OpenID — это популярная технология единого входа, благодаря которой пользователь может автоматически залогиниться на все веб-ресурсы компании. В iSpring Market протокол OpenID Connect работает с провайдером Okta — сервером авторизации, который аутентифицирует пользователей и передает информацию об успешной аутентификации в аккаунте.
Настройка сервера авторизации Okta
- Войдите в ваш аккаунт Okta и нажмите Администратор.
- Выберите раздел Applications в боковом меню.
- Далее нажмите Create App Integration.
+ - Выберите OIDC - OpenID Connect → Web Application → Next.
Далее, перейдите к настройкам приложения.
Grant type allowed Отметьте значения Refresh Token и Implicit (Hybrid). Sign-in redirect URLs Добавьте ещё три ссылки по образцу:
https://companyname.ispringmarket.ru/sso/login/oidc
http://companyname.ispringmarket.ru/sso/login/oidc
islearn://companyname.ispringmarket.ru/sso/login/oidc
Для работы мобильного приложения необходимо добавить на сервер авторизации измененный Return Url, заменив схему https на islearn. Например, https://auth.dev.mycompany.ru/sso/login/oidc измените на islearn://auth.dev.mycompany.ru/sso/login/oidcSign-out redirect URLs Добавьте ещё одну ссылку по образцу:
https://companyname.ispringmarket.ru/login/?logoff=1Base URIs Адрес вашего аккаунта https://myaccount.ispringmarket.ru Теперь откройте вкладку General. Прокрутите до раздела Client Credentials и скопируйте Client Id и Client secret.
Настройка iSpring Market
- Войдите в свой аккаунт iSpring Market и введите в браузере адрес https://companyname.ispringmarket.ru/settings/sso/oidc
- Отметьте Разрешить вход с использованием OpenId Connect.
Далее заполните поля формы и нажмите Сохранить.
Автоматически создавать
нового пользователя
через OpenIDОтметьте эту опцию, чтобы незарегистрированные пользователи автоматически добавлялись в iSpring Market при попытке залогиниться. Response Type Тип ответа, который передает сервер авторизации. Указан по умолчанию. Return Url Адрес страницы, на которую попадет пользователь, не прошедший проверку подлинности. Указан по умолчанию. Issuer Издатель токена. Это адрес вашего аккаунта Okta. Client Id Идентификатор клиента, который вы скопировали в аккаунте Okta. Client Secret Секрет клиента — параметр, который используется для аутентификации подлинности приложения для API сервиса, когда приложение запрашивает доступ к аккаунту пользователя. Скопируйте его в вашем аккаунте Okta.
Добавление пользователей в iSpring Market
Даже если пользователя нет в базе iSpring Market, он автоматически добавится и войдет в систему при авторизации через OpenID. Единственным препятствием автоматического добавления нового пользователя может быть только лимит тарифного плана.
Для создания пользователей при логине через OpenID мы используем следующие параметры, полученные от сервера авторизации:
Claim | Поле профиля в iSpring Market |
---|---|
preferred_username | Login |
family_name | Last Name |
given_name | First Name |
Авторизация без Okta
Если вы включили OpenID в вашем аккаунте и по каким-то причинам не можете войти, используя единый вход, введите следующий адрес: https://companyname.ispringmarket.ru/login?no_sso.
Теперь вы войдете в аккаунт как обычно — с помощью логина и пароля.