力します。

18. 学生番号のLDAPフィールド: 人の学生番号を含むLDAPレコードのフィールド名を入力します。

19. 表示名のLDAPフィールド: 人の表示名を含むLDAPレコードのフィールド名を入力します。

20. アカウント同期：cronジョブを介してアカウントを同期するかどうかを 決定 し、追加の設定を行います。

21. グループの同期: LDAPグループに基づいてMaharaで自動的にグループを作成するかどうかを決定します。

22. この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。

23. モーダルウィンドウの左上隅にある 閉じる アイコン をクリックして、変更を加えずにウィンドウを閉じます。

11.6.4.2.1. LDAPアカウント同期

アカウントが自動的に作成されるようLDAP認証を設定することができます。アカウントの削除に関して十分に配慮します。

LDAPアカウント同期を設定する

1. cronジョブを介してアカウントを自動的に同期：この設定を有効にすると、LDAPサーバのレコードに基づいてアカウントが自動的に作成または更新されるcronのタスクがアクティブになります。

   注釈

   デフォルトでは、このcronタスクは1日1回深夜（サーバ時間）に実行されます。 'auth_cron' テーブルのレコードを編集するか、他の時間または他の設定で実行するようにスケジュールする場合は、 htdocs/auth/ldap/cli/sync_users.php で提供されるオプションのコマンドラインスクリプトを使用します。

   cronが動作していない場合、この設定は影響を及ぼしません。設定に関して インストレーションガイド をご覧ください。

2. cronジョブを介してアカウント情報を更新する：LDAPレコードでアカウント情報が変更された場合に、cronを介してアカウント情報を更新する場合は、 『Yes』 に切り替えます。

3. cronジョブによるアカウントの自動作成：LDAPディレクトリ内の新しいアカウントでアカウントを自動的に取得する場合は、 『Yes』 に切り替えます。

4. 同期用の追加LDAPフィルタ: ここにLDAPフィルタを指定すると、そのフィルタに一致するLDAP内のアカウントだけが表示されます。 例： Example: uid=user*

   警告

   自動停止または自動削除を有効にしている場合は、フィルタに一致しないインスティテューション内のすべてのアカウントが中断または削除されるため、この設定は慎重に使用します。

5. アカウントがLDAPに存在しなくなった場合: アカウントがLDAPディレクトリに存在しなくなった場合の操作をドロップダウンメニューから選択します：

   • 何もしない: 人々はアカウントを保持します。これは推奨設定です。

   • アカウントを一時停止する: アカウントは一時停止されます。アカウント保持者はもはやログインできなくなり、そのコンテンツとページは表示されなくなります。ただし、そのデータは削除されず、LDAPレコードが再び表示されたときにcronによって一時停止されたり、管理者によって手動で停止されたりすることはありません。代わりに、その認証方法をMahara内部に変更することもできます。

   • アカウントおよびコンテンツすべてを削除する: アカウントがコンテンツおよびページと一緒に削除されます。

     警告

     アカウントの自動削除は推奨されません。アカウントが削除されると、データはサーバから完全に削除されます。アカウントはバックアップからだけリストアできます。フレンド関係やグループメンバーシップなどの情報は復元できません。

6. 送信 ボタンをクリックしてこの認証方法を有効にするか、キャンセル をクリックして変更を中止します。

11.6.4.2.2. LDAPグループの同期

グループの作成を自動化できるようにLDAP認証を設定できます。 グループの削除は慎重に検討する必要があります。

LDAPグループの同期を設定する

1. cronジョブを使用してグループを自動的に同期する: この設定を有効にすると、LDAPサーバのレコードに基づいてグループとメンバーシップを自動的に作成および/または更新するタスクがcron内でアクティブになります。

   注釈

   デフォルトでは、このcronタスクは1日1回深夜（サーバ時間）に実行されます。他の時間または他の設定で実行するようにスケジュールする場合は、 'auth_cron' テーブルのレコードを編集するか、 htdocs/auth/ldap/cli/ で提供されるオプションのコマンドラインスクリプトを使用します。

   注：また、グループを同期させるために設定を 『LDAPオブジェクトとして保存された同期グループ』 および/または 『ユーザ属性として格納された同期グループ』 を有効にする必要があります。

   グループのメンバーはこの設定によって追加するだけでなく削除することもできます。グループがLDAPレコードに見つからなくなった場合、そのグループのすべてのメンバーがグループから削除されます。

   cronが動作していない場合、この設定は影響を及ぼしません。設定に関して インストレーションガイド をご覧ください。

2. 不足しているグループを自動作成する: Maharaで自動的に作成したLDAPディレクトリに新しいグループを持つようにしたい場合は、 『Yes』 に切り替えます。

3. 自動作成グループのロールタイプ: 自動作成グループにおいて、メンバーに割り当てられるロールを決定します。

   • コース: メンバー、チュータおよび管理者

   • 標準: メンバーおよび管理者

4. これらの名称のLDAPグループを除く: グループを自動作成したい場合、しかし、すべてのグループを含みたいわけではない場合、いくつかのグループを除外することができます。ここにそのグループ名を入力します。

5. これらの名前を持つ唯一のLDAPグループを含める: 指定した数にグループの作成/同期を制限したい場合は、それらをここにリストします。

6. LDAPオブジェクトとして保存された同期グループ: グループがLDAPにスタンドアロンのレコードとして保存されている場合は 『Yes』 に切り替えます。例：

   dn: cn=languagestudents,ou=groups,dc=mahara,dc=org

   objectClass: groupOfUniqueNames

   cn: languagestudents

   uniqueMember: uid=user1,dc=mahara,dc=org

   uniqueMember: uid=user2,dc=mahara,dc=org

   uniqueMember: cn=frenchclass,ou=groups,dc=mahara,dc=org

7. グループクラス: ここでグループに割り当てられることを期待されるLDAPオブジェクトクラスを入力します。

8. グループ属性: グループ名にマップするLDAP属性を入力します。通常、 cn です。

9. グループメンバー属性: グループメンバーが保存されるLDAP属性を入力します。ほとんどの場合、uniqueMember です。

10. メンバー属性がDNですか？: 『グループメンバー属性』 フィールドの各エントリは、 『識別名』 であれば 『Yes』 に切り替えます。 『グループメンバー属性』 フィールドの各エントリはユーザ名だけである場合は、この設定を無効にします。

11. ネストされたグループを処理する: グループはメンバーとして他のグループを含めることができる場合は 『Yes』 に切り替えます。有効にした場合、同期プロセスは再帰的に親グループにこれらのネストされたグループのメンバーが含まれます。

    注釈

    プロセスが循環参照を検出した場合、プロセスが安全に再帰を停止します。

12. これらのコンテクストにおいてだけグループを同期: グループが置かれている状況を一覧表示します。セミコロン ; で異なるコンテクストを区切ります。例: ou=groups,o=org;ou=other,o=org 。

    注釈

    このフィールドを空のままにされている場合は、グループ同期のcronは、アカウントが位置している 『コンテクスト』 設定と同じコンテクストのリストを使用するようにフォールバックします。

13. サブコンテクストを検索する: サブコンテクストが同期に含まれるべきである場合には 『Yes』 に変更します。

14. ユーザ属性として保存されたグループを同期する: 各LDAPアカウントレコードが、アカウントがあるべきグループを示す属性を持っている場合は 『Yes』 に切り替えます。この設定により、LDAP同期cronは、指定されたユーザ属性（または 『許容グループ名』 フィールドにリストされているもの）の一意の値ごとにグループを作成し、各人を適切なグループ（または、属性に複数の値がある場合はグループ）に配置します。

15. グループ名が保存されるユーザ属性: 名前が保存されているLDAP属性を提供します。

16. これらのグループ名だけ: ユーザ属性に基づいてグループを作成する場合は、これらの名前を持つグループを作成するだけです。それがアクティブである場合、これは 『LDAPオブジェクトとして保存されたグループを同期する』 設定を介して作成されたグループには影響しません。

