Документация по iSpring Learn

Дерево страниц

Сравнение версий

Старая версия 69

changes.mady.by.user elena.antipova

Сохранено

по сравнению с

Новая версия 70

changes.mady.by.user sofia.grineva

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Информация

Технология JWT также работает в мобильном приложении.

Требования

  • Доступ к вашему хостингу с правами администратора.

  • Аккаунт iSpring Learn с доступом администратора.

...

JSON Web Token передается в iSpring Learn как GET-параметр. Пример ссылки, содержащей JWT-сообщение:
https://yourcompany.ispringlearn.ru/sso/login/jwt?jwt=XXXXXX.YYYYYY.ZZZ

Составляющие части JWT

JWT Токен передается в зашифрованном виде и состоит из трёх частей, разделенных точками:

...

  1. Войдите в аккаунт iSpring Learn и перейдите в Сервисы.

  2. Затем в разделе Интеграции кликните Дополнения



  3. В разделе SSO нажмите Подключить.



  4. На странице Настройки SSO нажмите на вкладку JWT.



  5. Заполните поля в разделе Настройки подключения



    Encryption algorithmАлгоритм, который используется для подписи/шифрования.
    Return URLАдрес страницы, на которую попадет пользователь, прошедший проверку подлинности.
    Security keyКриптографический ключ и секретная часть JWT токена.
    Identity provider URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов.
    Logout URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя.

    Мы рекомендуем использовать протокол HTTPS вместо HTTP для повышения безопасности.

    Информация

    Примечание

    Можно использовать GET параметр no_jwt=1 для доступа к форме логинации в LMS в обход SSO: https://yourcompany.ispringlearn.ru/login?no_jwt=1.
    Например, если ввести этот параметр, то пользователь сможет войти, даже если единый вход по какой-то причине не работает.


  6. Укажите соответствие полей iSpring Learn с внешними атрибутами JWT.


  7. Нажмите Подключить.


Логика единого входа JWT

Процесс показан на временной UML-диаграме:

Добавление и авторизация пользователей в iSpring Learn

Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. 

Еще один пример автоматической авторизации — случай, когда пользователь сразу заходит на сайт iSpring Learn без предварительной авторизации на вашем сайте. Если в аккаунте iSpring Learn включена опция JWT, пользователь будет автоматически перенаправлен на страницу вашего сайта https://www.yourwebsite.com/login-token/. После ввода логина и пароля на стороне поставщика идентификации пользователь авторизуется на портале iSpring Learn.

Примеры реализации на PHP

Вход

Данный cерверный скрипт должен быть размещён на вашем сайте.

Возможные случаи и результаты:

...

Пример на GitHub: authentication.php

Запрос на выход

Этот скрипт размещается на вашем сайте. В данном примере система проверяет подлинность email пользователя и осуществляет его выход из системы.

Пример на GitHub: logout.php

Авторизация без использования JWT

Если вы включили JWT в аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_jwt=1

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.