OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДО.
Авторизация с помощью OpenID и Okta работает в мобильном приложении.
Настройка сервера авторизации Okta
1. Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем меню.
2. Далее, перейдите к редактированию приложения.
Если приложение еще не создано, добавьте его.
1). В разделе Applications нажмите на кнопку Add Application.
2). На следующем шаге выберите Web и нажмите Next.
3). Далее, перейдите к настройкам приложения. Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid). В конце нажмите на кнопку Done.
3. Затем прокрутите страницу вниз — здесь можно скопировать Client Id и Client secret.
4. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn//auth.dev.mycompany.com/sso/login/oidc
Настройка iSpring Learn
1. Войдите в свой аккаунт iSpring Learnи введите в браузере следующий адрес:
https://yourcompany.ispringlearn.ru/settings/sso/oidc
2. Заполните поля формы.
| Автоматически создавать нового пользователя через OpenID | Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learnпри попытке залогиниться. |
| Response Type | Тип ответа, который передает сервер авторизации. |
| Return Url | Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. |
| Issuer | Издатель токена. Параметр можно получить на сервере авторизации — это урл вашего аккаунта Okta. |
| Client Id | Идентификатор клиента, который можно скопировать на сервере авторизации. |
| Client Secret | Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации. |
4. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID.
5. Нажмите Подключить.
Добавление пользователей в iSpring Learn
Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
| Claim | Поле профиля в iSpring Learn |
|---|---|
| preferred_username | Login |
| family_name | Last Name |
| given_name | First Name |
Авторизация без использования Okta
Если вам нужно залогиниться в ваш аккаунт iSpring Learnбез использования сервиса Okta, используйте ссылку https://yourcompany.ispringlearn.ru/login?no_oidc=1. Этот способ пригодится, если единый вход по какой-то причине не работает.