OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Learn протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДО.
Авторизация с помощью OpenID и Okta также работает в мобильном приложении.
Настройка сервера авторизации Okta
- Войдите в ваш аккаунт Okta и нажмите на раздел Applications в верхнем меню.
- В разделе Applications нажмите на кнопку Add Application.
- На следующем шаге выберите Web и нажмите Next.
- Далее, перейдите к настройкам приложения.
Добавьте Base URIs и Login redirect URIs — эти данные можно взять в вашем аккаунте iSpring Learn. Также в разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
Теперь нажмите на кнопку Done.
Далее, перейдите к редактированию приложения.
- Войдите в раздел Applications в верхнем меню.
- Кликните по названию приложения.
Затем откройте вкладку General.
- Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка iSpring Learn
- Войдите в аккаунт iSpring Learn как администратор. Откройте раздел Настройки и перейдите во вкладку Интеграции.
- В разделе Технология единого входа нажмите на Подключить.
- Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID.
Заполните поля формы.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Learn при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Issuer Издатель токена. Параметр можно получить на сервере авторизации — это урл вашего аккаунта Okta. Client Id Идентификатор клиента, который можно скопировать на сервере авторизации. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.
3. Если нужно, установите соответствие полей iSpring Learn c внешними атрибутами OpenID.
4. Нажмите Подключить.
5. Затем добавьте ссылку на сервис в разделе Ссылки.
6. Добавьте Return Url — адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности.
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany,com/sso/login/oidc измените на islearn://auth.dev.mycompany.com/sso/login/oidc
Добавление пользователей в iSpring Learn
Даже если пользователя нет в базе iSpring Learn, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
| Claim | Поле профиля в iSpring Learn |
|---|---|
| preferred_username | Login |
| family_name | Last Name |
| given_name | First Name |
Авторизация без использования Okta
Если вы включили OpenID в вашем аккаунте iSpring Learn и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.