OpenID ist eine beliebte Single-Sign-On-Technologie, die den Zugriff auf alle Unternehmens-Webressourcen mit den gleichen Anmeldeinformationen ermöglicht. In iSpring Learn arbeitet das OpenID Connect-Protokoll mit dem Okta-Identitätsanbieter zusammen - einem Autorisierungsserver, der Benutzer authentifiziert und Informationen über eine erfolgreiche Autorisierung an LMS überträgt.
Die Autorisierung mit OpenID und Okta funktioniert in der mobilen Anwendung.
Okta-Autorisierungsserver-Konfiguration
- Melden Sie sich bei Ihrem Okta-Konto an und öffnen Sie den Abschnitt Anwendungen (Applications) im oberen Menü.
- Beginnen Sie dann mit der Bearbeitung der Anwendung.
Falls Sie noch keine Anwendung erstellt haben, fügen Sie sie jetzt hinzu.
- Klicken Sie im Abschnitt Anwendungen (Applications) auf die Schaltfläche Anwendung hinzufügen (Add Application).
- Wählen Sie im zweiten Schritt Web aus und klicken Sie auf Weiter (Next).
- Danach beginnen Sie mit der Konfiguration der Anwendung. Fügen Sie Basis-URLs und Anmelde-Umleitungs-URLs hinzu — diese können von Ihrem iSpring Learn-Konto abgerufen werden. Aktivieren Sie im Abschnitt Erlaubter Gewährungstyp (Grant type allowed) auch Token aktualisieren (Refresh Token) und Implizit (Implicit) (Hybrid). Klicken Sie abschließend auf Fertig (Done).
- Scrollen Sie dann nach unten zum Ende der Seite — hier können Sie die Client-ID (Client ID) und das Client-Geheimnis (Client secret) kopieren.
Add Return Url — the web-page address where a non-authenticated user will be redirected.
Damit die Autorisierung in der mobilen Anwendung funktioniert, fügen Sie dem Autorisierungsserver eine geänderte Rückgabe-URL hinzu. Tauschen Sie das https-Schema mit islearn aus: Ändern Sie beispielsweise https://auth.dev.mycompany,com/sso/login/oidc zu islearn//auth.dev.mycompany.com/sso/login/oidc
Konfigurieren von iSpring Learn
- Melden Sie sich bei Ihrem iSpring Learn-Konto an. Gehen Sie dann zu den SSO-Einstellungen und klicken Sie auf OpenID.
Füllen Sie die Felder des Formulars aus.
Automatisch ein neues Benutzerkonto erstellen, wenn ein Lernender sich zum ersten Mal mit OpenID anmeldet
Aktivieren Sie diese Option, um nicht registrierten Benutzern das Hinzufügen zu iSpring Learn zu ermöglichen, wenn sie versuchen, sich anzumelden.
Response Type
Der Antworttyp, der vom Autorisierungsserver ausgegeben wird.
Return URL
Die Webadresse der Seite, an die nicht authentifizierte Benutzer weitergeleitet werden.
Issuer
Der Aussteller des Sicherheitstokens. Dieser Wert kann auf dem Autorisierungsserver abgerufen werden — es ist die URL Ihres Okta-Kontos.
Client Id
Die Clientkennung, die auf den Autorisierungsserver kopiert werden kann.
Client Secret
Dieser Parameter wird verwendet, um die Anwendung zu authentifizieren, wenn sie darum bittet, Zugriff auf das Konto eines Benutzers zu erhalten. Es wird auf dem Autorisierungsserver erstellt.
- Bei Bedarf Ordnen Sie Felder in iSpring Learn und Ihrem SSO-Dienst einander zu.
- Klicken Sie auf Aktivieren.
- Danach Link hinzufügen zur Unternehmenswebsite im Abschnitt Quick-Links.
Hinzufügen von Benutzern zu iSpring Learn
Auch wenn Benutzer noch nicht in der iSpring Learn-Datenbank vorhanden sind, werden sie automatisch zur Benutzerliste hinzugefügt. Das Einzige, was das Hinzufügen eines neuen Benutzers verhindern kann, ist die Begrenzung Ihres Abonnementplans.
Um Benutzer bei der Anmeldung mit OpenID zu erstellen, verwenden wir die folgenden Parameter, die wir vom Autorisierungsserver erhalten haben:
Claim | Profilfeld in iSpring Learn |
|---|---|
preferred_username | Login |
family_name | Last Name |
given_name | First Name |
Autorisierung ohne OpenID
Wenn Sie OpenID in Ihrem iSpring Learn-Konto aktiviert haben und sich aus bestimmten Gründen nicht mit Single Sign-on anmelden können, geben Sie die folgende Webadresse ein: https://yourcompany.ispringlearn.com/login?no_sso.
Jetzt melden Sie sich wie gewohnt mit Ihrer Benutzerkennung und Passwort bei dem Konto an.