OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДО.
| Подсказкаinfo |
|---|
Авторизация с помощью OpenID и Okta работает в мобильном приложении. |
Оглавление
Настройка сервера авторизации Okta
...
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем меню.
2. Далее, перейдите к редактированию приложения.
Если приложение еще не создано, добавьте его.
...
- В разделе Applications нажмите на кнопку Add Application.
...
- На следующем шаге выберите Web и нажмите Next.
...
- Далее, перейдите к настройкам приложения.
Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
...
Теперь нажмите на кнопку Done.
3. Затем прокрутите страницу вниз — здесь можно скопировать Client Id и Client secret.
4. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn//auth.dev.mycompany.com/sso/login/oidc
Настройка iSpring Learn
...
Далее, перейдите к редактированию приложения.
- Войдите в раздел Applications в верхнем меню.
- Кликните по названию приложения.
Затем откройте вкладку General.
- Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка iSpring Learn
- Войдите в свой аккаунт iSpring Learnи введите в браузере следующий адрес:
https://yourcompany.ispringlearn.ru/settings/sso/oidc
...
Заполните поля формы.
...
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learnпри попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Issuer Издатель токена. Параметр можно получить на сервере авторизации — это урл вашего аккаунта Okta. Client Id Идентификатор клиента, который можно скопировать на сервере авторизации. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.
43. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID.
54. Нажмите Подключить.
5. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn//auth.dev.mycompany.com/sso/login/oidc
Добавление пользователей в iSpring Learn
...