Введение
1. Теоретическая часть
1.1 Управление учетными записями и правами доступа
1.2 Основные решения управления учетными записями пользователей и правами доступа
1.3 Контроль за доступом
1.3.1 Аутентификация
1.3.2 Авторизация
1.3.3 Аудит
1.4 Сквозная аутентификация (Single Sign-On)
2. Обзор существующих стандартов и технологий
2.1 SAML
2.2 X.509
2.3 Active Directory
2.4 LDAP
2.5 Shibboleth
3. Настройка LMS Moodle для автоматической авторизации
3.1 Общие сведения о платформе Moodle
3.2 Использование СДО Moodle в КФУ
3.3 Интеграция LDAP
3.4 Интеграция Shibboleth
3.5 Анализ
Заключение
Список использованных источников
ПРИЛОЖЕНИЕ
Неуклонный рост сети способствует развитию онлайн-сервисов, которые становятся все более актуальным аспектом нашей повседневной жизни. Сейчас довольно трудно себе представить учебное заведение, которое бы не использовало современные технологии в процессе учебной деятельности. Благодаря современным образовательным технологиям повышается эффективность учебного процесса, открываются новые возможности подачи и усвоения информации.
Дистанционные образовательные технологии активно внедряются в КФУ с целью повышения эффективности учебного процесса и продуктивности научно-исследовательской работы. Электронное обучение применяется как в очном, так и в заочном обучении на различных уровнях: в программах высшего образования, дополнительного образования, повышения квалификации и профессиональной переподготовки кадров[1].
В больших системах электронного обучения возникает необходимость эффективно управлять многочисленными ресурсами, такими как учетные данные доступа, службы, домены, пользователи. В этих системах могут возникнуть проблемы, связанные с распространением паролей, использованием различных ресурсов пользователями внутри системы и созданием инфраструктуры, способной преодолеть эти трудности.
Большое количество логинов с паролями для различных ресурсов является знакомой проблемой для множества пользователей. При использовании электронных ресурсов университета повторная авторизация при переходе с одного ресурса на другой создает неудобства для сотрудников и студентов. Кроме того, это может привести к ухудшению посещаемости ресурсов образовательного учреждения.
Актуальность данной дипломной работы обусловлена тем, что портал КФУ состоит из нескольких сайтов, использующие разные системы управления. У пользователя может быть несколько учетных записей на каждую систему. На данный момент для авторизации пользователю необходимо проходить аутентификацию независимо на каждом сайте портала КФУ.
Целью дипломной работы является развитие системы дистанционного обучения. Для этого были рассмотрены различные решения для доступа к платформе Moodle, которую КФУ использует для дистанционного образования, а также проведены исследование и настройка систем и технологий для автоматической аутентификации.
СДО Moodle обретает все большую популярность в сфере электронного обучения. Управление учетными записями пользователей и правами доступа к информации в рамках системы играет немаловажную роль в ее развитии и оптимизации.
В данной работе были исследованы и настроены службы аутентификации LDAP и Shibboleth. Эти сервисы обеспечивают централизованное управление доступом к платформе Moodle, уменьшая административную нагрузку, связанную с управлением учетными данными и доступом в рамках платформы электронного обучения. Таким образом, с помощью данных служб можно автоматизировать процессы аутентификации и решить проблему с дублированием пользовательских данных.
Для дальнейшего развития в этом направлении можно реализовать технологию федеративной аутентификации. С одной стороны, это дало бы возможность доступа к информационным ресурсам университета сторонних пользователей. С другой - пользователи университета смогут воспользоваться не только внутренними системами, но и ресурсами других организаций, которые размещены в федерации.
