Документация по iSpring Learn

Дерево страниц

Сравнение версий

Старая версия 52

changes.mady.by.user Алина Задина

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user sofia.grineva

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

JWT — это открытый стандарт для передачи пакетов между сторонами в веб-среде. Он используется для шифрования и передачи данных авторизованных пользователей между поставщиком идентификации (ваш корпоративный , вашим корпоративным веб-сайт) сайтом, и поставщиком услуг, iSpring Learn.

Информация

Технология JWT также работает в мобильном приложении.

...

  • Доступ к вашему хостингу с правами администратора.

  • Аккаунт iSpring Learn с доступом администратора.

Для авторизации пользователя на в iSpring Learn , сообщение JWT должно содержать уникальный идентификатор пользователя, являющийся электронной почтойего электронную почту. Пароль не требуется.

JSON Web Token передается в iSpring Learn как GET-параметр. Например, полная ссылка, содержащая Пример ссылки, содержащей JWT-сообщение будет выглядеть так:
https://yourcompany.ispringlearn.ru/sso/login/jwt?jwt=XXXXXX.YYYYYY.ZZZ

...

  1. XXXXXX закодированный заголовок

    Заголовок представляет собой base64-код, который содержит информацию о типе стандарта ("JWT") и об алгоритме шифрования ("HS256").

    Блок кода
    {
 "Тип": "JWT",
 "ALG":
"HS256"}


  2. YYYYYY тело токена

    Тело токена , также называемое “полезный груз” или payload, содержит идентификатор пользователя. Он также представлен в формате base64-кода.

    HTMLcode
    {
  "IAT": 123456789,
  "JTI": f4as6d5f4as6d54fasd6df4,
  "ехр": 123456849,
 "электронная почта":
"username@yourcompany.com"}


    IAT (Issued At)Содержит время создания токена
    JTI (JWT ID)Это идентификатор Идентификатор маркера, выдается автоматически, закодирован
    ехрЭто время Время истечения этого токена
    email Это адрес Адрес электронной почты пользователя или идентификатор пользователя, который требуется для проверки подлинности.

    +

  3. ZZZ цифровая подпись

    Эта часть содержит ключ для шифрования всего токена (все 3 части) и выглядит следующим образом:

    HTMLcode
    HMACSHA256(base64UrlEncode(XXXXXX) + "." + base64UrlEncode(YYYYYY), secret)


    secretЭто ключ шифрования, который используется обеими сторонами для кодирования сообщений.

    +

...

Настройка параметров JWT для единого входа в LMS

  1. Войдите в свой аккаунт iSpring Learn и введите путь к настройкам в строке браузера:  https://yourcompany.ispringlearn.ru/settings/sso/jwt.и перейдите в Сервисы.

  2. Затем в разделе Интеграции кликните Дополнения

    Image Added

  3. В разделе SSO нажмите Подключить.

    Image Added

  4. На странице Настройки SSO нажмите на вкладку JWT.

    Image Added

  5. Заполните поля в разделе Настройки подключения

    Image AddedImage Removed

    Encryption algorithmАлгоритм, который используется для подписи/шифрования.
    Return URLАдрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
    Security keyКриптографический ключ и секретная часть JWT токена.
    Identity provider URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов.
    Logout URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя.

    Мы рекомендуем использовать протокол HTTPS вместо HTTP для повышения безопасности.

    Информация

    Примечание

    Можно использовать GET параметр no_jwt=1 для доступа к форме логинации в СДО LMS в обход SSO: https://yourcompany.ispringlearn.ru/login?no_jwt=1.
    Например, если ввести этот параметр, то пользователь сможет войти, даже если единый вход по какой-то причине не работает.


  6. Если нужно, укажите

    Укажите соответствие полей iSpring Learn с внешними атрибутами JWT.

    Image Removed


    Image Added

  7. Нажмите Подключить.
    Image Removed
    Image Added

Логика единого входа JWT

Процесс показан на временной UML-диаграме ниже:

...

Добавление и авторизация пользователей в iSpring Learn

Даже если пользователя нет в базе iSpring Learn, он

...

автоматически

...

добавится и

...

войдет в систему.

...

Единственным препятствием автоматического добавления нового пользователя может быть только лимит пользователей для текущего плана СДО.

...

 

Еще один пример автоматической авторизации

...

случай,

...

когда пользователь сразу

...

заходит на сайт iSpring Learn

...

без предварительной авторизации на вашем сайте.

...

 Если в аккаунте

...

iSpring Learn включена опция JWT,

...

пользователь будет автоматически перенаправлен на

...

страницу вашего

...

сайта https://www.yourwebsite.com/login-token/. После ввода логина и пароля на стороне

...

поставщика идентификации пользователь авторизуется на портале iSpring Learn.

Примеры реализации на PHP

...

Вход

Данный cерверный скрипт должен быть размещён на вашем сайте.

Возможные случаи и результаты:

  1. Если пользователь авторизован на вашем сайте, система перенаправляет этого пользователя в СДО iSpring в iSpring Learn.

  2. Если не авторизован, то пользователю предлагается ввести логин и пароль к вашему сайту. В случае успеха пользователь будет залогинен в СДО iSpring Learn.

Пример Бесплатный пример на GitHub: authentication.php

Запрос на выход

Этот скрипт тоже должен быть размещён размещается на вашем сайте. В данном примере система проверяет подлинность email пользователя и осуществляет его выход из системы.

Бесплатный пример Пример на GitHub: logout.php

...

Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего тарифного плана.

Еще один пример автоматической авторизации — случай, когда пользователь сразу заходит на сайт iSpring Learn без предварительной авторизации на вашем сайте. Если в аккаунте iSpring Learn включена опция JWT, пользователь будет автоматически перенаправлен на соответствующую страницу вашего сайта (поставщика идентификации) https://www.yourwebsite.com/login-token/. После ввода логина и пароля на стороне поставщика идентификации пользователь авторизуется на портале iSpring Learn.

Авторизация без использования JWT

Если вы включили JWT в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_jwt=1

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.