Mit Google über OpenID Connect verbinden

FoxIDs kann mit Google über OpenID Connect verbunden werden und Benutzer mit Google Login authentifizieren.

Sie können Google Login mit dem online web app sample (sample docs) testen, indem Sie Log in und anschließend Google anklicken. Sehen Sie sich die Google sample Konfiguration in FoxIDs Control an: https://control.foxids.com/test-corp Erhalten Sie read Zugriff mit dem Benutzer reader@foxids.com und dem Passwort gEh#V6kSw und wählen Sie anschließend die Production Umgebung und die Registerkarte Authentication.

Google konfigurieren

Dieses Kapitel beschreibt, wie Sie eine Verbindung mit OpenID Connect Authorization Code flow + PKCE konfigurieren und die Benutzer claims aus dem ID token lesen.

1 - Beginnen Sie mit der Erstellung einer OpenID Connect Authentifizierungsmethode in FoxIDs Control Client

  1. Wechseln Sie zur Registerkarte Authentication
  2. Klicken Sie New authentication
  3. Wählen Sie OpenID Provider
  4. Fügen Sie Name z.B. Google hinzu
  5. Fügen Sie die Google authority https://accounts.google.com/ in Authority hinzu Redirect URLs lesen
  6. Lesen Sie die Redirect URL und speichern Sie diese für später

2 - Gehen Sie dann zu Google API & Services

  1. Zuerst muss ein Project existieren, möglicherweise müssen Sie eines erstellen. Wenn ein Projekt ausgewählt ist, öffnen Sie das Dashboard.
  2. In der linken Navigation klicken Sie OAuth consent screen
  3. Bei User Type wählen Sie External User type in Google auswählen
  4. Klicken Sie CREATE
  5. Im Schritt App information dialog füllen Sie die Informationen aus (App name, user support email und developer contact information)
  6. Klicken Sie SAVE AND CONTINUE
  7. Im Schritt Scopes klicken Sie ADD OR REMOVE SCOPES
  8. Wählen Sie die scopes email, profile und openid Scopes in Google
  9. Klicken Sie UPDATE
  10. Klicken Sie SAVE AND CONTINUE
  11. Durchlaufen Sie den Schritt Test users
  12. Im Schritt OAuth consent screen klicken Sie BACK TO DASHBOARD
  13. In der linken Navigation klicken Sie Credentials
  14. Oben klicken Sie CREATE CREDENTIALS und klicken Sie OAuth client ID
  15. Als Application type wählen Sie Web application
  16. Fügen Sie den Name hinzu
  17. Im Abschnitt Authorized redirect URIs klicken Sie ADD URI und fügen die FoxIDs Redirect URL von zuvor hinzu App client in Google
  18. Klicken Sie CREATE
  19. Lesen Sie Client ID und Client Secret und speichern Sie diese für später

3 - Gehen Sie zurück zur FoxIDs Authentifizierungsmethode in FoxIDs Control Client

  1. Klicken Sie Show advanced oben rechts in diesem Konfigurationsbereich
  2. Deaktivieren Sie Single logout
  3. Fügen Sie die Optional custom SP client ID von Google hinzu, genannt Client ID
  4. Fügen Sie die zwei scopes email und profile hinzu
  5. Fügen Sie das Client secret von Google hinzu
  6. Setzen Sie Read claims from the ID token instead of the access token auf Yes
  7. Deaktivieren Sie Front channel logout
  8. Deaktivieren Sie Front channel logout session required Konfiguration in FoxIDs
  9. Klicken Sie Create
  10. Klicken Sie Test authentication um die Google Verbindung zu testen

Das war's.

Ihre neue Google Authentifizierungsmethode kann als zulässige Authentifizierungsmethode in einer Applikationsregistrierung ausgewählt werden.

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung