Модуль ELiS Access Referer¶
При включении модуля к сущности организации добавляется поле field_reference.
В field_reference можно вносить домены (сайты) при переходе из которых в ELiS пользователь будет автоматически ассоциирован с организацией на основе HTTP-заголовка Referer, отправляемого браузером.
Автоматическая ассоциация временно откроет пользователю доступ к ресурсам организации сроком на 1 сутки. По истечению суток с момента авторизации доступ может пропасть.
Модуль полезен когда необходимо предоставить доступ при переходе пользователей с определенных сайтов в ELiS с правами организации-владельца сайта. Например если ресурсы ELiS встраиваются в L, размещенную на сайте https://moodle.example.com и чтобы пользователи LMS открывая встроенные в сайт ресурсы ELiS автоматически получали доступ ко всем встроенным ресурсам под правами своей организации без фактической интеграции по созданию пользователей в ELiS.
Ключевое преимущество модуля: крайняя простота реализации предоставления доступа: надо для организации указать все сайты (домены) с которых может быть переход в ELiS или на которых размещаются ресурcы ELiS кодом вставки.
Ключевой недостаток: заголовок HTTP referer легко подделывается любым желающим, поэтому такой способ авторизации является ненадежным и его следует использовать только там, где удобство доступа важнее защищенности. Не следует использовать модуль в ситуации, если доступ ограничивается к чувствительной информации.
Включение и настройка¶
- Включите ELiS Access Referer.
- Перейдите к своей организации admin/structure/taxonomy/organization и в поле field_referer (“ДОСТУП ПО HTTP REFERER”) введите домены или сайты. Примеры:
- moodle.example.com
- https://moodle.example.com/
Сопоставление будет осуществляться на основе доменного имени, не пишите после доменного имени ничего кроме закрывающего слеша.