iSpring Learn позволяет использовать JWT для реализации единого входа.
JWT — это открытый стандарт для передачи пакетов между сторонами в веб-среде. Он используется для шифрования и передачи данных авторизованных пользователей между поставщиком идентификации (ваш корпоративный веб-сайт) и поставщиком услуг (iSpring Learn).
Технология JWT также работает в мобильном приложении.
Требования
Доступ к вашему хостингу с правами администратора.
Аккаунт iSpring Learn с доступом администратора.
Для авторизации пользователя на iSpring Learn, сообщение JWT должно содержать уникальный идентификатор пользователя, являющийся электронной почтой. Пароль не требуется.
JSON Web Token передается в iSpring Learn как GET-параметр.
Например, полная ссылка, содержащая JWT-сообщение будет выглядеть так:
https://yourcompany.ispringlearn.ru/sso/login/jwt?jwt=XXXXXX.YYYYYY.ZZZ
Составляющие части JWT
JWT Токен передается в зашифрованном виде и состоит из трёх частей, разделенных точками:
XXXXXX закодированный заголовок
{ "Тип": "JWT", "ALG": "HS256"}
Заголовок представляет собой base64-код, который содержит информацию о типе стандарта ("JWT") и об алгоритме шифрования ("HS256").YYYYYY тело токена
{ "IAT": 123456789, "JTI": f4as6d5f4as6d54fasd6df4, "ехр": 123456849, "электронная почта": "username@yourcompany.com"}
Тело токена, также называемое “полезный груз” или payload, содержит идентификатор пользователя. Он также представлен в формате base64-кода.IAT (Issued At) Содержит время создания токена JTI (JWT ID) Это идентификатор маркера, выдается автоматически, закодирован ехр Это время истечения этого токена email Это адрес электронной почты пользователя или идентификатор пользователя, который требуется для проверки подлинности. +
ZZZ цифровая подпись
HMACSHA256(base64UrlEncode(XXXXXX) + "." + base64UrlEncode(YYYYYY), secret)
Эта часть содержит ключ для шифрования всего токена (все 3 части) и выглядит следующим образом:secret Это ключ шифрования, который используется обеими сторонами для кодирования сообщений.
Чтобы настроить JWT в аккаунте iSpring Learn:
- Войдите в свой аккаунт iSpring Learn и введите в браузере адрес: https://yourcompany.ispringlearn.ru/settings/sso/jwt
Заполните поля в разделе Настройки подключения.
Encryption algorithm Алгоритм, который используется для подписи/шифрования. Return URL Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Security key Криптографический ключ и секретная часть JWT токена. Identity provider URL Адрес страницы сайта, на которой располагается скрипт для генерации JWT токенов. Logout URL Адрес страницы сайта, на которой располагается скрипт для генерации JWT токенов для выхода пользователя. - Если нужно, укажите соответствие полей iSpring Learn с внешними атрибутами JWT.
- Нажмите Подключить.
Добавление и авторизация пользователей в iSpring Learn
Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего тарифного плана.
Еще один пример автоматической авторизации — случай, когда пользователь сразу заходит на сайт iSpring Learn без предварительной авторизации на вашем сайте. Если в аккаунте iSpring Learn включена опция JWT, пользователь будет автоматически перенаправлен на соответствующую страницу вашего сайта (поставщика идентификации) https://www.yourwebsite.com/login-token/. После ввода логина и пароля на стороне поставщика идентификации пользователь авторизуется на портале iSpring Learn.
Авторизация без использования JWT
Если вы включили JWT в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_jwt=1.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.