OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В Flora LMS протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в аккаунте.
Авторизация с помощью OpenID и Okta работает в мобильном приложении.
Настройка сервера авторизации Okta
В первую очередь, создайте приложение.
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем меню.
- В разделе Applications нажмите на кнопку Add Application.
- На следующем шаге выберите Web и нажмите Next.
Далее, перейдите к настройкам приложения.
Base URIs Адрес вашего аккаунта https://myaccount.floralms.ru Login redirect URIs Адрес вида https://myaccount.floralms.ru/sso/login/oidc
Важно:
Для работы мобильного приложения добавьте на Okta измененный Login Redirect URI, заменив схему https на islearn.
Например, вместо https://myaccount.floralms.ru/sso/login/oidc используйте islearn://myaccount.floralms.ru/sso/login/oidc
Grant type allowed Отметьте значения Refresh Token и Implicit (Hybrid). Когда добавите все данные, нажмите на кнопку Done.
Далее, перейдите к редактированию приложения.
- Войдите в раздел Applications в верхнем меню.
- Кликните по названию приложения.
Затем откройте вкладку General.
- Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка Flora LMS
- Войдите в свой аккаунт Flora LMS и введите в браузере адрес https://yourcompany.floralms.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenID Connect.
Заполните поля формы.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в Flora LMS при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Указан по умолчанию. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. Issuer Издатель токена. Это урл вашего аккаунта Okta. Client Id Идентификатор клиента, который вы скопировали в аккаунте Okta. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta. 4. Нажмите Сохранить.
Добавление пользователей в Flora LMS
Даже если пользователя нет в базе Flora LMS, он автоматически добавится и войдет в систему при авторизации через OpenID. Единственным препятствием автоматического добавления нового пользователя может быть только лимит тарифного плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
| Claim | Поле профиля в Flora LMS |
|---|---|
| preferred_username | Login |
| family_name | Last Name |
| given_name | First Name |
Авторизация без Okta
Если вы включили OpenID в вашем аккаунте и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.floralms.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.