iSpring Port

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Irina Chumanova

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Alina Levitskaya

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn Port протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДО.

...

Настройка сервера авторизации Okta

  1. Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем  Администратор

    Image Added

  2. Выберите раздел Applications в боковом меню. 
    Image Removed
    В разделе Applications нажмите на кнопку Add Application
    Image Removed

    Image Added

  3. Далее нажмите Create App Integration.

    Image Added
  4. На следующем шаге выберите Web и нажмите Next
    Image RemovedВыберите OIDC - OpenID Connect  Web Application  Next.

    Image Added

  5. Далее, перейдите

    к настройкам

    к настройкам приложения.

    Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в


    В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).


    Теперь нажмите на кнопку Done
    Image Removed

Далее, перейдите к редактированию приложения. 



  1. Image Added

    В Sign-in redirect URLs добавьте ещё три ссылки по образцу:

    https://companyname.ispringlearn.ru/sso/login/oidc
    http://companyname.ispringlearn.ru/sso/login/oidc
    islearn://companyname.ispringlearn.ru/sso/login/oidc

    панель
    bgColor#eaf4fd

    Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany.ru/sso/login/oidc измените на islearn://auth.dev.mycompany.ru/sso/login/oidc


    В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:

    https://companyname.ispringlearn.ru/login/?logoff=1

    Image Added

  2. В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Port.

    Image Added

  3. Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save. 

    Image Added

    Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел Sign On  User authentication и выберите Okta Dashboard.

    Image Added

  4. Войдите в раздел Applications в верхнем меню.
    Image Removed
    Кликните по названию приложения.
    Image Removed
    Затем откройте вкладку General.
    Прокрутите до раздела Client Credentials и скопируйте Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
    Image Removed
    Image Added

Настройка iSpring

...

Port

  1. Войдите в аккаунт iSpring Learn Port как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения.

  2. В разделе SSO нажмите на Подключить.
    Image Removed
    Image Addedhn

  3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID
    Image Removed
    Image Added

  4. Заполните поля формы. 
    Image Removed


    		Автоматически создавать
    нового пользователя
    через OpenID    		Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring
    Learn
    Port при попытке залогиниться.

    		Response TypeТип ответа, который передает сервер авторизации.

    		Return UrlАдрес страницы, на которую попадет пользователь, прошедший проверку подлинности.

    		IssuerИздатель токена. Параметр можно получить на сервере авторизации — это урл вашего аккаунта Okta.

    		Client IdИдентификатор клиента, который можно скопировать на сервере авторизации.

    		Client SecretСекрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.


3. Если нужно, установите соответствие полей iSpring Learn Port c внешними атрибутами OpenID.



4. Нажмите Подключить
Image Removed
Image Added

5. Затем добавьте ссылку на сервис в разделе Ссылки.
Image Removed

6. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.

Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc


Image Added

Добавление пользователей в iSpring

...

Port

Даже если пользователя нет в базе iSpring LearnPort, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.

...

Если вы включили OpenID в вашем аккаунте iSpring Learn Port и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.