Acceso rápido:
Token del servicio web de Moodle
Para mejorar la aplicación Authenticator y aumentar la seguridad evitando aprobaciones accidentales, Microsoft está introduciendo métodos de autenticación sin contraseña, incluida la coincidencia de números, una mejora de seguridad clave para las notificaciones tradicionales de segundo factor en Microsoft Authenticator. La coincidencia de números crea una red más segura y mejora la experiencia del usuario, ya que hay menos solicitudes de autenticación.
Como resultado de la actualización, los usuarios comenzarán a ver un número en la pantalla de inicio de sesión cuando inicien sesión en los servicios de Microsoft 365, que tendrán que escribir en la aplicación Microsoft Authenticator cuando se les solicite (véase el ejemplo a continuación). Esto se extenderá para incluir más servicios en el futuro – los usuarios serán actualizados en consecuencia.
Ten en cuenta que el cambio solo afectará a los usuarios de la aplicación Microsoft Authentication. Si utiliza otro método para autenticarse (por ejemplo, a través de SMS o un código de verificación) no se verá afectado por el cambio.
Si necesitas ayuda con las instrucciones de configuración de MFA o tienes dudas sobre los métodos de aprobación, puedes preguntar a nuestro personal. Disponemos de una combinación de opciones de asistencia en el campus, virtual y telefónica. Obtenga más información y consulte las preguntas más frecuentes aquí:
What is the authentication token in Moodle?
Login token is a security-related feature introduced in Moodle versions 3.1.15, 3.3.9, 3.4.6, 3.5.3 and 3.6.0. It helps protect against a range of vulnerabilities, such as the theft of another user’s session via the login form.
What is token authentication?
Token-based authentication is the process of verifying identity by checking a token. In access management, servers use token-based authentication to verify the identity of a user, API, computer or other server.
Cómo obtener el token de acceso a moodle
A partir de dichas versiones, todos los formularios de acceso deben incluir un nuevo campo token de acceso y enviarlo junto con el nombre de usuario y la contraseña del usuario. El valor del campo debe obtenerse mediante la llamada \core\session\manager::get_login_token(). Todos los intentos de inicio de sesión sin el token de inicio de sesión proporcionado serán rechazados.
Si el sitio tiene una URL de inicio de sesión alternativa ($CFG->alternateloginurl), la función de token de inicio de sesión se desactiva implícitamente y no se realiza ninguna validación del token. No existe una forma general de pasar el valor esperado del token al sistema externo que proporciona el formulario de inicio de sesión.
Se desaconseja encarecidamente esta opción. Asegúrate de que entiendes lo que estás haciendo y de que tienes una razón real para hacerlo. La función de token de inicio de sesión se ha implementado por buenas razones y existen formas conocidas de explotar formularios de inicio de sesión desprotegidos.
Google authenticator moodle
Moodle LMS proporciona un formulario de inicio de sesión por defecto, donde puedes autoregistrarte para acceder a la plataforma. Por defecto, el sistema Moodle es seguro. Sin embargo, por diversas razones, las empresas u organizaciones optan por otras integraciones de inicio de sesión seguro para autenticar a un visitante antes de darle acceso al LMS.
Por ejemplo, quieres acceder a tu LMS Moodle. Pero tu empresa ha integrado el LMS con su HRMS. Por lo tanto, si lo intentas con tus inicios de sesión de Moodle, el sitio te redirigirá a la página de SSO para autenticarte. Una vez realizada la autenticación, sólo tú podrás acceder a tu Moodle.
Esto es lo que ocurre durante el proceso; si las credenciales que has introducido coinciden con las de HRMS, entonces se te concederá acceso al sistema. En caso contrario, recibirás un mensaje del tipo El usuario no está registrado con nosotros.
Las siglas LDAP significan Light-weight Directory Access Protocol (protocolo ligero de acceso a directorios). Es una versión reducida de DAP. Es un tipo de protocolo de Internet sin el cual no es posible establecer una red entre dos sistemas.
La principal utilidad de este protocolo de aplicación es mantener una información de directorio distribuida de elementos de forma organizada. Es decir, el LDAP almacena los datos en forma de registros con ‘Nombre Distinguido’.
Login(token discord)
En esta sección desplegarás recursos a tu suscripción Azure, y todos los recursos serán configurados usando la capa gratuita. Dependiendo del uso de tu bot, puede que necesites escalar estos recursos.
Ahora que has generado tu Application Id y Password, es el momento de desplegar tu bot en Azure. Haz clic en el botón Desplegar en Azure y rellena el formulario con la información necesaria (el Id de aplicación del bot, la Contraseña de aplicación del bot y el Secreto de Moodle están en la página Configuración del equipo, y la información de Azure está en la página Configuración). Una vez que hayas rellenado el formulario, haz clic en la casilla de verificación para aceptar los términos y condiciones y, a continuación, haz clic en el botón Comprar (todos los recursos de Azure se despliegan en el nivel gratuito).
Antes de poder instalar la aplicación, tendrás que asegurarte de que las aplicaciones externas y la carga lateral de aplicaciones están activadas. Para ello puedes seguir estos pasos. Una vez que te hayas asegurado de que las aplicaciones externas están habilitadas, puedes seguir los siguientes pasos para desplegar tu aplicación.
Ahora que tienes la app instalada puedes añadir la pestaña a cualquier canal al que tengas acceso. Para ello, ve al canal, haz clic en el símbolo + y selecciona tu aplicación de la lista. Sigue las instrucciones para terminar de añadir la pestaña de tu curso Moodle a un canal.