17. この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。

11.6.4.3. SAML認証

11.6.4.3.1. セットアップ

複数のアプリケーションで同じログインを使用できるSAML 2.0 IDプロバイダサービスを組織に設定している場合は、インスティテューションのためにこの認証方法を選択します。

SAMLプラグイン を使用してADFSに接続することもできます。そのためには、署名アルゴリズムを SAMLプラグインの設定 で適切に設定する必要があります。

Mahara 20.04では IdPとしてSAMLを使用する組織のインスティテューションとアカウントの設定を自動化するために、さまざまな追加フィールドが利用可能になりました。これには次が含まれます：

• 『親IdP』 に基づくインスティテューションの自動セットアップ。

• 管理者アカウントとスタッフアカウントのロールマッピング。

• インスティテューション内またはサイト上のすべてのグループに追加されるアカウントのロールマッピング。

参考

アカウントの問題を診断する必要がある場合は、IdPが渡す属性をログに記録 できます。

SAML 2.0認証

1. アクティブ: IdPを使用する場合は 『Yes』 にスイッチを設定します。

   注釈

   非アクティブなIdPがある場合、すべてのIdPを一覧表示するページには表示されません。

2. 利用可能なIDプロバイダ：最初のSAML IdPを追加する場合、入力できるのは詳細だけです。IdPをセットアップすると、ドロップダウンメニューが表示され、設定しているインスティテューションのメタデータが同じIdPを使用するか、新しいIdPを設定するかを選択できます。

   注釈

   サイトに複数のSAML IdPが設定されている場合は、SSO経由でログインしたい人は、すべてのSSOプロバイダを一覧表示する概要ページに移動します。

   

   ディスプレイに利用可能な情報は、サービス、その名前、およびサービスプロバイダのロゴマークです。ページ上にロゴを表示したい場合は、次のすぐ下に <md:IDPSSODescriptor> 行を追加し、 'linktothelogo' をロゴの実際の位置と置き換えます。

   <md:Extensions> <mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"> <mdui:Logo width="120" height="30" xml:lang="en">linktothelogo</mdui:Logo> </mdui:UIInfo> </md:Extensions>

3. 自動更新のメタデータURL: メタデータを直接追加する代わりに 、メタデータにURLを指定することができます。メタデータはXML形式にする必要があります。メタデータが変更されると、メタデータを自分で更新する必要はありません。

4. インスティテューションIDプロバイダのSAMLメタデータ: IdPからメタデータを 入力します 。SAMLプラグインの設定 のすべての情報が正しいことおよびサーバの依存関係が欠けていないことを確認します。

   注釈

   この要素は、接続したいIdPのためのXML形式のメタデータが必要です。同じIdPはすでに別のインスティテューションのために設定されている場合は、これを空白のままにします。

   このフィールドにメタデータを入力し、メタデータURLへのリンクを指定した場合、後者が優先されます。

   以前に自動更新用のメタデータURLを指定した場合、そのIdP接続の新しいインスタンスを設定するときに、このフィールドに現在のメタデータを入力する必要はありません。自動的に取得されます。

5. インスティテューション属性（ '...' を含む）: アカウントが所属するインスティテューションを示すIDプロバイダ（IdP）から渡される属性を入力します。これは通常、直接LDAP属性（IdPのサインインサービス）、例えばeduPersonOrgDNに関連します。このフィールドは必須です。

6. 属性に対してチェックするインスティテューション値: IdPのから渡されたとして、インスティテューションの属性値と照合される値を入力します。インスティテューションの正規表現のスイッチ 『インスティテューションの短縮名で部分文字列一致を行う』 を 『Yes』 に設定される場合、正規表現インスティテューション属性値に対してチェックするために使用される この値は 正規表現 にできます。このフィールドは必須です。

7. インスティテューションの短縮名で部分文字列一致を行う: 正規表現のような 『属性に対してチェックするインスティテューション値』 の値を処理するために、 『Yes』 に切り替えます。

8. ユーザ属性: ユーザ名が含まれるIdPから渡される属性名を入力します。このフィールドは必須です。

9. ユーザ名属性をリモートユーザ名に一致させる: このスイッチは、デフォルトでは 『Yes』 に設定し、この設定に留まる必要があります。これは、指定されたアカウント（内部のMaharaユーザ名ではない）に割り当てられたリモートユーザ名フィールドにユーザ属性値を一致させます。 実験的機能の usersuniquebyusername 変数 をオンにしている場合だけ，このスイッチを 『No』 に設定することができます。非常に経験豊富で、問題になっているすべてのアプリケーションを制御できない限り、これをお勧めしません。

   警告

   デフォルトでは、SAML認証インスタンスが 『ユーザ名属性をリモートユーザ名に一致させる』 設定を有効にしています。その設定が無効になっている場合は、任意のSAMLアイデンティティプロバイダを制御できるユーザは、そのMaharaサイト上の任意のアカウントをユーザ名属性を適切に設定することによって制御できます。言い換えれば、あるインスティテューションの管理者は、他のインスティテューションのメンバーを制御することができます。config.php ファイル で 'usersuniquebyusername' 変数を 'true' に設定している場合にだけ、この設定を無効にすることができます。ただし、複数のSAMLプロバイダが接続するMaharaインスタンス上でそれを行うべきではありません、作成したすべてのユーザ名を抑制できません。

   参考

   『ユーザ名属性をリモートユーザ名に一致させる』 を無効にした場合、 'usersuniquebyusername' の構成設定に関するエラーメッセージが表示されます。詳細については 実験的機能の usersuniquebyusername 変数 を参照してください。

10. 人が自分のアカウントをリンクすることを許可する: 人が認証されたSAMLアカウントに独自の内部のMaharaアカウントをリンクできるようにする場合は 『Yes』 に切り替えます。これは有効にされている 『ユーザ名属性をリモートユーザ名に一致させる』 オプションに依存します。人は、例えば、SSOとユーザ名だけでなく、メール経由でログインしようとすると、この設定がオンになっている場合は内部のユーザ名と一致して、彼らは自分のアカウントをリンクすることができます。それは彼らが同じアカウントにSSOログインまたは標準のログインボックスを経由してログインし、アカウントの重複を避けることを可能にします。

11. ログイン時にアカウントの詳細情報を更新する: 各ログイン時に通過対応IdPの値を使用して、姓、名、およびメールアドレスを更新するには 『Yes』 に切り替えます。

12. こちらでアカウントを自動作成する: 人が正常に認証され、まだアカウントを持っていない場合に、自動的にMaharaの上のアカウントを作成するには 『Yes』 に切り替えます。

    注釈

    複数のインスティテューションでSAML SSOを使用したマルチテナントのサイトのために今もでこの設定を有効にすることができます。

13. SSOフィールド名: 人の名が含まれるIdPから渡される属性名を入力します。

14. SSOフィールド姓: 人の姓が含まれるIdPから渡される属性名を入力します。

15. メールのSSOフィールド: 人のメールアドレスが含まれるIdPから渡される属性名を入力します。

16. 学生IDのSSOフィールド: 学生IDを含んでいるIdPによって渡される属性名を入力します。

17. 『組織』 のSSOフィールド：組織を示す属性の名前を入力します。

18. アバターアイコンのSSOフィールド：IdPにプロファイル画像のbase64でエンコードされたイメージが含まれている場合は、ここに入力できます。

19. ロールのSSOフィールド：ロール情報を渡す属性の名前をここに入力します。

20. ロールプレフィックスのSSOフィールド：IdPがログインしている人々のロール情報を渡す場合、この 『プレフィックス』 フィールドを設定して、プレフィックスで始まるロールだけがMaharaによって処理されるようにすることができます。このようにして、IdPはサービスプロバイダ（SP）ごとに異なるロールを持つことができます。このプレフィックスに関連するロールがない場合、ログインは許可されません。

21. 『サイト管理者』 のロールマッピング：サイト管理者権限を持つIdP内の人々に割り当てられるロールの名前を入力します。

22. 『サイトスタッフ』 のロールマッピング：サイトスタッフの権限を持つIdP内の人々に割り当てられるロールの名前を入力します。

23. 『インスティテューション管理者』 のロールマッピング：インスティテューション管理者権限を持つIdP内の人々に割り当てられるロールの名前を入力します。

24. 『インスティテューションスタッフ』 のロールマッピング：インスティテューションスタッフの権限を持つIdP内の人々に割り当てられるロールの名前を入力します。

    注釈

    At the moment, the institution administrator and institution staff roles are only updated on account creation unless the config variable 『usersuniquebyusername』 is used. The site administrator and site staff roles are updated on each login. There is a wishlist item to correct that behaviour for institution administrators and staff.

