OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Market протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в аккаунте.
| Информация |
|---|
Авторизация с помощью OpenID и Okta работает в мобильном приложении. |
| Оглавление |
|---|
Настройка сервера авторизации Okta
В первую очередь, создайте приложение.
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем Администратор.
- Выберите раздел Applications в боковом меню.
В разделе Applications нажмите на кнопку Add Application.
- Далее нажмите Create App Integration.
+ - На следующем шаге выберите Web и нажмите Next.
Выберите OIDC - OpenID Connect → Web Application → Next.
Далее, перейдите к настройкам приложения.
Когда добавите все данные, нажмите на кнопку Done.Grant type allowed Отметьте значения Refresh Token и Implicit (Hybrid). Sign-in redirect URLs Добавьте ещё три ссылки по образцу: Base URIs Адрес вашего аккаунта https://myaccountcompanyname.ispringmarket.ru Login redirect URIs Адрес вида https/sso/login/oidc
http://myaccountcompanyname.ispringmarket.ru/sso/login/oidc
Важно:islearn://companyname.ispringmarket.ru/sso/login/oidc
Для работы мобильного приложения добавьте на Okta измененный Login Redirect URI, заменив схему необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, вместо https://myaccountauth.dev.ispringmarketmycompany.ru/sso/login/oidc используйте измените на islearn://myaccountauth.dev.ispringmarketmycompany.ru/sso/login/oidcGrant type allowed Отметьте значения Refresh Token и Implicit (Hybrid). 
Далее, перейдите к редактированию приложения.
Sign-out redirect URLs Добавьте ещё одну ссылку по образцу:
https://companyname.ispringmarket.ru/login/?logoff=1Base URIs Адрес вашего аккаунта https://myaccount.ispringmarket.ru 
- Войдите в раздел Applications в верхнем меню.
Кликните по названию приложения.
Затем откройте вкладку General.
Прокрутите до раздела Client Credentials и скопируйтеТеперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте
Client Id и Client secret.
Настройка iSpring Market
- Войдите в свой аккаунт iSpring Market и введите в браузере адрес https://yourcompanycompanyname.ispringmarket.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenID ConnectOpenId Connect.
Заполните Далее заполните поля формы и нажмите Сохранить.
4. Нажмите Сохранить.Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Market при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Указан по умолчанию. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. Issuer Издатель токена. Это урл адрес вашего аккаунта Okta. Client Id Идентификатор клиента, который вы скопировали в аккаунте Okta. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta. 
Добавление пользователей в iSpring Market
...
Если вы включили OpenID в вашем аккаунте и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompanycompanyname.ispringmarket.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.