Konfigurera OAuth 2
  • 08 Apr 2024
  • 4 Protokoll att läsa

Konfigurera OAuth 2


Sammanfattning av artikeln

Insticksprogrammet OAuth 2 tillåter användare att logga in med ett befintligt konto för en annan tjänst, till exempel ett Microsoft-, Google- eller Facebook-konto.

Aktivera autentiseringsmetod

Du måste aktivera och konfigurera OAuth 2 på två platser på Totara (i både avsnitten Hantera autentisering och Server):

  1. Gå till snabbåtkomstmenyn > Plugins > Authentication > Manage authentication .
  2. Klicka på ögonikonen () bredvid OAuth 2 för att aktivera den (ögat kommer att vara öppet när autentiseringsmetoden är aktiverad).
  3. Navigera till snabbåtkomstmenyn > Server > OAuth 2-tjänster .
  4. Konfigurera den tjänst du vill använda (se Skapa ny OAuth 2-tjänst nedan).

Dessutom måste tjänster ställas in och konfigureras på tjänstens webbplats (till exempel i Googles utvecklarkonsol). 

Identifiering av OAuth 2 baseras för närvarande på användarens e-postadress. Detta innebär att när två användare i systemet har samma e-postadress så kan de loggas in som fel användare. För att undvika problem med OAuth 2-inloggningar rekommenderar vi att du ser till att Tillåt konton med samma e-postinställning är inaktiverad under listan med vanliga inställningar på sidan Snabbåtkomst > Plugins > Authentication > Manage authentication.

Skapa och länka konton

När OAuth 2-autentisering har aktiverats kan du konfigurera hur konton skapas och hanteras.

  1. Gå till snabbåtkomstmenyn > Plugins > Authentication > OAuth 2.
  2. Konfigurera inställningarna efter behov. 
  3. Klicka på Spara ändringar när du är klar. 

Förutom beteendeinställningar kan du också konfigurera om vissa datafält för användare ska vara låsta. Detta är användbart för platser där användardata underhålls av webbplatsadministratörer, antingen genom att manuellt redigera användarposter eller ladda upp data med hjälp av funktionen Ladda upp användare. Om du låser fält som krävs av Totara, se till att du tillhandahåller dessa data när du skapar användarkonton, annars kommer kontona att vara oanvändbara. Överväg att ställa in låsläget på Låst om tomt för att undvika detta problem.

Varje användarfält kan ställas in på antingen Upplåst , Upplåst om tomt eller Låst . Kom ihåg att klicka på Spara ändringar när du är klar.

Skapa ny OAuth 2-tjänst

När du har aktiverat OAuth 2-autentiseringsmetoden kan du nu ställa in tjänster för att använda som inloggningsmetod. Först och främst måste du gå till den tjänsten och ställa in autentisering i den änden. Detta fungerar vanligtvis genom att gå till den tjänstens utvecklarkonsol, skapa en ny app och sedan kopiera ID och hemlighet. Instruktioner för vissa vanliga tjänster finns nedan. 

När du har konfigurerat tjänsterna i Totara, följ dessa steg:

  1. Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster
  2. Välj Skapa en ny tjänst och välj det relevanta alternativet för den tjänst du ställer in. 
  3. Konfigurera inställningarna
  4. Klicka på Spara ändringar .  

Logga in via Microsoft-konto

Om du vill aktivera Microsoft-kontoinloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Microsoft Azure-portalen för att konfigurera autentisering. 

  1. Gå till Microsoft Azure-portalen .
  2. Klicka på Ny registrering under Appregistreringar .
  3. Ge din app ett namn, t.ex. ”Totara”.
  4. Välj Konton i valfri organisationskatalog (Any Azure AD directory - Multitenant) för kontotyper som stöds .
  5. Välj Webb för Omdirigera URI .
  6. Lägg till webbplatsens URL som bifogas med /admin/oauth2callback.php i avsnittet Omdirigera URL:er, t.ex. https://totaralearn.com/admin/oauth2callback.php.
  7. Klicka på Registrera .
  8. Notera ansökans (kundens) ID .
  9. Välj Autentisering i sidomenyn.
  10. Kontrollera att inställningarna för Implicit tilldelning är inaktiverade.
  11. Välj API-behörigheter från sidomenyn.
  12. Se till att User.Read-behörigheten är tillgänglig under Microsoft Graph (1) och om den inte är det så lägg till den nu.
  13. Välj Certifikat och hemligheter från sidomenyn och klicka på Ny klienthemlighet .
  14. Lägg till en beskrivning, t.ex. ditt appnamn (Totara), och välj när lösenordet/hemligheten ska gå ut.
  15. Kopiera det genererade värdet för hemlig sträng för användning i Totara.
  16. I Totara går du till Server > OAuth 2-tjänster från snabbåtkomstmenyn.
  17. Klicka på Skapa en ny Microsoft-tjänst .
  18. Ange lösenordet som genererats i Microsoft Azure-portalen som Hemlighet och applikations-ID som Klient-ID .
  19. Klicka på Spara ändringar.

Du kan se fler instruktioner från Microsoft på deras webbplats.

Logga in via Google-konto

Om du vill aktivera Google-kontoinloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Google-utvecklarkonsolen för att konfigurera autentisering. 

  1. Gå till Google Developerer Console .
  2. Skapa ett nytt projekt med hjälp av antingen rullgardinsmenyn Välj ett projekt högst upp eller knappen Skapa
  3. Ge projektet ett namn, t.ex. ”Totara-inloggning”.
  4. Klicka på Skapa
  5. Gå till Behörigheter från menyn till vänster. 
  6. Välj OAuth-skärmen för samtycke och slutför inställningarna.
  7. Klicka på Spara
  8. Välj fliken Behörigheter och välj sedan OAuth-klient-ID från rullgardinsmenyn Skapa behörigheter
  9. Välj alternativet Webbapplikation och ange Auktoriserade URI:er för omdirigering som din webbplats URL bifogad med /admin/oauth2callback.php, t. ex. https://totaralearn.com/admin/oauth2callback.php
  10. Klicka på Skapa
  11. Anteckna kund-ID och hemlighet som genererats. 
  12. I Totara, gå till snabbåtkomstmenyn > Server > OAuth 2-tjänster
  13. Klicka på Skapa en ny Google-tjänst
  14. Ange det hemliga ID och klient-ID som anges i Googles utvecklarkonsol. 
  15. Klicka på Spara ändringar .  

Du kan se mer om Google och OAuth 2 på deras hemsida. 

Logga in via Facebook

Om du vill aktivera Facebook-inloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Facebook-utvecklarportalen för att konfigurera autentisering via deras inloggningssystem. Grundprocessen är:

  1. Skapa en Facebook-app via Facebook för utvecklare. Detta måste ha ett visningsnamn och en e-postadress för kontakt
  2. I produkten väljer du Facebook-inloggning .
  3. Välj alternativet Webb och konfigurera inställningarna. 
  4. Anteckna App ID och App Secret
  5. I Totara, gå till snabbåtkomstmenyn > Server > OAuth 2-tjänster
  6. Klicka på Skapa en ny Facebook-tjänst
  7. Ange hemligheten (apphemligheten) och klient-ID (app-ID) som anges på Facebook. 
  8. Klicka på Spara ändringar.

Du hittar information om hur du konfigurerar Facebook-inloggning i deras hjälpdokumentation. 

© Copyright 2024 Totara Learning Solutions. All rights reserved.


Var den här artikeln till hjälp?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.