- 09 Oct 2024
- 5 Protokoll att läsa
Konfigurera OAuth 2
- Uppdaterad på 09 Oct 2024
- 5 Protokoll att läsa
Insticksprogrammet OAuth 2 tillåter användare att logga in med ett befintligt konto för en annan tjänst, till exempel ett Microsoft-, Google- eller Facebook-konto.
Aktivera autentiseringsmetod
Du måste aktivera och konfigurera OAuth 2 på två platser på Totara (i både avsnitten Hantera autentisering och Server):
- Gå till snabbåtkomstmenyn > Plugins > Authentication > Manage authentication .
- Klicka på ögonikonen () bredvid OAuth 2 för att aktivera den (ögat kommer att vara öppet när autentiseringsmetoden är aktiverad).
- Navigera till snabbåtkomstmenyn > Server > OAuth 2-tjänster .
- Konfigurera den tjänst du vill använda (se Skapa ny OAuth 2-tjänst nedan).
Dessutom måste tjänster ställas in och konfigureras på tjänstens webbplats (till exempel i Googles utvecklarkonsol).
Identifiering av OAuth 2 baseras för närvarande på användarens e-postadress. Detta innebär att när två användare i systemet har samma e-postadress så kan de loggas in som fel användare. För att undvika problem med OAuth 2-inloggningar rekommenderar vi att du ser till att Tillåt konton med samma e-postinställning är inaktiverad under listan med vanliga inställningar på sidan Snabbåtkomst > Plugins > Authentication > Manage authentication.
Skapa och länka konton
När OAuth 2-autentisering har aktiverats kan du konfigurera hur konton skapas och hanteras.
- Gå till snabbåtkomstmenyn > Plugins > Authentication > OAuth 2.
- Konfigurera inställningarna efter behov.
- Klicka på Spara ändringar när du är klar.
Förutom beteendeinställningar kan du också konfigurera om vissa datafält för användare ska vara låsta. Detta är användbart för platser där användardata underhålls av webbplatsadministratörer, antingen genom att manuellt redigera användarposter eller ladda upp data med hjälp av funktionen Ladda upp användare. Om du låser fält som krävs av Totara, se till att du tillhandahåller dessa data när du skapar användarkonton, annars kommer kontona att vara oanvändbara. Överväg att ställa in låsläget på Låst om tomt för att undvika detta problem.
Varje användarfält kan ställas in på antingen Upplåst , Upplåst om tomt eller Låst . Kom ihåg att klicka på Spara ändringar när du är klar.
Skapa ny OAuth 2-tjänst
När du har aktiverat OAuth 2-autentiseringsmetoden kan du nu ställa in tjänster för att använda som inloggningsmetod. Först och främst måste du gå till den tjänsten och ställa in autentisering i den änden. Detta fungerar vanligtvis genom att gå till den tjänstens utvecklarkonsol, skapa en ny app och sedan kopiera ID och hemlighet. Instruktioner för vissa vanliga tjänster finns nedan.
När du har konfigurerat tjänsterna i Totara, följ dessa steg:
- Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
- Välj Skapa en ny tjänst och välj det relevanta alternativet för den tjänst du ställer in.
- Konfigurera inställningarna .
- Klicka på Spara ändringar .
Logga in via Microsoft-konto
Om du vill aktivera Microsoft-kontoinloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Microsoft Azure-portalen för att konfigurera autentisering.
- Gå till Microsoft Azure-portalen .
- Klicka på Ny registrering under Appregistreringar .
- Ge din app ett namn, t.ex. ”Totara”.
- Välj Konton i valfri organisationskatalog (Any Azure AD directory - Multitenant) för kontotyper som stöds .
- Välj Webb för Omdirigera URI .
- Lägg till webbplatsens URL som bifogas med /admin/oauth2callback.php i avsnittet Omdirigera URL:er, t.ex. https://totaralearn.com/admin/oauth2callback.php.
- Klicka på Registrera .
- Notera ansökans (kundens) ID .
- Välj Autentisering i sidomenyn.
- Kontrollera att inställningarna för Implicit tilldelning är inaktiverade.
