OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В Flora LMS iSpring Market протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в аккаунте.
...
.
Настройка сервера авторизации Okta
...
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем Администратор.
Image Added
- Выберите раздел Applications в боковом меню.
Image Removed
Image Added
В разделе Applications нажмите на кнопку Add Application.
Image Removed
- Далее нажмите Create App Integration.
Image Added
+ - На следующем шаге выберите Web и нажмите Next.
Image RemovedВыберите OIDC - OpenID Connect → Web Application → Next.
Image Added
Далее, перейдите к настройкам приложения.
Base URIs | Адрес вашего аккаунта Grant type allowed | Отметьте значения Refresh Token и Implicit (Hybrid). |
---|
Sign-in redirect URLs | Добавьте ещё три ссылки по образцу:
|
---|
myaccountfloralmsLogin redirect URIs | Адрес вида httpsmyaccountfloralmsispringmarket.ru/sso/login/oidc
|
Важно:islearn://companyname.ispringmarket.ru/sso/login/oidc
Для работы мобильного приложения |
добавьте на Okta измененный Login Redirect URI, заменив схему необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. |
вместо myaccountfloralmsmycompany.ru/sso/login/oidc |
используйте myaccountfloralmsmycompany.ru/sso/login/oidc
|
Grant type allowed | Отметьте значения Refresh Token и Implicit (Hybrid). |
Когда добавите все данные, нажмите на кнопку Done.
Image Removed
Далее, перейдите к редактированию приложения.
Sign-out redirect URLs | Добавьте ещё одну ссылку по образцу:
https://companyname.ispringmarket.ru/login/?logoff=1 |
---|
Base URIs | Адрес вашего аккаунта https://myaccount.ispringmarket.ru |
---|
Image Added
- Войдите в раздел Applications в верхнем меню.
Image Removed
Кликните по названию приложения.
Image Removed
Затем откройте вкладку General.
Image Removed
Прокрутите до раздела Client Credentials и скопируйте Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте
Client Id и Client secret.
Image Removed
Image Added
Настройка
...
iSpring Market
- Войдите в свой аккаунт Flora LMS iSpring Market и введите в браузере адрес https://yourcompanycompanyname.floralmsispringmarket.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenID ConnectOpenId Connect.
Image Removed
Image Added
Заполните Далее заполните поля формы и нажмите Сохранить.
Image Removed
Автоматически создавать нового пользователя через OpenID | Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в |
---|
Flora LMS iSpring Market при попытке залогиниться. |
Response Type | Тип ответа, который передает сервер авторизации. Указан по умолчанию. |
---|
Return Url | Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. |
---|
Issuer | Издатель токена. Это |
---|
урл адрес вашего аккаунта Okta. |
Client Id | Идентификатор клиента, который вы скопировали в аккаунте Okta. |
---|
Client Secret | Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta. |
---|
4. Нажмите Сохранить.
Image RemovedImage Added
Добавление пользователей
...
в iSpring Market
Даже если пользователя нет в базе Flora LMSбазе iSpring Market, он автоматически добавится и войдет в систему при авторизации через OpenID. Единственным препятствием автоматического добавления нового пользователя может быть только лимит тарифного плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
Flora LMSiSpring Market |
---|
preferred_username | Login |
email | Email |
family_name | Last Name |
given_name | First Name |
Авторизация без Okta
Если вы включили OpenID в вашем аккаунте и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompanycompanyname.floralmsispringmarket.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.