...
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем меню.
- В разделе Applications нажмите на кнопку Add Application.
- На следующем шаге выберите Web и нажмите Next.
Далее, перейдите к настройкам приложения.
Base URIs Адрес вашего аккаунта https://myaccount.ispringmarket.ru Login redirect URIs Адрес вида https://myaccount.ispringmarket.ru/sso/login/oidc
Важно:
Для работы мобильного приложения добавьте на Okta измененный Login Redirect URI, заменив схему https на islearn.
Например, вместо https://myaccount.ispringmarket.ru/sso/login/oidc используйте islearn://myaccount.ispringmarket.ru/sso/login/oidc
Grant type allowed Отметьте значения Refresh Token и Implicit (Hybrid). Когда добавите все данные, нажмите на кнопку Done.
...
- Войдите в свой аккаунт iSpring Market и введите в браузере адрес https://yourcompany.ispringmarket.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenID Connect.
Заполните поля формы.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Market при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Указан по умолчанию. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. Issuer Издатель токена. Это урл вашего аккаунта Okta. Client Id Идентификатор клиента, который вы скопировали в аккаунте Okta. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta. 4. Нажмите Сохранить.
Добавление пользователей в iSpring Market
...
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
Claim | Поле профиля в iSpring Market |
---|---|
preferred_username | Login |
family_name | Last Name |
given_name | First Name |
Авторизация без Okta
Если вы включили OpenID в вашем аккаунте и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringmarket.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.
...