Документация по iSpring Learn

Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user Irina Chumanova

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user sofia.grineva

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДОLMS.

Подсказкаinfo

Авторизация с помощью OpenID и Okta также работает в мобильном приложении.

Оглавление

Настройка сервера авторизации Okta

...

  1. Войдите в ваш аккаунт Okta и нажмите

...

  1. Администратор

    Image Added

  2. Выберите раздел Applications в

...

  1. боковом меню. 

...


  1. Image Added

...


  2. Далее

...

Image Removed

Если приложение еще не создано, добавьте его. 

1). В разделе Applications нажмите на кнопку Add Application

Image Removed

2). На следующем шаге выберите Web и нажмите Next

Image Removed

...

  1. нажмите Create App Integration.

    Image Added

  2. Выберите OIDC - OpenID Connect Web Application Next.

    Image Added

  3. Далее, перейдите к настройкам приложения.

...



  1. В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).

...



  1. Image Added

    В Sign-in redirect URLs добавьте ещё три ссылки по образцу:

    https://companyname.ispringlearn.ru/sso/login/oidc
    http://companyname.ispringlearn.ru/sso/login/oidc
    islearn://companyname.ispringlearn.ru/sso/login/oidc

    панель
    bgColor#eaf4fd

...

Image Removed

3. Затем прокрутите страницу вниз — здесь можно скопировать Client Id и Client secret.

Image Removed

4. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.

...

  1. Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url,

...

  1. заменив схему https на islearn. Например,

...

  1. https://auth.dev.mycompany

...

  1. .com/sso/login/oidc

...

  1. измените на islearn://auth.dev.mycompany.com/sso/login/oidc

Настройка iSpring Learn

...


  1. В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:

    https://

...

  1. companyname.ispringlearn.ru/

...

  1. login/?logoff=1

    Image Added

  2. В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Learn. 

    image-2024-5-27_8-19-46.pngImage Added

  3. Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save. 

    Image Added

    Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел     Sign On User authentication и выберите Okta Dashboard.

    Image Added

  4. Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.

    Image Added

Настройка iSpring Learn

...

  1. Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения.

  2. В разделе SSO нажмите на Подключить.

    Image Added

  3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID

    Image Added

  1. Заполните поля формы. 

...


  1. Image Added

    Автоматически создавать
    нового пользователя
    через OpenID    		Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring

...

  1. Learn при попытке залогиниться.
    Response TypeТип ответа, который передает сервер авторизации.
    Return UrlАдрес страницы, на которую попадет пользователь,

...

  1. прошедший проверку подлинности.
    IssuerИздатель токена. Параметр можно получить

...

  1. на сервере авторизации — это адрес вашего аккаунта Okta без “-admin”.
    Client IdИдентификатор клиента, который можно скопировать на сервере авторизации.
    Client SecretСекрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.


43. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID. При настройке раздела необходимо учитывать обязательные поля в профиле пользователя LMS iSpring Learn.
Image Removed
Image Added

54. Нажмите Подключить

Image Added

5. Затем добавьте ссылку на сервис в разделе Ссылки.

...


Image Added

Добавление пользователей в iSpring Learn

Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.

Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:

...

...

Авторизация без использования Okta

Если вам нужно залогиниться в ваш аккаунт iSpring Learnбез использования сервиса Okta, используйте ссылку вы включили OpenID в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_oidc=1. Этот способ пригодится, если единый вход по какой-то причине не работаетsso

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.