25. 『自動グループ管理』 のロールマッピング：デフォルトでこのインスティテューションのすべてのグループに追加されるIdPの人々に割り当てられるロールの名前を入力します。

    注釈

    『自動グループ管理者』 は、新規および既存のすべてのグループに自動的に追加されます。また、すべてのフォーラムに登録されており、登録解除できません。

    インスティテューションで 『親』 IdPをセットアップする場合、 『すべてのSAML認証インスタンスにロールをコピーする』 という追加の設定があります。これにより、このIdPに基づくすべてのインスティテューションのロールマッピングを一度に更新できます。

26. サイト上のすべてのグループの自動グループ管理： 『親』 IdPからのロールがこのサイトのすべてのグループに追加される場合は、これを 『Yes』 に設定します。これは、サイトが一つの組織または一元管理されている組織のグループに対して非常に均質である場合に役立ちます。 『No』 に設定すると、その人はこの特定のインスティテューションのグループにだけ追加されます。

27. 誤ったログインメッセージ： それを使用することになっているとき、SSOボタンの代わりに標準ログインフォームを使用してログインしようとする人に、このメッセージを 表示します 。このメッセージには、SSOを通じてMaharaにアクセスする方法に関する説明が記載されています。

    注釈

    メッセージはサイドバーのログインフォームのすぐ上に表示されます。したがって、長すぎないようにしてください。

28. この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。

11.6.4.3.2. SAMLでKeycloakを使用する

Keycloak は、さまざまなアプリケーションへの認証を設定できるオープンソースのIDおよびアクセス管理サービスです。

MaharaでKeycloakを使用するためにここで提供された手順は、接続をテストするためにコミュニティメンバーによって使用されました。別の経験がある場合は、 お知らせ ください。このセクションを拡張できます。

1. /auth/saml/sp/metadata.php からXMLをダウンロードします。

2. XMLを使用してKeycloakでクライアントを作成します。

3. Keycloakでクライアントスコープを作成し、インスティテューション、ユーザ名、メール、名、姓などのマップを追加します。

   注釈

   『SAML属性名』 がMaharaインスティテューションのSAML構成のSSOフィールド名と一致することを確認してください。

4. ログイン時にアカウントを作成するには、Maharaで 『アカウントを自動作成する』 を 『Yes』 に設定します。

5. Keycloakのクライアントのインストールタブから 『Mod Auth Mellonファイル』 をダウンロードします。

6. IdPのXMLをSAML認証方式のMahara 『インスティテューションIDプロバイダSAMLメタデータ』 にコピーします。

7. メタデータURLを追加します。これは <keycloakserver>/auth/realms/<REALM>/protocol/saml/descriptor です。

参考

インターネット上でSAMLを使用してKeycloakを設定する方法の詳細があります。ブログ投稿 『Keycloak – Download SAML 2.0 IdP Metadata』 は役に立ちました。

11.6.4.4. ウェブサービス

あるインスティテューションのアカウントで ウェブサービス を使用する場合は、ウェブサービス認証を追加します。

人が LTI 経由で接続することを可能にしたい場合、ウェブサービス認証方法が必要です。

認証プラグインの設定はできませんが、ウェブサービス エリアでそれを行う必要があります。

11.6.4.5. XML-RPC/MNet 認証

参考

MNet認証は、既存のインスタンスに対して引き続きMaharaで提供されます。ただし、新しいMaharaサイトを設定する場合は、LTI を介して学習管理システムに接続することをお勧めします。Maharaプロジェクトチームは、LTIの機能の可能性を拡大します。

XML-RPC認証を使用して、MaharaインスタンスをMoodleまたは別のMaharaインストールに接続してログイン情報を共有します。 Moodle 2を使用すると、Moodleを介してMaharaにログインできるだけでなく、Moodleから特定のアクティビティをMaharaポートフォリオに転送する こともできます。

何件のインスティテューションを設定しているとしても、Moodleサイトは1回だけMaharaに接続することができます。MaharaのXML-RPC認証インスタンスすべては独自のリモートwwwrootを持つ必要があります。また、単一のインスティテューションに関連付けられる必要があります。

注釈

この認証方法を使用するには ネットワーキング を有効にする必要があります。

MNet認証を設定する

1. 認証局名: この認証局を識別することを手助けするために、記述名を入力してください。できれば短い名前を選びます。このフィールドは必須です。

2. アクティブ: この認証方法を使用する場合は、スイッチを 『Yes』 に設定します。

3. WWW root: リモートアプリケーションのrootのウェブアドレス、例えばhttps://example.comを入力します。このフィールドは必須です。WWW rootが特定のポートを必要とする場合、リモートアプリケーションが待ち受けているポート番号を入力します。httpsサービスと接続しているか、または、非標準ポートでリモートアプリケーションが動いるのでない限り、たぶんポートを追加する必要はありません。

4. サイト名: 人がリモートサイトを識別するためにサイト名を入力します。SSOを有効にしている場合、リモートサイトとのセッションを開始するために人はサイト名をクリックすることができます。このフィールドは必須です。

5. アプリケーション: リモート側のアプリケーションを選択します。 'Mahara' と 'Moodle' から選択できます。

6. 親認証局: すでに存在する認証方法から親認証局を配置する場合、人は、MNetだけでなくその認証局を用いてログインすることができます。例えば、SAML認証を設定し、それをこのMNet認証局の親にすることができます。それは、人は彼らのMoodleからMNet経由でと同様に、彼らのSSO証明書を使って SSOログイン ボタンをクリックすることによって、ログインできることを意味しています。親認証局を配置する必要はありません。親認証局を配置しない場合、MNetを使っている人はMNet経由でMaharaアクセスする、すなわち最初にMoodleまたは他のMaharaにログインすることができるだけです。

   注釈

   親認証局 を選択した場合は、すべての人がMNetの代わりにこの認証方法に関連付けられていることを確実にします。そうしないと、親認証方式でログインできなくなります。MNetのリモートユーザ名と他の認証方法がすでに同じである場合は、認証メソッドを変更する だけでよいです。それらがまだ同じでない場合は、それらの認証方法を変更するとともにアカウントの詳細を更新する 必要があります。

7. 不適切なログインメッセージ: 誰かがMaharaのログインフォーム経由でログインしようとするけれども、親認証局を設定しなかった場合、許可されないときに表示するメッセージを入力します。

8. SSOの方向: SSOの方向をドロップダウンメニューより選択します:

   • こちらにSSOさせる: アカウント保持者が彼らのユーザ名とパスワードを入力する必要なしに、リモートサイトからMaharaサイトにローミングすることを許可するには、このオプションを有効にします。これは最も一般的に使用される設定です。リモートのアプリケーションはログイン情報のソースであり、最初にアカウントが作成されるところです。これはデフォルトオプションです。

   • あちらへSSOする: アカウント保持者が彼らのユーザ名とパスワードをそこに入力する必要なしに、Maharaからリモートサイトにローミングすることを許可するには、このオプションを有効にします。Maharaはログイン情報のソースであり、最初にアカウントが作成されるところです。次のフィールドは、このオプションが選択されている場合、 ユーザを自動作成します に置き換えられます。

9. ログイン時、アカウント情報を更新する: 各ログイン時にリモートサイトから個人データを持参し、任意の変更でMaharaアカウントレコードを更新するには、このスイッチを 『Yes』 に設定します。Moodleの上で満たされた次のフィールドは、Maharaに充填されます：

