Se connecter à Google avec OpenID Connect

FoxIDs peut être connecté à Google avec OpenID Connect et authentifier les utilisateurs avec Google login.

Vous pouvez tester Google login avec l’exemple d’application web en ligne (docs de l’exemple) en cliquant sur Log in puis Google.
Consultez la configuration d’exemple Google dans FoxIDs Control : https://control.foxids.com/test-corp
Obtenez l’accès en lecture avec l’utilisateur reader@foxids.com et le mot de passe gEh#V6kSw, puis sélectionnez l’environnement Production et l’onglet Authentication.

Configurer Google

Ce chapitre décrit comment configurer une connexion avec le flux OpenID Connect Authorization Code + PKCE et lire les revendications des utilisateurs à partir de l’ID token.

1 - Commencez par créer une méthode d’authentification OpenID Connect dans FoxIDs Control Client

  1. Accédez à l’onglet Authentication
  2. Cliquez sur New authentication
  3. Sélectionnez OpenID Provider
  4. Ajoutez le Name par ex. Google
  5. Ajoutez l’authority Google https://accounts.google.com/ dans Authority Read the redirect URLs
  6. Lisez l’Redirect URL et conservez-la pour plus tard

2 - Allez ensuite dans Google API & Services

  1. Un Project doit exister, vous devrez peut-être en créer un. Une fois le projet sélectionné, ouvrez le Dashboard.
  2. Dans la barre de navigation de gauche, cliquez sur OAuth consent screen
  3. Dans User Type sélectionnez External Select user type in Google
  4. Cliquez sur CREATE
  5. Dans l’étape App information dialog, renseignez les informations (nom de l’application, e-mail de support utilisateur et informations de contact développeur)
  6. Cliquez sur SAVE AND CONTINUE
  7. À l’étape Scopes, cliquez sur ADD OR REMOVE SCOPES
  8. Sélectionnez les scopes email, profile et openid Scopes on Google
  9. Cliquez sur UPDATE
  10. Cliquez sur SAVE AND CONTINUE
  11. Passez l’étape Test users
  12. À l’étape OAuth consent screen, cliquez sur BACK TO DASHBOARD
  13. Dans la barre de navigation de gauche, cliquez sur Credentials
  14. En haut, cliquez sur CREATE CREDENTIALS puis OAuth client ID
  15. Dans Application type sélectionnez Web application
  16. Ajoutez le Name
  17. Dans la section Authorized redirect URIs, cliquez sur ADD URI et ajoutez l’Redirect URL FoxIDs d’avant App client on Google
  18. Cliquez sur CREATE
  19. Lisez le Client ID et le Client Secret et conservez-les pour plus tard

3 - Revenez à la méthode d’authentification FoxIDs dans FoxIDs Control Client

  1. Cliquez sur Show advanced en haut à droite de cette section de configuration
  2. Désactivez le commutateur Single logout
  3. Ajoutez l’Optional custom SP client ID de Google appelé Client ID
  4. Ajoutez les deux scopes email et profile
  5. Ajoutez le Client secret de Google
  6. Définissez l’option Read claims from the ID token instead of the access token sur Yes
  7. Désactivez le commutateur Front channel logout
  8. Désactivez le commutateur Front channel logout session required Configuration in FoxIDs
  9. Cliquez sur Create
  10. Cliquez sur Test authentication pour tester la connexion Google

C’est tout, vous avez terminé.

Votre nouvelle méthode d’authentification Google peut être sélectionnée comme méthode d’authentification autorisée dans un enregistrement d’application.

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus