Документация по iSpring Learn

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 26 Следующий »

OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в LMS.

Авторизация с помощью OpenID и Okta также работает в мобильном приложении.

Настройка сервера авторизации Okta

  1. Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем меню. 



  2. В разделе Applications нажмите на кнопку Add Application



  3. На следующем шаге выберите Web и нажмите Next



  4. Далее, перейдите к настройкам приложения.

    Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).

    Теперь нажмите на кнопку Done

Далее, перейдите к редактированию приложения. 

  1. Войдите в раздел Applications в верхнем меню.



  2. Кликните по названию приложения.



  3. Затем откройте вкладку General.

  4. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.


Настройка iSpring Learn

  1. Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения.

  2. В разделе SSO нажмите на Подключить.



  3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID



  4. Заполните поля формы. 



    Автоматически создавать
    нового пользователя
    через OpenID    		Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learn при попытке залогиниться.
    Response TypeТип ответа, который передает сервер авторизации.
    Return UrlАдрес страницы, на которую попадет пользователь, прошедший проверку подлинности.
    IssuerИздатель токена. Параметр можно получить на сервере авторизации — это урл вашего аккаунта Okta.
    Client IdИдентификатор клиента, который можно скопировать на сервере авторизации.
    Client SecretСекрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.

3. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID.



4. Нажмите Подключить

5. Затем добавьте ссылку на сервис в разделе Ссылки.

6. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.

Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc

Добавление пользователей в iSpring Learn

Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.

Авторизация без использования Okta

Если вы включили OpenID в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.

  • Нет меток