   • 名（常に持ち越される）

   • 姓（常に持ち越される）

   • メールアドレス（必ず持ち越される）

   • プロファイル画像

   • 説明（Maharaの 紹介）

   • 市

   • 国

   • 言語

   • HTMLエディタ設定

10. こちらでアカウントを自動作成する: 人が正常に認証され、まだアカウントを持っていない場合に、自動的にMaharaの上のアカウントを作成するには 『Yes』 に切り替えます。

11. こちらにコンテンツをインポートさせる: すべてのネットワーク対応アプリケーションがこれをサポートしていませんが、それらが対応する、例えばMoodle の場合、これは、リモートサイトの人はMaharaにコンテンツをインポート可能にします。これは、 『SSO方向』 から 『あちらでSSO』 オプションに依存し、 『こちらでアカウントを自動作成する』 設定されていることにも敏感です。

12. この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。

13. リモートサイトへの接続が成功した場合、リモートサイトの公開鍵認証方式で保存され、必要なときに回転させます。そこに問題があると公開鍵が更新されない場合は、根本的な問題のトラブルシューティングをしている間、正しいものでそれを自分で交換することができます。

参考

Moodle側とMahara上のすべてを設定する方法のステップバイステップの手順については、Mahoodle 、MaharaとMoodleの組み合わせの設定についての包括的なガイドを参照してください。ガイドは、Moodleの1.9とMoodle 2.xの両方のための手順を説明します。

11.6.4.6. 認証方法順

1つのインスティテューションに複数の認証方法が設定されている場合、どの順番でチェックされるのか決定できます。

認証方法順

1. 下矢印 ボタン と 上矢印 ボタン を使用して、リスト内で特定の認証方法を上下に移動します。Maharaはリストの順に人々のアカウントを探します。

2. 削除 ボタン をクリックすることにより、特定の認証方法を削除します。

注釈

ログインに認証を必要とする人が存在する場合、その認証方法を削除することはできません。認証方法を削除する前にアカウントを別の認証方法に移動する必要があります。

11.6.4.7. インスティテューションを利用停止する

サイト管理者はいつでもインスティテューションを利用停止することができます。

利用停止およびインスティテューション

インスティテューションを利用停止する ボタンをクリックすることにより、（一時的に）インスティテューションメンバーがインスティテューションを利用できなくなります。

11.6.5. インスティテューション固定ページ

管理メニュー → インスティテューション → 固定ページ

インスティテューションの管理者は サイトの管理者が作成した固定ページ のコンテンツを上書きすることができます。これらのページは次のとおりです：

• About

• ホーム (ダッシュボード)

• ログアウトホーム

すべてのページには、変更可能なデフォルトのテキストが付属しています。すべてのページにテキストが含まれている必要があります。ビジュアルエディタを使用して、ページのスタイルを設定できます。

インスティテューションの固定ページを編集する

1. インスティテューション：サイト管理者または複数のインスティテューションのインスティテューション管理者である場合は、ページのコンテンツを変更するインスティテューションを選択してください。 一つのインスティテューションだけを管理している場合、その名前はドロップダウンメニューなしで表示されます。

2. ページ名: 編集したいページをドロップダウンメニュから選択してください。

3. サイトのデフォルトを利用する: サイト全体のページ上に表示されたコンテンツを使用する場合は 『Yes』 に切り替えます。独自のコンテンツを提供したい場合は 『No』 に切り替えます。

4. ページテキスト： 『サイトのデフォルトを使用する』 で 『No』 を選択した場合は、エディタウィンドウのテキストを変更します。このフィールドを空のままにすることはできません。

5. 変更を保存する ボタンをクリックしてください。

11.6.6. 法律

管理メニュー → インスティテューション → 法律

すべてのインスティテューションはサイトステートメントに 加えて 、利用条件とプライバシー保護方針を掲載することができます。サイト管理者が インスティテューション設定 で 『厳密なプライバシー』 を有効にしている場合、誰もがアカウントを使用できるようにする前にそれを受け入れる必要があります。

警告

Maharaプロジェクトは法的助言を与えることはできません。法的助言が必要な場合は、自分の弁護士に相談して、適用法を遵守するようにしてください。

声明なしのインスティテューションレベルの法的声明概要ページ

インスティテューションが独自のプライバシーポリシーまたは利用規約を設定していない場合、サイトポリシーがデフォルトで使用されます。 『一つ追加する』 リンクをクリックして、独自のインスティテューションポリシーを設定します。

注釈

サイトステートメントが十分であれば、インスティテューションは独自の法的ステートメントを設定する必要はありません。

インスティテューションレベルの法的声明概要ページ

1. インスティテューション: ステートメントを表示しているインスティテューションが表示されます。

   注釈

   インスティテューションの管理者であれば、自分のインスティテューションだけが表示されます。サイト管理者の場合は、そのステートメントを表示するインスティテューションを選択することができます。

2. 『プライバシーポリシー』 タブをクリックして、インスティテューションの現在のプライバシーポリシーを編集し、古いバージョンを表示します。

3. 『利用規約』 タブをクリックして、インスティテューションの現在の利用規約を編集し、古いバージョンを表示します。

4. サイトのプライバシー保護方針や利用条件は参考資料として提供されており、インスティテューションが独自の声明を必要としているかどうかを判断することができます。

5. バージョン: ステートメントのバージョン番号です。

   注釈

   バージョンは、時系列の逆順で表示されます。

6. 作成者: バージョンを編集した人です。

7. コンテンツ: ステートメントのテキストの始め。

8. 作成日: バージョンが保存された日時です。

9. 編集 ボタン をクリックして、現在のバージョンに変更を加えます。それは新しいバージョンとして保存されます。

10. 古いバージョンの全文を見るには 表示 ボタン をクリックしてください。

11.6.6.1. プライバシ保護方針

警告

変更されたプライバシー保護方針のドラフト版は保存できません。フォームを保存するとすぐに、ログインした誰かが新しいプライバシー保護方針を受け入れるよう求められます。

インスティテューションレベルのプライバシー保護方針を編集する

1. インスティテューション：ポリシーを表示しているインスティテューション。

   注釈

   インスティテューションの管理者であれば、自分のインスティテューションだけが表示されます。サイト管理者の場合は、そのステートメントを表示するインスティテューションを選択することができます。

2. サイトのプライバシーポリシー：サイトのプライバシポリシーを表示して、インスティテューションのポリシーと矛盾しないようにしてください。

3. バージョン: 保護方針に新しいバージョン番号を付けてください。これは15文字まで可能で、以前のものとは異なる必要があります。

4. 便宜のため、以前のバージョン番号が記載されています。

5. ページテキスト: プライバシー保護方針に表示するテキストを入力してください。

6. 変更を保存する ボタンをクリックして変更を受け入れるか、キャンセル をクリックして変更を中止します。

11.6.6.2. 利用条件

警告

変更された利用条件のドラフトを保存することはできません。フォームを保存するとすぐに、ログインした誰かが新しい利用条件に同意するよう求められます。

インスティテューションレベルの利用条件を編集する

1. インスティテューション：ポリシーを表示しているインスティテューション。

   注釈

   インスティテューションの管理者であれば、自分のインスティテューションだけが表示されます。サイト管理者の場合は、そのステートメントを表示するインスティテューションを選択することができます。

2. サイトの利用規約：サイトの利用規約を表示して、インスティテューションのポリシーで矛盾しないようにしてください。

3. バージョン: 保護方針に新しいバージョン番号を付けてください。これは15文字まで可能で、以前のものとは異なる必要があります。

4. 便宜のため、以前のバージョン番号が記載されています。

5. ページテキスト: 利用条件に表示されるテキストを入力してください。

6. 変更を保存する ボタンをクリックして変更を受け入れるか、キャンセル をクリックして変更を中止します。

11.6.7. メンバ

管理メニュー → インスティテューション → メンバー

一つのインスティテューションから一括でメンバーを追加および削除することができます。サイト管理者として、常にインスティテューションにメンバーを追加することができます。インスティテューションメンバーとして、人にメンバーになるための招待状を送ることだけできます。

