OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Market протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в аккаунте.
Информация |
---|
Авторизация с помощью OpenID и Okta работает в мобильном приложении. |
Настройка сервера авторизации Okta
В первую очередь, создайте приложение.
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем Администратор.
Image Added
- Выберите раздел Applications в боковом меню.
Image Removed
Image Added
В разделе Applications нажмите на кнопку Add Application.
Image Removed
- Далее нажмите Create App Integration.
Image Added
+ - На следующем шаге выберите Web и нажмите Next.
Image RemovedВыберите OIDC - OpenID Connect → Web Application → Next.
Image Added
Далее, перейдите к настройкам приложения.
Base URIs | Адрес вашего аккаунта Grant type allowed | Отметьте значения Refresh Token и Implicit (Hybrid). |
---|
Sign-in redirect URLs | Добавьте ещё три ссылки по образцу:
|
---|
myaccountcompanyname.ispringmarket.ru |
Login redirect URIs | Адрес вида httpsmyaccountcompanyname.ispringmarket.ru/sso/login/oidc
|
Важно:islearn://companyname.ispringmarket.ru/sso/login/oidc
Для работы мобильного приложения |
добавьте на Okta измененный Login Redirect URI, заменив схему необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. |
вместо myaccountispringmarketmycompany.ru/sso/login/oidc |
используйте myaccountispringmarketmycompany.ru/sso/login/oidc |
Grant type allowed | Отметьте значения Refresh Token и Implicit (Hybrid). |
Когда добавите все данные, нажмите на кнопку Done.
Image Removed
Далее, перейдите к редактированию приложения.
|
Sign-out redirect URLs | Добавьте ещё одну ссылку по образцу:
https://companyname.ispringmarket.ru/login/?logoff=1 |
---|
Base URIs | Адрес вашего аккаунта https://myaccount.ispringmarket.ru |
---|
Image Added
- Войдите в раздел Applications в верхнем меню.
Image Removed
Кликните по названию приложения.
Image Removed
Затем откройте вкладку General.
Image Removed
Прокрутите до раздела Client Credentials и скопируйте Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте
Client Id и Client secret.
Image Removed
Image Added
Настройка iSpring Market
- Войдите в свой аккаунт iSpring Market и введите в браузере адрес https://yourcompanycompanyname.ispringmarket.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenID ConnectOpenId Connect.
Image Removed
Image Added
Заполните Далее заполните поля формы и нажмите Сохранить.
Image Removed
Автоматически создавать нового пользователя через OpenID | Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Market при попытке залогиниться. |
---|
Response Type | Тип ответа, который передает сервер авторизации. Указан по умолчанию. |
---|
Return Url | Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. |
---|
Issuer | Издатель токена. Это |
---|
урл адрес вашего аккаунта Okta. |
Client Id | Идентификатор клиента, который вы скопировали в аккаунте Okta. |
---|
Client Secret | Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta. |
---|
4. Нажмите Сохранить.
Image Removed
Image Added
Добавление пользователей в iSpring Market
...
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
Claim | Поле профиля в iSpring Market |
---|
preferred_username | Login |
email | Email |
family_name | Last Name |
given_name | First Name |
Авторизация без Okta
Если вы включили OpenID в вашем аккаунте и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompanycompanyname.ispringmarket.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.