- 08 Apr 2024
- 2 Protokoll att läsa
OAuth 2-inställningar
- Uppdaterad på 08 Apr 2024
- 2 Protokoll att läsa
När du konfigurerar autentiseringsmetoden OAuth 2 kan du konfigurera följande inställningar. Dessa inställningar är tillgängliga på flera platser.
Inställningar för autentisering
Följande inställningar är tillgängliga via snabbåtkomstmenyn > Plugins > Authentication > OAuth 2.
Inställning | Beskrivning | Anteckningar |
---|---|---|
Tillåt skapande av nya konton | Aktivera denna inställning om du vill att denna plugin ska skapa nya OAuth 2-konton när användare loggar in via en OAuth-tjänst för första gången. | Detta är aktiverat som standard. |
Tillåt automatisk länkning av befintliga konton | Aktivera denna inställning om du vill tillåta automatisk länkning av externa OAuth 2-konton med befintliga lokala Totara-användarkonton via e-postadresser under inloggningsprocessen. För att förhindra att konton äventyras rekommenderas starkt att aktivera bekräftelse av e-postägande i utgivarens inställningar. | Detta är aktiverat som standard. |
Serverinställningar
Följande inställningar är tillgängliga när du skapar en OAuth-tjänst via snabbåtkomstmenyn > Server > OAuth 2-tjänster.
Inställning | Beskrivning | Anteckningar |
---|---|---|
Namn | Namnet på utgivartjänsten (t.ex. Google, Facebook, etc.). Detta kan visas på inloggningssidan. | - |
Klient-ID | Det unika ID som tillhandahålls av utfärdaren. | - |
Klient-hemlighet | Ett unikt lösenord eller hemlighet som genereras av utfärdaren. | - |
Autentisera tokenförfrågningar via HTTP-rubriker | Använd HTTP-systemet för grundläggande autentisering när du skickar klient-ID och lösenord med en begäran om uppdateringstoken. Detta rekommenderas av OAuth 2-standarden, men kanske inte är tillgängligt för vissa utgivare. | - |
Omfattningar som ingår i en inloggningsbegäran | Vissa system kräver ytterligare omfattningar för en inloggningsbegäran för att kunna läsa användarens grundläggande profil. Standardomfattningarna för ett OpenID Connect-kompatibelt system är ”öppen profil-e-post”. | - |
Omfattningar inkluderade i en inloggningsbegäran för offlineåtkomst | Varje OAuth-system definierar ett annat sätt att begära offlineåtkomst. Microsoft kräver till exempel ytterligare en omfattning ””offline_access. | - |
Ytterligare parametrar som ingår i en inloggningsbegäran | Vissa system kräver ytterligare parametrar för en inloggningsbegäran för att kunna läsa användarens grundläggande profil. | |
Ytterligare parametrar inkluderade i en inloggningsbegäran för offlineåtkomst | Varje OAuth-system definierar ett annat sätt att begära offlineåtkomst. Google kräver till exempel ytterligare parametrar: "access_type=offline&prompt=consent". Dessa parametrar ska vara i parameterformatet URL-fråga. | - |
Webbadress för tjänstebas | Bas-URL som används för att komma åt tjänsten. | - |
Inloggningsdomäner | Om inställningen är inställd, är denna inställning en kommaseparerad lista över domäner som inloggningar kommer att begränsas till när du använder denna leverantör. | - |
URL till logotyp | Detta är vanligtvis den logotyp som används av utfärdaren, och den kan visas på inloggningssidan. | - |
Visa på inloggningssidan | Om OAuth 2-autentiseringsplugin är aktiverat kommer denna inloggningsutgivare att visas på inloggningssidan så att användare kan logga in med konton från denna utgivare. | - |
Kräv e-postverifiering | Kräv att alla användare verifierar sin e-postadress innan de kan logga in med OAuth. Detta gäller nyskapade konton som en del av inloggningsprocessen, eller när ett befintligt Totara-konto är anslutet till en OAuth-inloggning via matchande e-postadresser. | Endast betrodda utgivare som Microsoft, Google och Facebook har möjlighet att aktivera eller inaktivera inställningen Kräv e-postverifiering. För alla andra utgivare och anpassade tjänster är alternativet dolt och standardvärdet är sant i databasen, vilket innebär att e-postverifiering krävs. |
© Copyright 2024 Totara Learning Solutions. All rights reserved.