Edjet LMS Server 6.4

Nastavení přihlašování pomocí OAuth (přes Google, Linkedin, Facebook)

Superadmin info

Edjet LMS podporuje standard OAuth, který umožňuje uživatelům přihlásit se do Edjet LMS pomocí služeb třetích stran.

Podporovaní poskytovatelé identit:

  • Google
  • Facebook
  • LinkedIn

Nastavení OAuth vyžaduje, aby systém Edjet LMS používal protokol https.

Ověřovaný uživatelský účet musí existovat v databázi Edjet LMS.

Nastavení konektoru OAuth

Toto nastavení vyžaduje konfiguraci přepisování na straně serveru.

Všechna ostatní nastavení a možnosti konektoru OAuth lze spravovat v panelu správce.

Nastavení ověřování OAuth:

  1. Přihlaste se do administrace Edjet LMS.
  2. V menu klikněte na settings Nastavení a poté nasettings_applications Systém
  3. Klikněte na kartu OAuth.
  4. Chcete-li povolit poskytovatele identit Google, klikněte na možnost Povolit ověřování přes Google.
  5. Chcete-li povolit poskytovatele identity Facebook, klikněte na možnost Povolit ověřování přes Facebook.
  6. Chcete-li povolit poskytovatele identity Linkedin, klikněte na možnost Povolit ověřování přes Linkedin.
  7. Zadejte nastavení a pověření poskytovatele identit.
    Viz nastavení a možnosti níže.
  8. Na panelu nástrojů klikněte na save Uložit.

Nastavení a možnosti

Nastavení Možnosti a popis
google_client_id ID klienta Google (vygenerované ve správci Google API)
google_client_secret Tajemství klienta Google (vygenerované ve správci Google API)
facebook_app_id ID aplikace Facebook (vygenerované ve správci facebookových aplikací)
facebook_app_secret Tajný klíč aplikace Facebook (vygenerovaný ve správci aplikací Facebook)
linkedin_api_key ID klienta LinkedIn (vygenerované ve správci aplikací linkedIn)
linkedin_secret_key Tajný klíč LinkedIn (vygenerovaný ve správci aplikace linkedIn)

Získání údaje OAuth 2.0 od IdP třetí strany

Chcete-li získat pověření od poskytovatele identit (IdP) třetí strany a použít je v nastavení ověřování OAuth, musíte mít účet každého poskytovatele identit, kterého chcete použít.

Někteří poskytovatelé vyžadují určitý typ účtu (vývojář) a obvykle je třeba před zahájením ověřit váš účet.

Google

Dokumentace: https://developers.google.com/identity/protocols/oauth2

Poznámky:

  • Musíte vytvořit projekt Google API.
  • Na kartě Služby nemusíte povolovat žádné služby.
  • Stačí vytvořit ID klienta OAuth 2.0 (v části Pověření).
  • Vyberte webovou aplikaci pro typ aplikace
  • Ujistěte se, že URI přesměrování je nastaven na:
    https://<hostname>/login/google/oauth2callback

Facebook

Dokumentace: https://developers.facebook.com/docs/apps/register

Poznámky:

  • Musíte si vytvořit (zaregistrovat) aplikaci na Facebooku.
  • Vyberte si platformu WWW (webové stránky).
  • Ujistěte se, že URI přesměrování je nastaven na:
    https://<hostname>/login/facebook/int_callback

LinkedIn

Dokumentace: https://docs.microsoft.com/en-us/linkedin/shared/authentication/client-credentials-flow

Poznámky:

  • Musíte si vytvořit (zaregistrovat) aplikaci Linkedin.
  • Ujistěte se, že URI přesměrování je nastaven na:
    https://<hostname>/login/linkedin/oauth2callback

Nastavení přepisů serveru

Pokud používáte Edjet LMS v cloudu, obraťte se na podporu společnosti Edjet.

Tato pravidla přepisu přidejte jako první pravidla do souboru .htaccess:

RewriteRule ^login/google$ /login [L,QSA]
RewriteRule ^login/google/oauth2callback(.*)$ /login$1 [L,QSA]
RewriteRule ^login/facebook$ /login [L,QSA]
RewriteRule ^login/facebook/int_callback(.*)$ /login$1 [L,QSA]
RewriteRule ^login/linkedin$ /login [L,QSA]
RewriteRule ^login/linkedin/oauth2callback(.*)$ /login$1 [L,QSA]
Připojení externích služeb