アカウントをフィルタリングして、結果リストを絞り込むことができます：

• インスティテューションのメンバーシップをリクエストした人

• インスティテューションメンバーシップをリクエストしていない人

• インスティテューションを離れた人

• すでにインスティテューションのメンバーになっている人

• 招待された人

注釈

名前をダブルクリックすると、反対側に移動します。これは、ここでこれに類似しているすべての機能に当てはまります。

11.6.7.1. インスティテューションのメンバーシップをリクエストした人

インスティテューションが自己登録を許可している場合、インスティテューションのメンバーではない人は参加をリクエストすることができます。

インスティテューション管理者はメンバーシップリクエストに関する通知を受信します。サイト管理者は 『インスティテューションなし』 への参加を希望する人々に関する通知だけ受信します。

インスティテューションメンバーシップリクエストを許可または拒否する

1. インスティテューション：ドロップダウンメニューから、人を追加するインスティテューションを選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 表示する人: インスティテューションメンバーシップをリクエストした人 を選択します。

3. 新しいメンバーを追加する：リストされている名前が多すぎる場合は、検索 ボックスで人を検索します。

4. メンバーシップをリクエストした人: インスティテューションに追加したい人を選択します。

5. 右矢印 ボタン をクリックして、人を追加します。

6. 追加/拒否される人：誤って 『追加/拒否される人』 のボックスに人を入れた場合は、それらをクリックしてリストから削除できます。

7. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

8. インスティテューションに追加したいすべてのメンバーを選択した場合、メンバーを追加する ボタンをクリックします。

9. または、メンバーシップを拒否する場合は、メンバーシップを選択し、リクエストを拒否する ボタンをクリックして一般的な拒否を送信します。

11.6.7.2. まだメンバーシップをリクエストしていないユーザ

管理者は率先してインスティテューションに人を招待または追加することができます。

人をインスティテューションのメンバーに招待または追加する

1. インスティテューション：ドロップダウンメニューから、招待または追加するインスティテューションを選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 表示する人: まだメンバーシップをリクエストしていない人 を選択します。

3. インスティテューションに参加するように人々を招待する：リストされている名前が多すぎる場合は、検索 ボックスで人々を検索します。

4. メンバーでない人：インスティテューションに招待したい人を選択してください。

5. 右矢印 ボタン をクリックして、招待する人 のリストに人を追加します。

6. 誤って 『招待する人』 のボックスに人を入れてしまった場合は、その人をクリックしてリストから削除できます。

7. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

8. インスティテューションに招待したいすべてのメンバーを持っている場合は、人を招待する ボタンをクリックします。招待者は通知を受け取り、インスティテューションのメンバーシップの招待を受け入れるか拒否することができます。

9. または、サイト管理者の場合は、メンバーを追加する ボタンをクリックして、最初に質問せずにインスティテューションに人を追加できます。

11.6.7.3. インスティテューションを離れた人

人を迅速に探すため管理者は前に参加していたインスティテューションで人をフィルタすることができます。

注釈

これは、少なくとも二つのインスティテューションを持つマルチテナントのMaharaインスタンスでだけ重要です。

人がインスティテューションを離れた場合、インスティテューションのメンバーになるよう人を招待または追加する

1. インスティテューション：ドロップダウンメニューから、招待または追加するインスティテューションを選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 表示する人：特定のインスティテューションを離れた人 を選択します。

   注釈

   『離れた(left)』 は大まかに解釈されます。これは、管理者が彼らをインスティテューションから削除したことも意味します。

3. 前のインスティテューション: 人を追加したいユーザのインスティテューションを選択します。ここに一覧表示されるためには、人は最初にインスティテューションから離れる必要があります。

4. インスティテューションに参加するように人々を招待する：リストされている名前が多すぎる場合は、検索 ボックスで人々を検索できます。

5. インスティテューション [インスティテューション名] を離れた人: 記載されているインスティテューションに招待したり追加したい人を選択します。

6. 右矢印 ボタン をクリックして、招待する人 のリストに人を追加します。

7. 誤って 『招待する人』 のボックスに人を入れてしまった場合は、その人をクリックしてリストから削除できます。

8. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

9. このインスティテューションに招待したい人がすべて集まったら、 人を招待する ボタンをクリックします。招待者は通知を受け取り、インスティテューション会員の招待を受け入れるか拒否することができます。

10. または、サイト管理者の場合は、メンバーを追加する ボタンをクリックして、最初に質問せずにインスティテューションに人を追加することもできます。

注釈

Maharaは人の最新インスティテューションの追跡を非表示タグで保持します。

11.6.7.4. すでにインスティテューションのメンバーになっている人

インスティテューションからメンバーを削除できます、例えば、彼らはもはや学校や大学の学生ではなくなったが、まだMaharaのアカウントを持っている必要がある場合、または彼らは同じMaharaのインスタンスでインスティテューションを切り替えているだけの場合。

インスティテューションからメンバーを削除する

1. インスティテューション：ドロップダウンメニューから、表示するインスティテューションのメンバーを選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 表示する人: すでにインスティテューションのメンバーになっている人 を選択します。

3. インスティテューションから人を削除する：リストされている名前が多すぎる場合は、検索 ボックスでメンバーを検索できます。

4. 現在のメンバー: インスティテューションから削除したいメンバーを選択します。

5. 右矢印 ボタン をクリックして、それらを 削除するメンバー のリストに追加します。

6. 誤って 『削除するメンバー』 のボックスに人を入れた場合は、その人をクリックしてリストから削除できます。

7. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

8. インスティテューションから削除したいメンバーすべてを選択した後、人を削除する ボタンをクリックします。

11.6.7.5. 招待された人

管理者はインスティテューションからの人の招待を取り消すことができます。

参加しているインスティテューションから人の招待を取り消す

1. インスティテューション：ドロップダウンメニューから、表示したいインスティテューションの招待者を選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 表示する人: 招待された人 を選択します。

3. 招待を取り消す：リストされている名前が多すぎる場合は、検索 ボックスで人を検索できます。

4. 招待された人：あなたのインスティテューションへの招待を取り消す人を選択します。

5. 右矢印 ボタン をクリックして、招待されない人 のリストに人を追加します。

6. 誤って 『招待されていない人』 のボックスに人を入れた場合は、その人をクリックしてリストから削除できます。

7. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

8. インスティテューションからすべての人を招待したくない場合、招待を取り消す ボタンをクリックします。

11.6.8. インスティテューションスタッフ

管理メニュー → インスティテューション → スタッフ

所属インスティテューションのメンバーに、所属するインスティテューションのスタッフの権利を与えることができます。スタッフのロールにより、例えばコースグループを作成できます。このページでは、一度に多くのメンバーに対してそれをまとめて行うことができます。

参考

人のアカウント設定ページ でスタッフ権限を与えることもできます。

メンバーにインスティテューションスタッフ権限を付与します。

1. インスティテューション：ドロップダウンメニューから、メンバーにスタッフの権利を付与するインスティテューションを選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 人を検索する：リストされている名前が多すぎる場合は、検索 ボックスで人を検索できます。

3. インスティテューションメンバ: スタッフ権限を与えるインスティテューションメンバを選択します。

4. 右矢印 ボタン をクリックしてリスト インスティテューションスタッフ に人を追加してください。

5. 間違って人をインスティテューションスタッフにしてしまった場合、または既存のスタッフメンバーを削除して元の通常メンバーシップ状態に戻したい場合、メンバーを選択します。

6. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

7. あなたがインスティテューションスタッフにしたいユーザすべてを選択した後、送信 ボタンをクリックしてください。

11.6.9. インスティテューション管理者

管理メニュー → インスティテューション → 管理者

メンバーが所属しているインスティテューションの管理者権限をメンバーに与えることができます。管理者のロールは、管理者が自分のインスティテューションで他の人を管理できるようにします。このページでは、一度に多くの人々のために一括でそれを行うことができます。

参考

人のアカウント設定ページ で管理者権限を付与することもできます。

メンバーにインスティテューション管理者権限を与えます。

1. インスティテューション：ドロップダウンメニューから、メンバーに管理者権限を付与するインスティテューションを選択します。管理できるインスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

2. 人を検索する：リストされている名前が多すぎる場合は、検索 ボックスで人を検索できます。

3. インスティテューションメンバー: 管理者権限を取得しなければならないインスティテューションのメンバーを選択します。

4. 右矢印 ボタン をクリックして、メンバーをリスト 現在の管理者 に追加します。

5. 間違って人をインスティテューションの管理者リストに追加した場合、または既存の管理メンバーを削除して通常のメンバーシップ状態に戻したい場合は、それらを選択します。

6. 次に、左矢印 ボタン をクリックすると、リストから削除されます。

7. インスティテューションでの管理者としたいすべてのメンバを持っている場合、 送信 ボタンをクリックします。

11.6.10. 管理者通知

管理メニュー → インスティテューション → 管理通知

警告

The administrator notifications are site administrator notifications, yet institution administrators are listed as well even though they do not receive these types of notifications. There is an open wishlist item to deal with this.

