Unser JWT Plugin für Moodle

von

Das auth_jwtsso Plugin für Moodle wurde von uns entwickelt, um eine flexible Authentifizierung auf Basis von signierten JSON Web Tokens (JWT) zu ermöglichen. Es ist darauf ausgelegt, externe Systeme nahtlos in Moodle zu integrieren und eine effiziente Nutzer- und Kursverwaltung beim Login über Single Sign On zu realisieren.

Funktionen unseres Plugins

  • Annahme und Verifikation von JWTs, inklusive Signaturprüfung und Validierung des Issuers (iss).
  • Extrahieren von Benutzerinformationen aus verschachtelten Payload-Strukturen.
  • Automatisierte Zuordnung zu bestehenden Moodle-Benutzern oder automatische Anlage neuer Nutzer bei erstmaligem Login.
  • Synchronisierung von Profilfeldern anhand der Token-Daten.
  • Speicherung des Issuers im Nutzerprofil für Nachverfolgung.
  • Automatisierte Einschreibung in Kurse basierend auf vordefinierten Regeln, global sowie issuer-spezifisch.

Verifikation der Tokens

Unser Plugin prüft die Signatur sowie Claims wie exp (Ablaufzeit) und iss. Die Validation läuft anhand eines in Moodle konfigurierten Shared Secrets, um eine sichere Authentifizierung zu gewährleisten. Die Anpassung der Claims-Validierung ist flexibel gestaltbar, um unterschiedliche Szenarien abzudecken.

Nutzerverwaltung und Provisionierung

Das Plugin unterstützt verschieden strukturierte Payloads, sodass es mit einfachen wie komplexen Claims arbeitet. Beim erstmaligen Login wird der Nutzer automatisch angelegt, was die Verwaltung vereinfacht und den administrativen Aufwand reduziert.

Automatisierte Kurs- und Rollenverwaltung

Nach erfolgreicher Authentifizierung wird der Nutzer je nach Config automatisch in relevante Kurse eingeschrieben. Dabei lassen sich Kurszuweisungen anhand des Issuers oder anderer Claims steuern, um eine passgenaue Betreuung sicherzustellen.

Sicherheitsmaßnahmen

Neben der Signaturprüfung überprüft unser Plugin Ablaufzeiten (exp) und den Issuer (iss) gegen die Allowlist. Schutzmechanismen wie Nonce-Prüfungen verhindern Replay-Angriffe. Für die Sicherheit sorgen zudem regelmäßige Wartungsaufgaben, die veraltete Nonces entfernen.

Erweiterbarkeit und Anpassung

Das auth_jwtsso Plugin ist so konzipiert, dass es unterschiedlich strukturierte Payloads unterstützt und bei Bedarf um Features wie asymmetrische Signaturen (z.B. RS256) erweitert werden kann. Es integriert sich nahtlos in Moodle und lässt Raum für individuelle Anpassungen.

Einsatzszenarien

Wenn Sie eine bestehende Authentifizierungsinfrastruktur haben, bietet unser Plugin eine nahtlose Integration in Moodle. Es eignet sich hervorragend für Zugänge zu Mandantenportalen, Partnerplattformen oder internen Systemen, die auf sicheren Token basieren.

Für weiterführende Informationen zu technischen Details sowie Integrationsmöglichkeiten, empfehlen wir unsere Blog-Beiträge. Bei Bedarf stehen wir bei ADMIN CODE für individuelle Beratungen bereit, um Ihre Szenarien optimal umzusetzen.