Документация по iSpring Learn

Дерево страниц

Сравнение версий

Старая версия 66

changes.mady.by.user Алина Задина

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user sofia.grineva

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  1. XXXXXX закодированный заголовок

    Заголовок представляет собой base64-код, который содержит информацию о типе стандарта ("JWT") и об алгоритме шифрования ("HS256").

    Блок кода
    {
 "Тип": "JWT",
 "ALG":
"HS256"}


  2. YYYYYY тело токена

    Тело токена или payload, содержит идентификатор пользователя. Он представлен в формате base64-кода.

    Блок кода
    {
  "IAT": 123456789,
  "JTI": f4as6d5f4as6d54fasd6df4,
  "ехр": 123456849,
 "электронная почта":
"username@yourcompany.com"}


    IAT (Issued At)Содержит время создания токена
    JTI (JWT ID)Это идентификатор Идентификатор маркера, выдается автоматически, закодирован
    ехрЭто время Время истечения этого токена
    email Это адрес Адрес электронной почты пользователя или идентификатор пользователя, который требуется для проверки подлинности.

    +

  3. ZZZ цифровая подпись

    Эта часть содержит ключ для шифрования всего токена (все 3 части):

    Блок кода
    HMACSHA256(base64UrlEncode(XXXXXX) + "." + base64UrlEncode(YYYYYY), secret)


    secretЭто ключ шифрования, который используется обеими сторонами для кодирования сообщений.

    +

Настройка параметров JWT для единого входа в СДОLMS

  1. Войдите в аккаунт iSpring Learn и перейдите в Сервисы.

  2. Затем в разделе Интеграции кликните Дополнения



  3. В разделе SSO нажмите Подключить.



  4. На странице Настройки SSO нажмите на вкладку JWT.



  5. Заполните поля в разделе Настройки подключения



    Encryption algorithmАлгоритм, который используется для подписи/шифрования.
    Return URLАдрес страницы, на которую попадет пользователь, прошедший проверку подлинности.
    Security keyКриптографический ключ и секретная часть JWT токена.
    Identity provider URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов.
    Logout URLАдрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя.

    Мы рекомендуем использовать протокол HTTPS вместо HTTP для повышения безопасности.

    Информация

    Примечание

    Можно использовать GET параметр no_jwt=1 для доступа к форме логинации в СДО LMS в обход SSO: https://yourcompany.ispringlearn.ru/login?no_jwt=1.
    Например, если ввести этот параметр, то пользователь сможет войти, даже если единый вход по какой-то причине не работает.


  6. Укажите соответствие полей iSpring Learn с внешними атрибутами JWT.

    Image Removed


    Image Added

  7. Нажмите Подключить.


Логика единого входа JWT

...

  1. Если пользователь авторизован на вашем сайте, система перенаправляет этого пользователя в СДО iSpring в iSpring Learn.

  2. Если не авторизован, то пользователю предлагается ввести логин и пароль к вашему сайту.

...