管理者通知 ページには、サイトのインスティテューションおよびサイト管理者アクセス権を持つすべての人が一覧表示されます。すべての管理者通知に対して選択した通知設定が表示されます。生成された各タイプのメッセージを受信する管理者が少なくとも1人いる必要があります。

注釈

インスティテューション管理者には、自分のインスティテューションの管理者通知だけが表示されます。

管理者への通知は次のとおりです：

• お問い合わせ

• 好ましくないコンテンツ

• ウイルスアップロードの繰り返し

• ウイルスフラグリリース

• フォーラムの好ましくないコンテンツ

管理者通知タイプの概要

11.6.11. プロファイル完了

管理メニュー → インスティテューション → プロファイル完了

プロファイル完了 は、インスティテューションの人が 『完了』 のプロファイルを持つために必要なコンテンツを選択することができます。完了したプロファイルのパラメータは、別のインスティテューションから異なる場合があります。場合によっては、プロファイルを完了させるために特定のアーティファクトのタイプの人が必要とするコンテンツアイテムの数を決定することもできます。

参考

サイト管理者は、インスティテューションが使用できるように、サイドブロック設定 でプロファイル補完機能を有効にする必要があります。

インスティテューションのプロファイル完了を設定する

1. インスティテューション: 複数のインスティテューションを管理する場合は、ドロップダウンメニューからプロファイル完了を設定したいものを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。

2. プロファイル補完プレビュ：送信 ボタンをクリックすると、サイドブロックにインスティテューションのメンバに表示される進捗状況バーのプレビュが表示されます。

3. プロファイル: メンバーが自分のプロファイルから記入する項目のためにスイッチを 『Yes』 に設定します。人が参加するグループの数あるいはのインスティテューションのメンバーが行うべきフレンドの数を選択します。

4. レジュメ: 人が完了したプロファイルを取得するために記入する必要があるレジュメの項目については、スイッチを 『Yes』 に設定します。

5. プラン: 人が作成すべきプランおよびタスク数をドロップダウンメニューより選択します。

6. 日誌: 人がプロファイル用の日誌エントリの一定数を取得する必要があるかどうかを選択します。

7. ファイル: このセクションでは、人がファイルの一定数をアップロードする必要があるかどうかを決めることができます。また、ファイルの種類を指定し、完了プロファイルのために人がアップロードする各ファイルタイプの項目数を決定することもできます。

8. アノテーション: 人が完了したプロファイルを取得するためにアノテーションに行う必要がある、コメントの数をドロップダウンメニューから選択します。

9. コメント: 人が完了したプロファイルを取得するために行う必要がある、コメントの数をドロップダウンメニューから選択します。

10. 変更を保存するには、送信 ボタンをクリックします。

11.6.12. インスティテューションページおよびコレクション

管理メニュー → インスティテューション → ページおよびコレクション

11.6.12.1. インスティテューションのポートフォリオを作成および管理する

インスティテューション全体のページとコレクションを作成できます。他の人が自分のポートフォリオにコピーできる通常のアカウントでいつでもポートフォリオを作成できますが、インスティテューションのページとコレクションの利点は、インスティテューションの新しいメンバーがインスティテューションに参加したときにコピーを受け取ることができることです。そのインスティテューションのすべての管理者とサイト管理者は、インスティテューションのポートフォリオにアクセスでき、それらを共同で管理できます。

インスティテューションポートフォリオを作成したり編集することは，個人のポートフォリオを 作成したり編集する ことに非常に類似しています。しかし，異なるコンテクストのため，インスティテューションページを編集するとき，すべてのブロックは利用できません。インスティテューションページで使用できるすべてのブロックのリストについては ブロックの概要 を参照します。

インスティテューションページおよびコレクションを管理する

1. インスティテューション: 複数のインスティテューションを管理する場合は、作成または編集したいページのインスティテューションを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。

2. 最初から新しいページまたはコレクションを始めるには 追加 ボタンをクリックしてください。

   注釈

   モーダルはページまたはコレクションを作成するかどうか選択できるウィンドウで開きます。

   

3. 基準として既存のページまたはコレクションを選択するには コピー ボタンをクリックしてください。

4. 検索：インスティテューションレベルで多くのページとコレクションがある場合は、検索フィールドに検索語を入力します。

5. 検索を制限するにはドロップダウン矢印を使用します。利用可能なオプションは次のおりです:

   • タイトル、説明、タグ: あなたのサイトポートフォリオのタイトル、説明、タグであなたの検索語を検索します。

   • タイトル、説明: これはデフォルトオプションです。サイトポートフォリオのタイトルおよび説明で検索します。

   • タグ: サイトポートフォリオのタグ内でだけ検索します。

6. 並べ替え: ポートフォリオを表示したい並べ替え順を決定します。

   • アルファベット順: ポートフォリオはアルファベット順で表示されます。

   • 作成日: 最も新しいポートフォリオを最初に、年代順で逆順にポートフォリオを一覧表示します。

   • 最終更新日: 最初に変更された最も最近のポートフォリオに関して、最後の修正の順でポートフォリオを表示します。これはデフォルトの表示オプションです。

   • 最後の閲覧: 最も最近見られたポートフォリオで始まる、あなたおよび他の人により見られた順でポートフォリオを示します。

   • 閲覧回数: 最も多くアクセスされたポートフォリオを一覧の最初に表示します。

   • フィードバック数: 受信したフィードバック合計数を基にポートフォリオを降順に一覧表示します。

   注釈

   選択する 並べ替え順 は、概要ページから他のページへ移動するまたはログアウトするときに変化しません。並べ替え順を変更するとき、その新しい設定は、再びそれを変更するまで使用されます。

7. 検索語および/または並べ替えクライテリアに基づいてサイトポートフォリオを検索するには 検索 ボタンをクリックしてください。

8. いつものようにインスティテューションのページやコレクションを編集します。

注釈

インスティテューションページやアーティファクトに 誰かがコメントを残した場合、インスティテューションおよびサイトの管理者は、通知を受信します。

11.6.12.2. テンプレートポートフォリオを効率的に作成する

あなた は、インスティテューションポートフォリオをテンプレートとして作成し、インスティテューション内のすべての人に展開することがよくあります。または、特定の時間に特定のアカウントにテンプレートを配置するルールを作成することもできます。このオプションは現在、追加の開発作業を通じてだけ利用可能ですが、基盤は新しいテンプレートオプションを通じて利用可能です。

インスティテューションコレクションを作成するときに、それをテンプレートとしてマークできます。

インスティテューションコレクションを作成する

1. コレクション名: コレクションにタイトルを付けます。この項目は必須です。

2. コレクションの説明: 簡単な説明を追加します。これは 『ページとコレクション』 の概要ページおよびコレクションのメタデータが表示されるその他の場所に表示されます。

3. タグ: コレクションに一つ以上のタグを追加して、コレクションを見つけやすくします。

4. ページナビゲーションバー：デフォルトでは、各コレクションにはナビゲーションが組み込まれているため、あるページから次のページに簡単に移動できます。必要に応じて削除することもできます。

