Авторизация с помощью OpenID

OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Port протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в СДО.

Настройка сервера авторизации Okta

1. Войдите в ваш аккаунт Okta и нажмите Администратор. 
   
   
   
   
2. Выберите раздел Applications в боковом меню. 
   
   
   
   
3. Далее нажмите Create App Integration.
   
   
   
4. Выберите OIDC - OpenID Connect → Web Application → Next.
   
   
   
   

5. Далее, перейдите к настройкам приложения.
   
   В разделе Grant type allowed отметьте значения Refresh Token и Implicit (Hybrid).
   
   
   
   В Sign-in redirect URLs добавьте ещё три ссылки по образцу:
   
   https://companyname.ispringlearn.ru/sso/login/oidc
   http://companyname.ispringlearn.ru/sso/login/oidc
   islearn://companyname.ispringlearn.ru/sso/login/oidc
   
   

   Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany.ru/sso/login/oidc измените на islearn://auth.dev.mycompany.ru/sso/login/oidc

   
   В Sign-out redirect URLs добавьте ещё одну ссылку по образцу:
   
   https://companyname.ispringlearn.ru/login/?logoff=1
   
   
   
   

6. В поле Base URLs добавьте ссылку на ваш аккаунт iSpring Port.
   
   
   
   
7. Затем в разделе Assignments поставьте галочку Allow everyone in your organization to access и нажмите Save. 
   
   
   
   Если при входе в аккаунт вы не хотите вводить код из приложения Okta Verify, перейдите в раздел Sign On → User authentication и выберите Okta Dashboard.
   
   
   
   
8. Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
   
   
   

Настройка iSpring Port

1. Войдите в аккаунт iSpring Port как администратор. Откройте раздел Сервисы и перейдите во вкладку Дополнения.
   
   
2. В разделе SSO нажмите на Подключить.
   
   hn
   
   
3. Затем перейдите в раздел Настройки SSO и нажмите на вкладку OpenID. 
   
   
   
   

4. Заполните поля формы. 
   

   	Автоматически создавать нового пользователя через OpenID	Отметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Port при попытке залогиниться.
   	Response Type	Тип ответа, который передает сервер авторизации.
   	Return Url	Адрес страницы, на которую попадет пользователь, прошедший проверку подлинности.
   	Issuer	Издатель токена. Параметр можно получить на сервере авторизации — это урл вашего аккаунта Okta.
   	Client Id	Идентификатор клиента, который можно скопировать на сервере авторизации.
   	Client Secret	Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Создается на сервере авторизации.

3. Если нужно, установите соответствие полей iSpring Port c внешними атрибутами OpenID.

4. Нажмите Подключить. 

5. Затем добавьте ссылку на сервис в разделе Ссылки.

Добавление пользователей в iSpring Port

Даже если пользователя нет в базе iSpring Port, он автоматически добавится и войдет в систему. Единственным препятствием автоматического добавления нового пользователя может быть только лимит вашего плана.

Авторизация без использования Okta

Если вы включили OpenID в вашем аккаунте iSpring Port и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://yourcompany.ispringlearn.ru/login?no_sso. 

Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.