OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learnпротокол Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДОLMS.
Подсказкаinfo |
---|
Авторизация с помощью OpenID и Okta также работает в мобильном приложении. |
Оглавление |
---|
Настройка сервера авторизации Okta
...
- Войдите в ваш аккаунт Okta и нажмите
...
- Администратор.
- Выберите раздел Applications в
...
- боковом меню.
...
...
- Далее
...
Если приложение еще не создано, добавьте его.
1). В разделе Applications нажмите на кнопку Add Application.
2). На следующем шаге выберите Web и нажмите Next.
...
- нажмите Create App Integration.
- Выберите OIDC - OpenID Connect →Web Application → Next.
Далее, перейдите к настройкам приложения.
...
В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
...
В Sign-in redirect URLs добавьте ещё три ссылки по образцу:
https://companyname.ispringlearn.ru/sso/login/oidc
http://companyname.ispringlearn.ru/sso/login/oidc
islearn://companyname.ispringlearn.ru/sso/login/oidcпанель bgColor #eaf4fd
...
3. Затем прокрутите страницу вниз — здесь можно скопировать Client Id и Client secret.
4. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
...
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url,
...
заменив схему https на islearn. Например,
...
https://auth.dev.mycompany
...
.com/sso/login/oidc
...
измените на islearn://auth.dev.mycompany.com/sso/login/oidc
Настройка iSpring Learn
...
В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:
https://
...
companyname.ispringlearn.ru/
...
login/?logoff=1
- В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Learn.
- Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save.
Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел Sign On → User authentication и выберите Okta Dashboard. - Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка iSpring Learn
2. Отметьте Разрешить вход с использованием OpenID Connect.
3. Заполните поля формы.
...
- Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения.
- В разделе SSO нажмите на Подключить.
- Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID.
Заполните поля формы.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring
...
Learn при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Return Url Адрес страницы, на которую попадет пользователь,
...
прошедший проверку подлинности. Issuer Издатель токена. Параметр можно получить
...
на сервере авторизации — это адрес вашего аккаунта Okta без “-admin”. Client Id Идентификатор клиента, который можно скопировать на сервере авторизации. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.
3. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID. При настройке раздела необходимо учитывать обязательные поля в профиле пользователя LMS iSpring Learn.
4. Нажмите Сохранить. Подключить.
5. Затем добавьте ссылку на сервис в разделе Ссылки.
Добавление пользователей в iSpring Learn
Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
...
Авторизация без использования Okta
Если вам нужно залогиниться в ваш аккаунт iSpring Learnбез использования сервиса Okta, используйте ссылку вы включили OpenID в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_oidc=1. Этот способ пригодится, если единый вход по какой-то причине не работаетsso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.