   注釈

   スマートエビデンスまたはポートフォリオ補完オプションを使用する場合は、ページナビゲーションバーを維持する必要があります。ナビゲーションバーがない場合は、簡単にそれらのページに戻ることはできません。

5. カバーイメージ： 『ファイルを追加する』 ボタンをクリックして、コレクションのカバーイメージを選択します。 『ページとコレクション』 の概要ページに表示されます。

6. スマートエビデンスフレームワーク：コンピテンシーポートフォリオを作成する場合は、フレームワークを選択してください。このオプションは、インスティテューションがスマートエビデンスの使用を許可している場合にだけ使用できます。

7. ポートフォリオの完了：インスティテューションレベルで有効になっている場合は、ポートフォリオの完了ページをコレクションの最初のページとして追加できます。スマートエビデンスの代替として、またはスマートエビデンスと組み合わせて使用できます。

8. テンプレート：このコレクションがテンプレートの 場合 は、そのようにマークできます。コレクションに追加するページのプロパティは自動的に変更されます：

   • コレクション内のすべてのページがテンプレートページに変換されます。つまり、コレクションをコピーしたポートフォリオ作成者は手順を変更できず、元のテンプレートページがリンクされます。

   • スイッチ 『ブロックの削除を防止する』 は 『Yes』 に設定されています。ただし、ブロックを削除したい場合は、必要に応じてポートフォリオ作成者が個々のページに対して 『No』 に設定できます。

9. 現在の自動コピーされたテンプレート：あなた は、テンプレートをインスティテューションの自動コピーされたテンプレートに変換できます。これは、コレクションが自動的に行われることを意味します：

   • インスティテューションと共有し、

   • コピー許可は、コピーを許可し、新しいインスティテューションのメンバーのアカウントにコピーを配置するように設定されています。

   注釈

   このオプションは当面便利です。他のインスティテューションポートフォリオをインスティテューション全体と共有し、新しいアカウントにコピーするように設定することもできます。

   インスティテューション内の一つのポートフォリオだけが、オプション 現在の自動コピーされたテンプレート をアクティブにすることができます。設定を 『No』 に切り替えると、ポートフォリオ共有権限が自動的に削除されます。特に共有オプションを選択することで、手動で共有することもできます。

   このオプションは、共有オプションをオーバーライドしたり、他のポートフォリオをテンプレートとして引き続き利用できるようにすることができるため、現時点ではそれほど有用ではないように思われる場合があります。このオプションが役立つのは、特定のアカウント所有者が毎年新しいポートフォリオを受け取る必要がある再認証ポートフォリオがある場合に、特定のルールまたはアカウントプロパティに基づいてアカウントに自動的にコピーされるポートフォリオを決定する場合です。現在、これは追加の開発作業によってだけ可能ですが、組織内の大勢の人々が使用する必要のあるポートフォリオの複雑な共有ルールを作成できます。

   新しいアカウントに自動的にコピーされるポートフォリオは、毎分実行されるcronジョブに基づいて作成され、多数のポートフォリオを一度に作成する必要がある場合にシステムの速度が低下するのを防ぎます。

10. 次へ：コレクションページを編集する：コレクションにページを追加します。

11.6.13. インスティテューション日誌

管理メニュー → インスティテューション → 日誌

標準の 個人日誌 のようにインスティテューション日誌を作成します。インスティテューション日誌では、日誌テンプレートを作成することができ、その後に、例えば個人アカウントにコピーします。インスティテューション日誌ではまた、インスティテューションのためのニュースのブログを作成することができます。

インスティテューション日誌

1. インスティテューション: 複数のインスティテューションを管理する場合は、日誌を作成または更新したいインスティテューションを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。

2. 複数の日誌を作成できます。日誌を作成する ボタンをクリックして、新しい日誌を設定します。

3. すべての日誌はそれらのタイトルとともに 管理メニュー → インスティテューション → 日誌 に一覧されています。タイトルは個々の日誌にリンクします。

4. この特定の日誌のエントリ数

5. 日誌がある場合はその説明

6. 矢印 アイコン をクリックした場合、日誌に連れて行かれ、すべての日誌エントリが表示されます。

7. この画面から新しい日誌エントリを作成するには、新規エントリ ボタンをクリックします。

8. 編集 ボタン をクリックして、日誌のタイトル、説明、またはタグを変更します。

9. 削除 ボタン をクリックして、日誌とそのすべてのエントリを削除します。

警告

削除 ボタンをクリックすると、日誌を本当に削除するかどうかの確認メッセージが表示されます。日誌またはページ内のそのエントリを使用した場合、Maharaは日誌を削除するかどうかを決定できるように、そのことを通知します。日誌の削除に同意すると、日誌とそのすべてのコンテンツが完全に削除され、再度取得することはできなくなります。

11.6.14. インスティテューションページおよびコレクションを共有する

管理メニュー → インスティテューション → 共有

特定のインスティテューションのすべてのインスティテューションページとコレクションのリストが表示されます。

インスティテューションページおよびコレクションを共有する

1. インスティテューション: 複数のインスティテューションを管理する場合は、ページまたはコレクションの共有権限を変更するインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。

2. コレクションまたはページの権限を変更するかどうかを選択します。

   注釈

   次の画面で複数のコレクションまたはページを選択して、一度にすべて同じ権限を与えることができます。

3. コレクション/ページ名: そのインスティテューションのすべてのコレクションまたはページがここにリストされています。

4. アクセスリスト: ページおよびコレクションのアクセス権を表示します。

5. アクセスを編集する アイコン をクリックして、ページまたはコレクションを表示およびコピーできる人の権限を変更します。

6. シークレットURLを編集する アイコン をクリックして、ページまたはコレクションのシークレットURLを定義します。

インスティテューションページまたはコレクションを共有することは、ポートフォリオのページまたはコレクションを共有する ことと非常によく似ています。唯一の違いは、新しいインスティテューションのメンバが、インスティテューションに入会するとすぐに、インスティテューションページまたはコレクションのコピーを受け取ることを許可できることです。

新しいインスティテューションメンバにインスティテューションページをコピーするための設定

1. インスティテューションページとコレクションの 共有 ページで アクセスを編集する アイコン をクリックしたら、詳細オプション リンクをクリックし、コピーを許可する スイッチを 『Yes』 に変更します。これで、選択したページまたはコレクションにアクセスできるすべての人がコピーできるようになります。

2. 新しいメンバーにコピーする: インスティテューション内のすべての新しいメンバーが、そのアカウントの作成時に、選択したページまたはコレクションのポートフォリオへのコピーを受け取る場合は、このオプションを有効にします。

   注釈

   『コピーを許可する』 オプションも有効にしないでこのオプションを有効にすると、別のページまたはコレクションが必要な場合、既存のメンバーはページまたはコレクションのコピーを作成できなくなります。

   インスティテューション ポートフォリオは、新しく作成されたアカウントにすぐにはコピーされませんが、キューに入れられます。次にcronを実行すると、キューが削減されます。このcronジョブは毎分実行されます。この方法が選択されたのは、アカウントに多数のコピーが配置され、システムの速度が低下する可能性があるためです。したがって、より小さなチャンクでコピーを実行するcronジョブ。

3. あなたの変更を保存するには、保存 ボタンをクリックしてください。

サイト管理者がインスティテューションページまたはコレクションを作成して共有すると、そのページまたはコレクションを作成したインスティテューションのメンバーと共有することができます。

11.6.15. ファイル

管理メニュー → インスティテューション → ファイル

インスティテューションのファイルエリアには、管理者がインスティテューションファイルとしてアップロードしたすべてのファイルが保存されます。アップロードプロセスは、個人用ファイルエリア のように動作します。

インスティテューションファイルエリア

11.6.16. タグ

管理メニュー → インスティテューション → タグ

11.6.16.1. インスティテューションタグを管理する

インスティテューションタグを管理する

1. インスティテューション: 複数のインスティテューションを管理する場合は、タグを管理するインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。

