Konfigurera OAuth 2

  • Publicerad Mar 25, 2026
  • 5 minut(er) lästa
Prev Next

Insticksprogrammet OAuth 2 tillåter användare att logga in med ett befintligt konto för en annan tjänst, till exempel ett Microsoft-, Google- eller Facebook-konto.

Aktivera autentiseringsmetod

Du måste aktivera och konfigurera OAuth 2 på två platser på Totara (i både avsnitten Hantera autentisering och Server):

  1. Gå till Snabbåtkomstmenyn > Plugins > Authentication > Manage authentication .

  2. Klicka på ögonikonen ( ) bredvid OAuth 2 för att aktivera den (ögat kommer att vara öppet när autentiseringsmetoden är aktiverad).

  3. Navigera till snabbåtkomstmenyn > Server > OAuth 2-tjänster .

  4. Konfigurera den tjänst du vill använda (se Skapa ny OAuth 2-tjänst nedan).

Dessutom måste tjänster ställas in och konfigureras på tjänstens webbplats (till exempel i Googles utvecklarkonsol). 

Identifiering av OAuth 2 baseras för närvarande på användarens e-postadress. Detta innebär att när två användare i systemet har samma e-postadress så kan de loggas in som fel användare. För att undvika problem med OAuth 2-inloggningar rekommenderar vi att du ser till att Tillåt konton med samma e-postinställning är inaktiverad under listan med vanliga inställningar på sidan Snabbåtkomst > Plugins > Authentication > Manage authentication.

Skapa och länka konton

När OAuth 2-autentisering har aktiverats kan du konfigurera hur konton skapas och hanteras.

  1. Gå till snabbåtkomstmenyn > Plugins > Authentication > OAuth 2.

  2. Konfigurera inställningarna efter behov. 

  3. Klicka på Spara ändringar när du är klar. 

Förutom beteendeinställningar kan du också konfigurera om vissa datafält för användare ska vara låsta. Detta är användbart för platser där användardata underhålls av webbplatsadministratörer, antingen genom att manuellt redigera användarposter eller ladda upp data med hjälp av funktionen Ladda upp användare. Om du låser fält som krävs av Totara, se till att du tillhandahåller dessa data när du skapar användarkonton, annars kommer kontona att vara oanvändbara. Överväg att ställa in låsläget på Låst om tomt för att undvika detta problem.

Varje användarfält kan ställas in på antingen Upplåst , Upplåst om tomt eller Låst . Kom ihåg att klicka på Spara ändringar när du är klar.

Skapa ny OAuth 2-tjänst

När du har aktiverat OAuth 2-autentiseringsmetoden kan du nu ställa in tjänster för att använda som inloggningsmetod. Först och främst måste du gå till den tjänsten och ställa in autentisering i den änden. Detta fungerar vanligtvis genom att gå till den tjänstens utvecklarkonsol, skapa en ny app och sedan kopiera ID och hemlighet. Instruktioner för vissa vanliga tjänster finns nedan. 

När du har konfigurerat tjänsterna i Totara, följ dessa steg:

  1. Gå till Snabbåtkomstmeny > Server > OAuth 2 tjänster

  2. Välj Skapa en ny tjänst, genom att välja rätt alternativ för den tjänst du konfigurerar. 

  3. Konfigurera inställningarna

  4. Klicka på Spara ändringar.

Logga in via Microsoft-konto

Notera: Microsoft rekommenderar enkelhyresgästskonfigurationer för organisationer. Enkelhyresgästsinställningar ger större kontroll över identitetshantering, policysäkerställande, och dataisolering, vilket minskar risken för dataexponering mellan hyresgäster.

  1. Gå till Microsoft Azure-portalen .

  2. Gå till Microsoft Entra ID.

  3. I översiktspanelen, notera Hyresgäst-ID.

  4. Klicka på Ny registrering under Hantera > Appregistreringar.

  5. Ge din app ett namn, t.ex. ”Totara”.

  6. Välj antingen Konton i endast denna organisationskatalog ([TENANTNAME] endast - Enkelhyresgäst) (rekommenderas) eller Konton i vilken organisationskatalog som helst (vilken Azure AD-katalog som helst - Multitenant) för Stödda kontotyper.

  7. Välj Webb för Omdirigerings-URI.

  8. Lägg till din webbplats URL följd av /admin/oauth2callback.php till avsnittet Redirect URLs, t.ex. https://totaralearn.com/admin/oauth2callback.php.

  9. Klicka på Registrera .

  10. Notera ansökans (kundens) ID .

  11. Välj Autentisering i sidomenyn.

  12. Se till att inställningarna för Implicit grant är inaktiverade.

  13. Välj API-behörigheter från sidomenyn.

  14. Se till att User.Read-behörigheten är tillgänglig under Microsoft Graph (1) och om den inte är det så lägg till den nu.

