Tilslut Google med OpenID Connect

FoxIDs kan tilsluttes Google med OpenID Connect og autentificere brugere med Google login.

Du kan teste Google login med online web app sample (sample docs) ved at klikke Log in og derefter Google. Se Google sample konfigurationen i FoxIDs Control: https://control.foxids.com/test-corp Få read adgang med brugeren reader@foxids.com og password gEh#V6kSw og vælg derefter Production miljøet og fanen Authentication.

Konfigurer Google

Dette afsnit beskriver, hvordan du konfigurerer en forbindelse med OpenID Connect Authorization Code flow + PKCE og læser brugernes claims fra ID token.

1 - Start med at oprette en OpenID Connect autentificeringsmetode i FoxIDs Control Client

  1. Gå til fanen Authentication
  2. Klik New authentication
  3. Vælg OpenID Provider
  4. Tilføj Name f.eks. Google
  5. Tilføj Google authority https://accounts.google.com/ i Authority Læs redirect URL'er
  6. Læs Redirect URL og gem den til senere

2 - Gå derefter til Google API & Services

  1. Et Project skal først eksistere, du kan være nødt til at oprette et. Når et projekt er valgt, gå til Dashboard.
  2. I venstre navigation, klik OAuth consent screen
  3. I User Type vælg External Vælg user type i Google
  4. Klik CREATE
  5. I App information dialog trin, udfyld oplysningerne (app navn, user support email og developer contact information)
  6. Klik SAVE AND CONTINUE
  7. I Scopes trin, klik ADD OR REMOVE SCOPES
  8. Vælg scopes email, profile og openid Scopes i Google
  9. Klik UPDATE
  10. Klik SAVE AND CONTINUE
  11. Gå gennem Test users trinnet
  12. I OAuth consent screen trin, klik BACK TO DASHBOARD
  13. I venstre navigation, klik Credentials
  14. Øverst klik CREATE CREDENTIALS og klik OAuth client ID
  15. Vælg Web application som Application type
  16. Tilføj Name
  17. I Authorized redirect URIs sektionen, klik ADD URI og tilføj FoxIDs Redirect URL fra før App client i Google
  18. Klik CREATE
  19. Læs Client ID og Client Secret og gem dem til senere

3 - Gå tilbage til FoxIDs autentificeringsmetoden i FoxIDs Control Client

  1. Klik Show advanced i øverste højre hjørne af konfigurationssektionen
  2. Slå Single logout fra
  3. Tilføj Optional custom SP client ID fra Google kaldet Client ID
  4. Tilføj de to scopes email og profile
  5. Tilføj Client secret fra Google
  6. Sæt Read claims from the ID token instead of the access token til Yes
  7. Slå Front channel logout fra
  8. Slå Front channel logout session required fra Konfiguration i FoxIDs
  9. Klik Create
  10. Klik Test authentication for at teste Google forbindelsen

Det var det.

Din nye Google autentificeringsmetode kan vælges som en tilladt autentificeringsmetode i en applikationsregistrering.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere