OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДОLMS.
Информация |
---|
Авторизация с помощью OpenID и Okta также работает в мобильном приложении. |
Оглавление |
---|
Настройка сервера авторизации Okta
- Войдите в ваш аккаунт Okta и нажмите на Администратор.
- Выберите раздел Applications в верхнем боковом меню.
В разделе Applications нажмите на кнопку Add Application. - Далее нажмите Create App Integration.
- Выберите OIDC - OpenID Connect →Web Application → Next.
На следующем шаге выберите Web и нажмите Next. Далее, перейдите к настройкам приложения.
Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в
В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
В Sign-in redirect URLs добавьте ещё три ссылки по образцу:
https://companyname.ispringlearn.ru/sso/login/oidc
http://companyname.ispringlearn.ru/sso/login/oidc
islearn://companyname.ispringlearn.
Теперь нажмите на кнопку Done.
Далее, перейдите к редактированию приложения.
ru/sso/login/oidc
панель bgColor #eaf4fd Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany.com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc
В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:
https://companyname.ispringlearn.ru/login/?logoff=1- В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Learn.
- Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save.
Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел Sign On → User authentication и выберите Okta Dashboard. - Теперь откройте вкладку General. Войдите в раздел Applications в верхнем меню.
Кликните по названию приложения.
Затем откройте вкладку General.
Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка iSpring Learn
- Войдите в свой аккаунт iSpring Learnи введите в браузере следующий адрес:
https://yourcompany.ispringlearn.ru/settings/sso/oidcаккаунт iSpring Learn как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения. - В разделе SSO нажмите на Подключить.
- Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID.
Заполните поля формы.
LearnприАвтоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring
неLearn при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Return Url Адрес страницы, на которую попадет пользователь,
на сервере авторизации — это урлпрошедший проверку подлинности. Issuer Издатель токена. Параметр можно получить на сервере авторизации — это адрес вашего аккаунта Okta без “-admin”. Client Id Идентификатор клиента, который можно скопировать на сервере авторизации. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.
3. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID.
При настройке раздела необходимо учитывать обязательные поля в профиле пользователя LMS iSpring Learn.
4. Нажмите Подключить.
5. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn//auth.dev.mycompany.com/sso/login/oidc Затем добавьте ссылку на сервис в разделе Ссылки.
Добавление пользователей в iSpring Learn
Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
...
Авторизация без использования Okta
Если вы включили OpenID в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.