История страницы

...

Настройка сервера авторизации Okta

1. Войдите в ваш аккаунт Okta и нажмите Администратор. 
   
   
   
   
2. Выберите раздел Applications в боковом меню. 
   
   
   
   
3. Далее нажмите Create App Integration.
   
   
   
   
4. Выберите OIDC - OpenID Connect →Web Application → Next.
   
   
   
   

5. Далее, перейдите к настройкам приложения.
   
   В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
   
   
   
   В Sign-in redirect URLs добавьте ещё три ссылки по образцу:
   
   https://companyname.ispringlearn.ru/sso/login/oidc
   http://companyname.ispringlearn.ru/sso/login/oidc
   islearn://companyname.ispringlearn.ru/sso/login/oidc
   
   

   панель
   bgColor #eaf4fd
   Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany.com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc

   
   В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:
   
   https://companyname.ispringlearn.ru/login/?logoff=1
   
   
   
   

6. В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Learn. 
   
   
   
   
7. Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save. 
   
   
   
   Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел Sign On → User authentication и выберите Okta Dashboard.
   
   
   
   
8. Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
   
   
   

Настройка iSpring Learn

1. Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения.
   
   
2. В разделе SSO нажмите на Подключить.
   
   
   
   
3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID. 
   
   
   
   

4. Заполните поля формы. 
   
   
   
   

   Автоматически создавать нового пользователя через OpenID	Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learn при попытке залогиниться.
   Response Type	Тип ответа, который передает сервер авторизации.
   Return Url	Адрес страницы, на которую попадет пользователь, прошедший проверку подлинности.
   Issuer	Издатель токена. Параметр можно получить на сервере авторизации — это адрес вашего аккаунта Okta без “-admin”.
   Client Id	Идентификатор клиента, который можно скопировать на сервере авторизации.
   Client Secret	Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.

   
   

3. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID. При настройке раздела необходимо учитывать обязательные поля в профиле пользователя LMS iSpring Learn.

...

5. Затем добавьте ссылку на сервис в разделе Ссылки.

Добавление пользователей в iSpring Learn

Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.

...