- Välj API-behörigheter från sidomenyn.
- Se till att User.Read-behörigheten är tillgänglig under Microsoft Graph (1) och om den inte är det så lägg till den nu.
- Välj Certifikat och hemligheter från sidomenyn och klicka på Ny klienthemlighet .
- Lägg till en beskrivning, t.ex. ditt appnamn (Totara), och välj när lösenordet/hemligheten ska gå ut.
- Kopiera det genererade värdet för hemlig sträng för användning i Totara.
- I Totara går du till Server > OAuth 2-tjänster från snabbåtkomstmenyn.
- Klicka på Skapa en ny Microsoft-tjänst .
- Ange lösenordet som genererats i Microsoft Azure-portalen som Hemlighet och applikations-ID som Klient-ID .
- Klicka på Spara ändringar.
Du kan se fler instruktioner från Microsoft på deras webbplats.
Logga in via Google-konto
Om du vill aktivera Google-kontoinloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Google-utvecklarkonsolen för att konfigurera autentisering.
- Gå till Google Developerer Console .
- Skapa ett nytt projekt med hjälp av antingen rullgardinsmenyn Välj ett projekt högst upp eller knappen Skapa.
- Ge projektet ett namn, t.ex. ”Totara-inloggning”.
- Klicka på Skapa .
- Gå till Behörigheter från menyn till vänster.
- Välj OAuth-skärmen för samtycke och slutför inställningarna.
- Klicka på Spara.
- Välj fliken Behörigheter och välj sedan OAuth-klient-ID från rullgardinsmenyn Skapa behörigheter.
- Välj alternativet Webbapplikation och ange Auktoriserade URI:er för omdirigering som din webbplats URL bifogad med /admin/oauth2callback.php, t. ex. https://totaralearn.com/admin/oauth2callback.php
- Klicka på Skapa .
- Anteckna kund-ID och hemlighet som genererats.
- I Totara, gå till snabbåtkomstmenyn > Server > OAuth 2-tjänster .
- Klicka på Skapa en ny Google-tjänst .
- Ange det hemliga ID och klient-ID som anges i Googles utvecklarkonsol.
- Klicka på Spara ändringar .
Du kan se mer om Google och OAuth 2 på deras hemsida.
Logga in via Facebook
Om du vill aktivera Facebook-inloggning måste du aktivera OAuth 2-plugin på din Totara-webbplats och sedan gå till Facebook-utvecklarportalen för att konfigurera autentisering via deras inloggningssystem. Grundprocessen är:
- Skapa en Facebook-app via Facebook för utvecklare. Detta måste ha ett visningsnamn och en e-postadress för kontakt .
- I produkten väljer du Facebook-inloggning .
- Välj alternativet Webb och konfigurera inställningarna.
- Anteckna App ID och App Secret .
- I Totara, gå till snabbåtkomstmenyn > Server > OAuth 2-tjänster .
- Klicka på Skapa en ny Facebook-tjänst .
- Ange hemligheten (apphemligheten) och klient-ID (app-ID) som anges på Facebook.
- Klicka på Spara ändringar.
Du kan hitta detaljer om hur du konfigurerar Facebook-inloggning i deras hjälpdokumentation.
Felsökning: Länkade OAuth 2-inloggningar för borttagna användarkonton
Om en användare med en länkad OAuth 2-inloggning tas bort från din sida, kan de få problem om de senare skapar ett nytt konto och försöker använda OAuth 2 för autentisering. Om detta inträffar, följ dessa steg för att ta bort den länkade inloggningen:
- Skapa en rapport med hjälp av Länkade inloggningar rapportkällan.
- Spara och visa den nya rapporten.
- Ställ in Användarstatus filtret till Borttagen. Rapporten kommer nu att visa alla borttagna användare som har en länkad inloggning för OAuth 2.0.
- I Åtgärder kolumnen, klicka på krysset () bredvid användarens konto för att ta bort den länkade inloggningen för detta konto.
Användaren kan sedan länka OAuth 2 med sitt aktiva konto.
© Copyright 2024 Totara Learning Solutions. All rights reserved.