OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В Flora LMS iSpring Market протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в аккаунте.
...
- Войдите в раздел Applications в верхнем меню.
- Кликните по названию приложения.
Затем откройте вкладку General.
- Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка
...
iSpring Market
- Войдите в свой аккаунт Flora LMS iSpring Market и введите в браузере адрес https://yourcompany.floralms.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenID Connect.
Заполните поля формы.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в Flora LMS iSpring Market при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Указан по умолчанию. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. Issuer Издатель токена. Это урл вашего аккаунта Okta. Client Id Идентификатор клиента, который вы скопировали в аккаунте Okta. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta. 4. Нажмите Сохранить.
Добавление пользователей
...
в iSpring Market
Даже если пользователя нет в базе Flora LMSбазе iSpring Market, он автоматически добавится и войдет в систему при авторизации через OpenID. Единственным препятствием автоматического добавления нового пользователя может быть только лимит тарифного плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
Claim | Поле профиля в Flora LMSiSpring Market |
---|---|
preferred_username | Login |
family_name | Last Name |
given_name | First Name |
...