13.3. 2番目の認証方法としてLTIを使用する¶
アカウント所有者がLTI 1.1またはLTI Advantageと、同じインスティテューション内の別の認証方法を介してログインできるようにすることができます。二つの可能な方法があります:
人は最初にMahara経由で、その時だけLTI経由でログインします。
人は最初にLTI経由で、それからMahara経由でログインします。
人々のアカウント設定を手動で調整する必要がないため、最初のケース (最初に人がMahara経由でログインする) はより容易なものです。人が最初にLTI経由でログインする場合、認証方法は二つのアカウントによって終わらないように調整される必要があります。
技術的に、あなたはMaharaでMNetを含む、LTIの2番目の認証方法として利用可能である任意の認証方法を使用できます。しかし、MNetはあなたがMaharaホームページ経由でログインすることを許可していないため、LTIはMNetの代わりです。この認証方法は接続するものとして記載されていません。
LTIの親認証方法を設定する¶
管理メニュー → ウェブサービス → 外部アプリ のLTIアプリケーションの横にある 管理 ボタン をクリックしてください。
インスティテューション: LTIアプリケーションを作成したインスティテューションが一覧表示されます。
アカウントの自動作成: LTIリンクにアクセスできる人が自動的にアカウントを作成できるようにするには、 『Yes』 に切り替えます。
親認証: LTIの親であるべき認証方法を選択し、人々が両方を介して直接ログインして同じアカウントに入るようにします。
13.3.1. MaharaそれからLTI経由でログインする¶
アカウント保持者はMaharaとLMS経由でログインできます。
アカウント保持者が使用する認証方法がインスティテューションのために設定されることを保証します。
あなたがウェブサービスをあなたのインスティテューションのために認証方法として設定することを確認します。
『インスティテューションのためのLTIを有効にする』 の下で説明されるように、LTI統合のためのコンシューマ秘密鍵とコンシューマキーを設定します。
選択するあなたのLMSでの統合の設定を完了します。
人に、最初にMaharaにログインし、彼らのアカウントを 手動で または CSVファイル 経由で設定し、彼らのアカウントを LDAP 経由で同期し、あるいは最初のログイン時に SAML によってアカウントを自動作成するように頼みます。
個人として:
Maharaホームページにログインします。
まだ存在していない場合、あなたのアカウントは設定されます。
あなたのLMSに行きます。
あなたをあなたのポートフォリオに連れて行くリンクをクリックしてください。あなたがポートフォリオを作成することを頼まれるコース、またはあなたのLMSのあなたのプロファイルページで、そのリンクをしばしば見つけることができます。
あなたはすでにあなたがMaharaに設定していたのと同じアカウントへのアクセスを得ます。
13.3.2. LTI経由でそれからMaharaにログインする¶
人々に最初にLTI経由で、それからMaharaにログインして欲しい場合、アカウントの認証方法を2番目の認証方法、すなわち内部の、LDAP、SAMLまたはIMAP、主要なもの、に変更する必要があります。
以下はワークフローについて説明します。最初にLTI経由でログインした場合、両方の認証方法を使用して個人がログインすることを可能にするために取る必要があるステップを含みます。
人々が使用する認証方法がインスティテューションに設定されていることを確認します。
あなたがウェブサービスをあなたのインスティテューションのために認証方法として設定することを確認します。
『インスティテューションのLTIを有効にする』 で説明されているように、LTI統合のコンシューマーシークレットとキーを設定します。
選択するあなたのLMSでの統合の設定を完了します。
人々はLMSに行き、ポートフォリオへのリンクをクリックします。それは彼らのためのアカウントを作成します。
警告
ここに何かを残して次のステップに進まない場合、人々がMaharaホームページ経由でログインした場合、2番目のアカウントが作成されます。
アカウントの認証方法を非LTIのものに変更します。SAMLプラグインを介したシングルサインオンの場合、リモートユーザ名を提供する必要があります。
参考
内部およびLDAPアカウント および リモートユーザ名を必要とする ための認証方法をどのようにして変更するかを学べます。