divendres, 29 de març 2024, 13:19
lloc: Portal de suport d'Àgora-EIX
Curs: Portal de suport d'Àgora-EIX (Suport d'Àgora-EIX)
Glossari: Preguntes freqüents
Administrador/a Espai de suport

MOODLE: Autenticació dels usuaris via HTTPS

per Administrador/a Espai de suport - dimecres, 12 de març 2014, 13:32
 
Per fer més segura l'autenticació dels usuaris als espais Moodle d'Àgora s'ha activat la validació per HTTPS. D'aquesta forma, les dades d'autenticació (nom d'usuari/ària i contrasenya) viatjaran encriptades fins al servidor, protegint-les així de possibles atacs.

Per a que el navegador pugui xifrar correctament aquesta informació, el servidor li proporciona un certificat signat per una entitat emissora que, en el cas d'Àgora, és l'Agència Catalana de Certificació (CATCert). Alguns dels navegadors, però, no inclouen aquesta entitat dins la seva base de dades d'entitats de confiança i, per tant, pot ser que mostrin pantalles d'avís quan un usuari/ària intenti accedir a la pantalla d'autenticació de Moodle. Per eliminar aquests missatges és recomanable instal·lar manualment les claus públiques de l'entitat emissora, o bé afegir una excepció de seguretat. A continuació s'especifica quin és el comportament als navegadors Firefox, Chrome i Internet Explorer, així com les mesures que cal prendre en cada cas.

Firefox

Les claus públiques de l'entitat CATCert no estan instal·lades per defecte en aquest navegador web. Per aquest motiu, en intentar accedir a la pantalla d'autenticació es apareixerà el missatge següent:
 
Error HTTPS Firefox
 
 
Davant d'aquesta situació es poden fer dues coses:

OPCIÓ 1. Accedir a la pàgina de Baixada de claus públiques de CATCert, seleccionar el navegador corresponent, desar l'arxiu que conté totes les claus i seguir els passos detallats per instal·lar-les.

Instal·lació claus públiques Firefox

OPCIÓ 2. Habilitar una excepció de seguretat. Per fer-ho cal desplegar el menú Entenc els riscos i fer clic sobre el botó Afegeix una excepció.

Afegeix una excepció a Firefox

En la finestra emergent cal marcar el quadre que fa referència a l'opció “Emmagatzema permanentment aquesta excepció” i finalment fer clic al botó Confirma l'excepció de seguretat.

Excepció Firefox 2
 
 
Les darreres versions de Chrome porten instal·lades les claus públiques de l'entitat CATCert. Ara bé, si intenteu accedir a la pantalla d'autenticació del Moodle amb una versió anterior apareixerà el missatge següent:
 
Error HTTPS Chrome

Davant d'aquesta situació es poden fer dues coses:
 

OPCIÓ 1. Accedir a la pàgina de Baixada de claus públiques de CATCert, seleccionar el navegador corresponent i desar l'arxiu que conté totes les claus. A continuació, cal obrir les Preferències del navegador, accedir a l'apartat Avançat, fer clic sobre el botó Gestiona els certificats... i seleccionar la pestanya Entitats emissores per importar el fitxer descarregat prèviament.

Importar claus Chrome 1

Fent clic sobre el botó “Importa ...” s'haurà de seleccionar el fitxer descarregat anteriorment i marcar l'opció “Confia en aquest certificat per identificar llocs web”.

Importació de claus Chrome 2

OPCIÓ 2. Habilitar una excepció temporal de seguretat prement el botó Continua de totes maneres. Aquesta acció s'haurà de realitzar cada vegada que s'accedeixi al Moodle mentre no s'instal·lin les claus de l'entitat de certificació.


Si s'opta per la primera opció, és a dir, si s'instal·len els certificats, les lletres "https" del URL apareixeran de color verd mentre que si es crea una excepció (i, per tant, es selecciona la segona opció), aquestes lletres es mostraran de color vermell.


Internet Explorer
Les darreres versions del navegador Internet Explorer ja incorporen CATCert a la seva base de dades d'entitats emissores confiables. Per tant, en intentar accedir a la pàgina d'autenticació del Moodle, el navegador considera fiable el certificat de manera que no es mostra cap missatge d'error.

De fet, en accedir a la pàgina d'autenticació del Moodle amb aquest navegador, a la barra de navegació apareix un cadenat que indica que l'enviament de dades es realitzarà a través del protocol HTTPS.
 
Cadenat IE