2. 新しいタグを設定するには、タグを生成する ボタンをクリックします。

3. タグ: このインスティテューションで作成されたすべてのタグを一覧表示します。

4. 使用回数: インスティテューションのメンバーがタグを使用した回数を表示します。

5. タグを削除するには 削除 ボタン をクリックします。

6. タグが現在使用されている場合、削除することはできません。

11.6.16.2. インスティテューションタグを作成する

インスティテューションタグを作成する

1. 新しいタグを設定するには、タグ ページの タグを作成 ボタンをクリックします。

2. インスティテューション：複数のインスティテューションを管理している場合は、タグを作成するインスティテューションが表示されていることを確認してください。インスティテューションが一つしかない場合は、その名前がドロップダウンメニューなしで表示されます。

3. インスティテューションタグ: 新しいインスティテューションタグを入力します。複数の単語で構成できます。

4. 保存 ボタンをクリックしてこの新しいタグを保存するか、キャンセル をクリックしてアクションを中止します。

11.6.16.3. インスティテューションタグを使用

複数のインスティテューションタグを使用

タグを入力できるどこにでも所属するインスティテューションのタグを使用できます。

1. タグの検索ボックスをクリックして、探しているタグのいくつかの文字を入力し始めます。検索は潜在的なタグに絞り込まれます。

2. インスティテューションのタグの先頭にはインスティテューション名が付いています。

3. 実際のタグは、それを何回使用したかを含むインスティテューション名の後に表示されます。

11.6.17. 登録を保留する

管理メニュー → インスティテューション → 登録保留

インスティテューションの設定 でインスティテューションの 登録を確認する を有効にすると、このインスティテューションのアカウントは管理者が認識することなく作成されます。人が拒否された場合、アカウントは作成されません。登録を確認する オプションがオンになっていない場合、アカウントは 『インスティテューションなし』 インスティテューションでは作成されますが、実際のインスティテューションでは作成されません。

以下は、登録確認を有効にした自己登録のプロセスに従います。

11.6.17.1. 内部アカウントの自己登録

インスティテューションに人が自己登録する場合、詳細情報を提供する必要があります。

注釈

高度なスパム保護設定 を選択した場合、メールアドレスのフィールド、名(first name)と姓(last name)は異なる順序で表示できます。

インスティテューションの自己登録

1. 名: あなたの名を入力してください。

2. 姓: あなたの姓を入力してください。

3. メールアドレス: あなたのメールアドレスを提供します。

4. インスティテューション: 登録したいインスティテューションを選択します。登録したいインスティテューションに管理者の承認が必要かどうかを示すインジケータがあります。

5. 登録理由：管理者の承認が必要な場合は、インスティテューションに参加する理由を入力する必要があります。

6. サイトで 『厳密なプライバシー』 がオンになっている場合、または 『登録契約』 を受け入れる必要がある場合は、サイトのプライバシー方針を受け入れる必要があります。

7. サイトの利用規約に同意する必要がある場合があります。登録しているインスティテューションに一般サイトのものに追加の利用規約がある場合、それらはインスティテューションの利用規約に含まれます。

8. サイトとは別のものがある場合は、インスティテューションのプライバシー方針および/または利用規約を確認して同意する必要がある場合があります。

9. 登録 ボタンをクリックしてください。

10. そのインスティテューションの管理者は、保留中の登録に関する通知を受け取ります。次に、保留中の登録を確認します。

    注釈

    インスティテューションにインスティテューション管理者がいない場合、サイト管理者はアカウント登録に関する通知を受け取ります。

11. アカウントが承認されると、メールアドレスを確認するためのリンクが記載されたメールが届きます。24時間以内にそのリンクをクリックする必要があります。そうでない場合は、最初から登録プロセスを再開する必要があります。

11.6.17.2. 登録保留をレビュする

管理者は、管理メニュー → インスティテューション → 登録保留 の 登録保留 ページで、インスティテューションの登録保留を表示することができます。

登録保留 ページ

1. インスティテューション: 複数のインスティテューションを管理する場合は、保留中の登録を審査するインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。

2. 登録保留：すべての登録リクエストのリストが表示されます。それらには、要求者の名前とそのメールアドレスが含まれます。

3. 登録理由: 登録の理由が表示されます。

4. 有効期限：管理者がそれまでにこの登録を承認する必要がある 時間。

5. この登録要求を承認する場合、承認 ボタンをクリックしてください。次のページで承認を確認する必要があります。自己登録する人は、登録プロセスを完了するためのリンクが付いたメールを受け取ります。

6. この人がインスティテューションに登録してアカウントを受けとるのを望まない場合、拒否 ボタンをクリックしてください。

アカウントを承認すると、アカウントにスタッフの権利を付与するかどうかを決定できます。例えば、これは、学校スタッフのすべての教師に、自己登録時にアクセス権を与えるのに役立ちます。

保留中の登録を承認する

1. 登録メッセージ：アカウントを承認する人にメッセージを 送信します 。これは、ウェルカムメッセージまたは開始するための追加情報になります。

2. インスティテューションのスタッフ: 人がスタッフのアクセス権を持っている場合は 『Yes』 に切り替えます。

3. この登録要求を承認する場合は 承認 ボタンをクリックし、承認プロセスを中止する場合は キャンセル をクリックします。

登録者が登録処理を完了する必要のある期限が表示されます。

登録保留中：アカウント登録の完了を待っています

1. 有効期限：自己登録者が登録プロセスを完了する必要がある 日時。

2. 自己登録者が登録を完了する必要があることを示すインジケータ。

インスティテューションへのアクセスを拒否した場合、理由を提示することもできます。

自己登録している人のインスティテューションメンバーシップを拒否する理由

1. 拒否理由: なぜその人にアクセスを許可したくないのかを知るのに役立つかもしれないインスティテューションのメンバシップを拒否する理由を記入します。

2. 拒否 ボタンをクリックして、拒否理由を通知するか、キャンセル をクリックして拒否プロセスを中止します。

11.6.17.3. 自己登録を完了する

人がこのプロセスを通じてインスティテューションのメンバーとして受け入れられた場合、人は登録プロセスを完了する必要があります。これは、パスワードとユーザ名以外のすべての必須フィールドに情報を提供するために必要です。

インスティテューションの自己登録を完了する

1. 新しいユーザ名: 自分の新しいユーザ名を選択します。デフォルトユーザ名が推奨されますが、異なるユーザ名を使用することができます。入力したユーザ名がすでに取得されている場合、自分の情報の送信後、システムによって知らされます。

2. 新しいパスワード: あなたのアカウントのパスワードを入力してください。このフィールドは必須入力です。

3. パスワードをもう一度: 新しいパスワードを再入力してください。このフィールドは必須です。

4. 送信 ボタンをクリックして登録を完了します。ダッシュボード に移動します。

11.6.18. 削除保留

管理メニュー → インスティテューション → 削除保留

サイト管理者が サイト設定 でアカウントの削除をレビューするようにすべてのインスティテューションに要求した場合、またはインスティテューション管理者が インスティテューション設定 で自分のインスティテューションに要求した場合、メンバーはすぐにそのアカウントを削除することはできません。代わりに、管理者は要求を承認または拒否する必要があります。

人が 自分のアカウントを削除するように要求した 場合、インスティテューションまたはサイト管理者は通知を受け取ります。

保留中のアカウント削除ページ

1. インスティテューション: 複数のインスティテューションを管理する場合は、削除保留を検討したいインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。

2. 削除保留：アカウントを削除したい人の名前とユーザ名が表示されます。彼らの名前は彼らのプロファイルページにリンクされています。

3. 削除理由：削除理由が表示されます。

4. アカウントの削除を承認するには、承認 ボタンをクリックします。この決定は次のページで確認する必要があります。削除が完了すると、人はMaharaに保存されている主メールアドレスにメールを受け取ります。

   警告

   アカウントの削除は永続的であり、アカウントが削除されるとコンテンツを取得することはできません。アカウントの削除を承認すると、すぐに削除されます。

5. アカウントをすぐに削除したくない場合は、拒否 ボタンをクリックします。その人があなたと連絡を取り、あなたの決定について話し合うことができるように、あなたの決定の理由を提供してください。