Conectar a Google con OpenID Connect

FoxIDs puede conectarse a Google con OpenID Connect y autenticar usuarios con Google login.

Puede probar Google login con la aplicación web de ejemplo en línea (docs del ejemplo) haciendo clic en Log in y luego Google. Consulte la configuración de ejemplo de Google en FoxIDs Control: https://control.foxids.com/test-corp Obtenga acceso de lectura con el usuario reader@foxids.com y la contraseña gEh#V6kSw, luego seleccione el entorno Production y la pestaña Authentication.

Configurar Google

Este capítulo describe cómo configurar una conexión con el flujo OpenID Connect Authorization Code + PKCE y leer las claims de los usuarios desde el ID token.

1 - Comience creando un método de autenticación OpenID Connect en FoxIDs Control Client

  1. Navegue a la pestaña Authentication
  2. Haga clic en New authentication
  3. Seleccione OpenID Provider
  4. Agregue el Name p. ej. Google
  5. Agregue la authority de Google https://accounts.google.com/ en Authority Read the redirect URLs
  6. Lea el Redirect URL y guárdelo para más tarde

2 - Luego vaya a Google API & Services

  1. Debe existir un Project primero, puede que tenga que crear uno. Una vez seleccionado un proyecto, entre al Dashboard.
  2. En la barra de navegación izquierda, haga clic en OAuth consent screen
  3. En User Type seleccione External Select user type in Google
  4. Haga clic en CREATE
  5. En el paso App information dialog, complete la información (nombre de la app, correo de soporte al usuario e información de contacto del desarrollador)
  6. Haga clic en SAVE AND CONTINUE
  7. En el paso Scopes, haga clic en ADD OR REMOVE SCOPES
  8. Seleccione los scopes email, profile y openid Scopes on Google
  9. Haga clic en UPDATE
  10. Haga clic en SAVE AND CONTINUE
  11. Pase el paso Test users
  12. En el paso OAuth consent screen, haga clic en BACK TO DASHBOARD
  13. En la barra de navegación izquierda, haga clic en Credentials
  14. En la parte superior, haga clic en CREATE CREDENTIALS y luego OAuth client ID
  15. En Application type seleccione Web application
  16. Agregue el Name
  17. En la sección Authorized redirect URIs, haga clic en ADD URI y agregue el Redirect URL de FoxIDs anterior App client on Google
  18. Haga clic en CREATE
  19. Lea el Client ID y el Client Secret y guárdelos para más tarde

3 - Regrese al método de autenticación FoxIDs en FoxIDs Control Client

  1. Haga clic en Show advanced en la esquina superior derecha de esta sección de configuración
  2. Desactive el interruptor Single logout
  3. Agregue el Optional custom SP client ID de Google llamado Client ID
  4. Agregue los dos scopes email y profile
  5. Agregue el Client secret de Google
  6. Establezca Read claims from the ID token instead of the access token en Yes
  7. Desactive el interruptor Front channel logout
  8. Desactive el interruptor Front channel logout session required Configuration in FoxIDs
  9. Haga clic en Create
  10. Haga clic en Test authentication para probar la conexión con Google

Eso es todo, ya terminó.

Su nuevo método de autenticación Google se puede seleccionar como método de autenticación permitido en un registro de aplicación.

Tu privacidad

Usamos cookies para mejorar tu experiencia en nuestros sitios web. Haz clic en «Aceptar todas las cookies» para aceptar su uso. Para rechazar cookies no esenciales, haz clic en «Solo cookies necesarias».

Visita nuestra política de privacidad para saber más