Hopp over til hovedinnhold

Hvordan konfigurerer jeg Single Sign-On (SSO) med OpenID Connect? - Kunnskapsbase / API, SAML, integrasjoner og generelle innstillinger - Help Desk

Hvordan konfigurerer jeg Single Sign-On (SSO) med OpenID Connect?

Forfatterliste
  • Ester Andersson

  • David Berg

Learnifier støtter Single Sign-On med OpenID Connect, slik at deltakere og administratorer kan logge inn via en “OpenID-provider”. Støtte for “hybrid-flow” og “authorization code flow” er tilgjengelig i Learnifier.

Innstillinger som kreves på kundens side:

Du må konfigurere Learnifier som en OpenID-Client hos din “OpenID-Provider”. Først må du finne ut hvor OpenID Discovery-endpoint er. Hvis endpointen er https://accounts.google.com/, bør følgende lenke gi deg “discovery information”: https://accounts.google.com/.well-known/openid-configuration. Legg merke til endpoint.

Informasjonen du må sette inn som “provider” er:

  • Authorized redirect URI. Denne verdien må settes til https://(your-learnifier-domain)/login/auth/oic/callback. Så hvis du bruker Learnifier under example.learnifier.com, bør URI-en være https://example.learnifier.com/auth/oic/callback. Sørg for at URL-en er en HTTPS-URL.

  • Authorization flow. Hvis det er et alternativ for dette, sett det til authorization code flow (anbefalt) eller hybrid flow.


Hvis du konfigurerer dette mot Google G Suite, vil du gjøre de ovennevnte trinnene på https://console.developers.google.com og legge til en klient under “Credentials og OAuth 2.0 client IDs”. Når du konfigurerer klienten, bør du få en ClientID og en Client-Secret sammen med discovery endpoint. Sørg for å kopiere dem nøyaktig og send dem til support@learnifier.com og beskriv at du vil konfigurere OpenID Connect og oppgi hvilket Learnifier-domene vi snakker om. Hvis leverandøren din krever at vi sender andre “scopes” enn OpenID, profil eller e-post, oppgi dette også i e-postmeldingen. Når vi mottar informasjonen, bør vi kunne konfigurere dette. Etter at vi har utført grunnleggende validering av at informasjonen er korrekt, vil vi aktivere det for ditt domene.

Scroll Element