Модуль ELiS Access Referer

При включении модуля к сущности организации добавляется поле field_reference.

В field_reference можно вносить домены (сайты) при переходе из которых в ELiS пользователь будет автоматически ассоциирован с организацией на основе HTTP-заголовка Referer, отправляемого браузером.

Автоматическая ассоциация временно откроет пользователю доступ к ресурсам организации сроком на 1 сутки. По истечению суток с момента авторизации доступ может пропасть.

Модуль полезен когда необходимо предоставить доступ при переходе пользователей с определенных сайтов в ELiS с правами организации-владельца сайта. Например если ресурсы ELiS встраиваются в L, размещенную на сайте https://moodle.example.com и чтобы пользователи LMS открывая встроенные в сайт ресурсы ELiS автоматически получали доступ ко всем встроенным ресурсам под правами своей организации без фактической интеграции по созданию пользователей в ELiS.

Ключевое преимущество модуля: крайняя простота реализации предоставления доступа: надо для организации указать все сайты (домены) с которых может быть переход в ELiS или на которых размещаются ресурcы ELiS кодом вставки.

Ключевой недостаток: заголовок HTTP referer легко подделывается любым желающим, поэтому такой способ авторизации является ненадежным и его следует использовать только там, где удобство доступа важнее защищенности. Не следует использовать модуль в ситуации, если доступ ограничивается к чувствительной информации.

Включение и настройка

  1. Включите ELiS Access Referer.
  2. Перейдите к своей организации admin/structure/taxonomy/organization и в поле field_referer (“ДОСТУП ПО HTTP REFERER”) введите домены или сайты. Примеры:

Сопоставление будет осуществляться на основе доменного имени, не пишите после доменного имени ничего кроме закрывающего слеша.