OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДОLMS.
| Информация |
|---|
Авторизация с помощью OpenID и Okta также работает в мобильном приложении. |
...
- Войдите в ваш аккаунт Okta и нажмите на Администратор.
- Выберите раздел Applications в верхнем боковом меню.
В разделе Applications нажмите на кнопку Add Application.
- Далее нажмите Create App Integration.
- Выберите OIDC - OpenID Connect →Web Application → Next.
На следующем шаге выберите Web и нажмите Next. 
Далее, перейдите к настройкам приложения.
Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в
В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
В Sign-in redirect URLs добавьте ещё три ссылки по образцу:
https://companyname.
Теперь нажмите на кнопку Done.
Далее, перейдите к редактированию приложения.
ispringlearn.ru/sso/login/oidc
http://companyname.ispringlearn.ru/sso/login/oidc
islearn://companyname.ispringlearn.ru/sso/login/oidcпанель bgColor #eaf4fd Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany.com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc
В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:
https://companyname.ispringlearn.ru/login/?logoff=1
- В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Learn.
- Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save.
Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел Sign On → User authentication и выберите Okta Dashboard.
- Теперь откройте вкладку General. Войдите в раздел Applications в верхнем меню.
Кликните по названию приложения.
Затем откройте вкладку General.
Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка iSpring Learn
- Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Настройки Сервисы и перейдите во вкладку Интеграции Дополнения.
- В разделе SSO Технология единого входа нажмите на Подключить.
- Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID.
Заполните поля формы.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learn при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Issuer Издатель токена. Параметр можно получить на сервере авторизации — это урл на сервере авторизации — это адрес вашего аккаунта Okta без “-admin”. Client Id Идентификатор клиента, который можно скопировать на сервере авторизации. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.
3. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID. При настройке раздела необходимо учитывать обязательные поля в профиле пользователя LMS iSpring Learn.
4. Нажмите Подключить. 
5. Затем добавьте ссылку на сервис в разделе Ссылки.
6. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc
Добавление пользователей в iSpring Learn
...