Авторизация / Авторизация в Личном кабинете Иксолла через Okta
 На главную

Авторизация

  • Руководство по интеграции

  • Возможности

  • Инструкции

  • Расширения

  • Справочники

  • Авторизация в Личном кабинете Иксолла через Okta

    Как это работает

    Пользователи с аккаунтом Okta могут авторизоваться в Личном кабинете Иксолла.

    Сценарий взаимодействия при первой авторизации:

    1. Пользователь авторизуется в аккаунте Okta.
    2. Пользователь выбирает приложение Личного кабинета Иксолла на главной странице.
    3. Пользователь перенаправляется на страницу ввода email-адреса.
    4. Пользователь вводит email-адрес, который привязан к аккаунту Okta.
    5. Сервер Авторизации Иксолла отправляет пользователю письмо подтверждения.
    6. Пользователь переходит по ссылке из письма и перенаправляется в Личный кабинет Иксолла.

    При последующих авторизациях подтверждение аккаунта не требуется.

    Note
    Перед настройкой авторизации через Okta убедитесь, что у пользователя есть доступ в Личный кабинет Иксолла. Если доступа нет:
    1. Перейдите в раздел Настройки компании > Пользователи и нажмите Пригласить пользователя.
    2. Введите email-адрес пользователя и выберите для него роль.
    3. Нажмите Отправить приглашение.

    Для кого подходит

    Для партнеров, у которых есть аккаунт Okta.

    Как настроить

    1. Авторизуйтесь в аккаунте Okta как пользователь с правами администратора.
    2. Перейдите на вкладку Applications.
    3. На обновленной странице нажмите Add Application.
    4. На обновленной странице нажмите Create New App.
    5. В открывшемся окне выберите платформу Web и способ авторизации OpenID Connect, затем нажмите Create.

    1. На обновленной странице:
      1. Задайте название приложения. Например: Личный кабинет Иксолла.
      2. Загрузите логотип приложения (опционально). Воспользуйтесь прямой ссылкой.
      3. В поле Login redirect URIs укажите https://login.xsolla.com/api/social/oauth2/callback.
      4. Нажмите Save.

    1. Перейдите в режим редактирования в разделе General > General Settings:
      1. В блоке Application > Allowed grant types установите следующие флажки:
        • Authorization Code.
        • Implicit (Hybrid) > Allow ID Token with implicit grant type.

      1. В блоке Login:
        • Для Login initiated by выберите поле Either Okta or App.
        • Для Application visibility установите флажок Display application icon to users (опционально).
        • Для Login flow выберите пункт Redirect to app to initiate login (OIDC Compliant).
        • В поле Initiate login URI укажите https://login.xsolla.com/api/social/okta/login_redirect?projectId=40db2ea4-5d42-11e6-a3ff-005056a0e04a&login_url=https://api.xsolla.com/merchant/xsolla_login/session&fields=email.
      2. Нажмите Save.

    1. Перейдите на вкладку Assignments. Добавьте в созданное приложение пользователей или группы пользователей, которые получат разрешение на авторизацию.

    1. Передайте аккаунт-менеджеру вашего проекта Client ID и Client secret созданного приложения, а также ваш домен Okta.
    2. Дождитесь ответа аккаунт-менеджера о завершении настройки.

    Была ли статья полезна?
    Спасибо!
    Что может сделать страницу еще лучше? Сообщение
    Жаль, что так произошло
    Расскажите, почему статья не была полезна. Сообщение
    Спасибо за обратную связь!
    Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
    Оценить страницу
    Оценить страницу
    Что может сделать страницу еще лучше?

    В другой раз

    Спасибо за обратную связь!
    Последнее обновление: 24 декабря 2020

    Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

    Сообщите о проблеме
    Мы постоянно улучшаем качество нашей документации. Ваш отзыв поможет нам в этом.
    Укажите email-адрес, чтобы мы могли связаться с вами
    Спасибо за обратную связь!