OAuth 2-inställningar

Tillåt skapande av nya konton

Aktivera denna inställning om du vill att denna plugin ska skapa nya OAuth 2-konton när användare loggar in via en OAuth-tjänst för första gången.

Detta är aktiverat som standard. 

Tillåt automatisk länkning av befintliga konton

Aktivera denna inställning om du vill tillåta automatisk länkning av externa OAuth 2-konton med befintliga lokala Totara-användarkonton via e-postadresser under inloggningsprocessen.

För att förhindra att konton äventyras rekommenderas starkt att aktivera bekräftelse av e-postägande i utgivarens inställningar.

Detta är aktiverat som standard.

Namn

Namnet på utgivartjänsten (t.ex. Google, Facebook, etc.). Detta kan visas på inloggningssidan. 

-

Klient-ID

Det unika ID som tillhandahålls av utfärdaren. 

-

Klient-hemlighet

Ett unikt lösenord eller hemlighet som genereras av utfärdaren. 

-

Autentisera tokenförfrågningar via HTTP-rubriker

Använd HTTP-systemet för grundläggande autentisering när du skickar klient-ID och lösenord med en begäran om uppdateringstoken. Detta rekommenderas av OAuth 2-standarden, men kanske inte är tillgängligt för vissa utgivare.

-

Omfattningar som ingår i en inloggningsbegäran

Vissa system kräver ytterligare omfattningar för en inloggningsbegäran för att kunna läsa användarens grundläggande profil. Standardomfattningarna för ett OpenID Connect-kompatibelt system är ”öppen profil-e-post”.

-

Omfattningar inkluderade i en inloggningsbegäran för offlineåtkomst

Varje OAuth-system definierar ett annat sätt att begära offlineåtkomst. Microsoft kräver till exempel ytterligare en omfattning ””offline_access.

-

Ytterligare parametrar som ingår i en inloggningsbegäran

Vissa system kräver ytterligare parametrar för en inloggningsbegäran för att kunna läsa användarens grundläggande profil.

Ytterligare parametrar inkluderade i en inloggningsbegäran för offlineåtkomst

Varje OAuth-system definierar ett annat sätt att begära offlineåtkomst. Google kräver till exempel ytterligare parametrar: "access_type=offline&prompt=consent". Dessa parametrar ska vara i parameterformatet URL-fråga.

-

Webbadress för tjänstebas

Bas-URL som används för att komma åt tjänsten.

-

Inloggningsdomäner

Om inställningen är inställd, är denna inställning en kommaseparerad lista över domäner som inloggningar kommer att begränsas till när du använder denna leverantör.

-

URL till logotyp

Detta är vanligtvis den logotyp som används av utfärdaren, och den kan visas på inloggningssidan.

-

Visa på inloggningssidan

Om OAuth 2-autentiseringsplugin är aktiverat kommer denna inloggningsutgivare att visas på inloggningssidan så att användare kan logga in med konton från denna utgivare.

-

Kräv e-postverifiering

Kräv att alla användare verifierar sin e-postadress innan de kan logga in med OAuth. Detta gäller nyskapade konton som en del av inloggningsprocessen, eller när ett befintligt Totara-konto är anslutet till en OAuth-inloggning via matchande e-postadresser.

Endast betrodda utgivare som Microsoft, Google och Facebook har möjlighet att aktivera eller inaktivera inställningen Kräv e-postverifiering. För alla andra utgivare och anpassade tjänster är alternativet dolt och standardvärdet är sant i databasen, vilket innebär att e-postverifiering krävs.