  15. Välj Certifikat och hemligheter från sidomenyn och klicka på Ny klienthemlighet.

  16. Lägg till en beskrivning, t.ex. ditt appnamn (Totara), och välj när lösenordet/hemligheten ska gå ut.

  17. Kopiera det genererade värdet för hemlig sträng för användning i Totara.

  18. Gå i Totara till Snabbåtkomstmenyn > Server > OAuth 2 konsumentuppgifter.

  19. Klicka på Skapa en ny Microsoft-tjänst .

  20. Ange lösenordet som genererats i Microsoft Azure-portalen som Hemlighet och applikations-ID som Klient-ID .

  21. Klicka på Spara ändringar.

  22. Om du använder en single tenanted Entra-konfiguration (rekommenderas), gör följande:

    1. Klicka på Konfigurera slutpunkter för den Microsoft-tjänst du har skapat

    2. Redigera authorization_endpoint-värdet till https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/authorize där TENANT_ID är det Entra Tenant ID som noterats tidigare

    3. Redigera token_endpoint -värdet till https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/token där TENANT_ID är det Entra Tenant ID som noterats tidigare

Du kan se fler instruktioner från Microsoft på deras webbplats.

Logga in via Google-konto

Om du vill aktivera Google-kontoinloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Google-utvecklarkonsolen för att konfigurera autentisering. 

  1. Gå till Google Developerer Console .

  2. Skapa ett nytt projekt antingen med Välj ett projekt-rullgardinsmenyn högst upp eller Skapa-knappen. 

  3. Ge projektet ett namn, t.ex. ”Totara-inloggning”.

  4. Klicka på Skapa

  5. Gå till Behörigheter från menyn till vänster. 

  6. Välj OAuth-skärmen för samtycke och slutför inställningarna.

  7. Klicka på Spara

  8. Välj fliken Behörigheter och välj sedan OAuth klient-ID från Skapa behörigheter-rullgardinsmenyn. 

  9. Välj alternativet Webbapplikation och ställ in Auktoriserade omdirigerings-URI:er  som din webbplats URL med tillägget /admin/oauth2callback.php, t.ex. https://totaralearn.com/admin/oauth2callback.php

  10. Klicka på Skapa

  11. Anteckna kund-ID och hemlighet som genererats. 

  12. Gå till  Snabbåtkomstmeny > Server > OAuth 2-tjänster i Totara. 

  13. Klicka på Skapa en ny Google-tjänst

  14. Ange det Hemliga och Klient-ID som ges i Google-utvecklarkonsolen. 

  15. Klicka på Spara ändringar .  

Du kan se mer om Google och OAuth 2 på deras webbplats. 

Logga in via Facebook

Om du vill aktivera Facebook-inloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Facebook-utvecklarportalen för att konfigurera autentisering via deras inloggningssystem. Grundprocessen är:

  1. Skapa en Facebook-app via Facebook för utvecklare. Detta måste ha ett Visningsnamn och Kontaktmail
  2. I produkten väljer du Facebook-inloggning .
  3. Välj alternativet Webb och konfigurera inställningarna. 
  4. Anteckna App-ID och App-hemlighet
  5. Gå till  Snabbåtkomstmeny > Server > OAuth 2-tjänster i Totara. 
  6. Klicka på Skapa en ny Facebook-tjänst
  7. Ange Secret (den App Secret) och Client ID (den AppID) som ges i Facebook. 
  8. Klicka på Spara ändringar.

Du kan hitta detaljer om hur du konfigurerar Facebook login i deras hjälpdokumentation. 

Felsökning: Länkade OAuth 2-inloggningar för raderade användarkonton

Om en användare med en länkad OAuth 2-inloggning raderas från din webbplats kan de få problem om de senare skapar ett nytt konto och försöker använda OAuth 2 för autentisering. Om detta inträffar, följ dessa steg för att ta bort den länkade inloggningen:

  1. Skapa en rapport med hjälp av  Länkade inloggningar  rapportsourcen.

  2. Spara och visa den nya rapporten.

  3. Ställ in  Användarstatus  filtret till  Raderad. Rapporten kommer nu att visa alla raderade användare som har en länkad inloggning för OAuth 2.0.

  4. I  kolumnen Åtgärder, klicka på korsk ikonen ( thin_cross) bredvid användarens konto för att ta bort det kopplade inloggningen för detta konto.

Användaren kan sedan länka OAuth 2 med sitt aktiva konto.

Använd endast denna metod för att radera kopplade inloggningar för borttagna konton när du vet att det finns ett problem. Att ta bort kopplade inloggningar för aktiva konton kan resultera i åtkomstproblem.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2026 Totara Learning Solutions. All rights reserved.

Follow us

Om du har några frågor eller synpunkter om Totara-dokumentationen, vänligen kontakta documentation@totara.com.

För att rapportera ett kundsäkerhetsproblem, vänligen kontakta vårt säkerhetsteam via security@totara.com. Om du är en TotaraGov-kund med ett säkerhetsproblem, vänligen kontakta vårt säkerhetsteam för offentlig sektor via security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Alla rättigheter förbehållna. Vissa innehåll har ursprungligen erhållits via GPLv3-licensen och fortsätter att vara tillgängliga under GPLv3. Allt annat innehåll är ensamrättsskyddat av Totara Learning Solutions.

Totara är engagerat i att respektera och skydda din integritet. För mer information, besök vår Totara Privacy Policy.