iSpring Port

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Irina Chumanova

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Alina Levitskaya

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

iSpring Learn Port позволяет использовать JWT для реализации единого входа.

JWT — это открытый стандарт для передачи пакетов между сторонами в веб-среде. Он используется для шифрования и передачи данных авторизованных пользователей между поставщиком идентификации, вашим корпоративным веб-сайтом, и поставщиком услуг, iSpring LearnPort.

Информация

Технология JWT также работает в мобильном приложении.

...

  • Доступ к вашему хостингу с правами администратора.

  • Аккаунт iSpring Learn Port с доступом администратора.

Для авторизации пользователя в iSpring Learn Port сообщение JWT должно содержать уникальный идентификатор пользователя, его электронную почту. Пароль не требуется.

...

JSON Web Token передается в iSpring Learn Port как GET-параметр. Пример ссылки, содержащей JWT-сообщение:
https://yourcompany.ispringlearn.ru/sso/login/jwt?jwt=XXXXXX.YYYYYY.ZZZ

...

Настройка параметров JWT для единого входа в СДОLMS

  1. Войдите в аккаунт iSpring Learn Port и перейдите в Сервисы.

  2. Затем в разделе Интеграции кликните Дополнения
    Image Removed
  3. В разделе SSO нажмите Подключить.
    Image Removed
    Image Added

  4. На странице Настройки SSO нажмите на вкладку JWT.
    Image Removed
    Image Added

  5. Заполните поля в разделе Настройки подключенияImage Removed

    Encryption algorithmАлгоритм, который используется для подписи/шифрования.
    Return URLАдрес страницы, на которую попадет пользователь, прошедший проверку подлинности.
    Security keyКриптографический ключ и секретная часть JWT токена.
    Identity provider URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов.
    Logout URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя.

    Мы рекомендуем использовать протокол HTTPS вместо HTTP для повышения безопасности.

    Информация

    Примечание

    Можно использовать GET параметр no_jwt=1 для доступа к форме логинации в СДО LMS в обход SSO: https://yourcompany.ispringlearn.ru/login?no_jwt=1.
    Например, если ввести этот параметр, то пользователь сможет войти, даже если единый вход по какой-то причине не работает.


  6. Укажите соответствие полей iSpring Learn Port с внешними атрибутами JWT.


  7. Нажмите Подключить.

    Image AddedImage Removed

Логика единого входа JWT

Процесс показан на временной UML-диаграме:

Добавление и авторизация пользователей в iSpring

...

Port

Даже если пользователя нет в базе iSpring LearnPort, он автоматически добавится и войдет в систему. 

Еще один пример автоматической авторизации — случай, когда пользователь сразу заходит на сайт iSpring Learn Port без предварительной авторизации на вашем сайте. Если в аккаунте iSpring Learn включена iSpring Port включена опция JWT, пользователь будет автоматически перенаправлен на страницу вашего сайта https://www.yourwebsite.com/login-token/. После ввода логина и пароля на стороне поставщика идентификации пользователь авторизуется на портале iSpring LearniSpring Port.

Примеры реализации на PHP

...

  1. Если пользователь авторизован на вашем сайте, система перенаправляет этого пользователя в СДО LMS iSpring LearnPort.

  2. Если не авторизован, то пользователю предлагается ввести логин и пароль к вашему сайту.

...

Если вы включили JWT в аккаунте iSpring Learn Port и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_jwt=1

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.