Connect to Google with OpenID Connect

FoxIDs puo essere collegato a Google con OpenID Connect e autenticare utenti con Google login.

Puoi testare il login Google con il sample web app online (documentazione sample) facendo clic su Log in e poi Google.
Dai un'occhiata alla configurazione sample Google in FoxIDs Control: https://control.foxids.com/test-corp
Ottieni accesso in lettura con l'utente reader@foxids.com e la password gEh#V6kSw, poi seleziona l'ambiente Production e la scheda Authentication.

Configure Google

Questo capitolo descrive come configurare una connessione con OpenID Connect Authorization Code flow + PKCE e leggere i claim utente dall'ID token.

1 - Inizia creando un metodo di autenticazione OpenID Connect in FoxIDs Control Client

  1. Vai alla scheda Authentication
  2. Fai clic su New authentication
  3. Seleziona OpenID Provider
  4. Aggiungi il Name, ad esempio Google
  5. Aggiungi l'authority Google https://accounts.google.com/ in Authority Read the redirect URLs
  6. Leggi Redirect URL e salvalo per dopo

2 - Poi vai a Google API & Services

  1. Deve esistere prima un Project, potresti doverne creare uno. Una volta selezionato un progetto, entra nella Dashboard.
  2. Nella barra di navigazione a sinistra, fai clic su OAuth consent screen
  3. In User Type seleziona External Select user type in Google
  4. Fai clic su CREATE
  5. Nel passaggio App information dialog, compila le informazioni richieste, ad esempio nome app, email supporto utenti e informazioni contatto sviluppatore
  6. Fai clic su SAVE AND CONTINUE
  7. Nel passaggio Scopes, fai clic su ADD OR REMOVE SCOPES
  8. Seleziona gli scope email, profile e openid Scopes on Google
  9. Fai clic su UPDATE
  10. Fai clic su SAVE AND CONTINUE
  11. Procedi attraverso il passaggio Test users
  12. Nel passaggio OAuth consent screen, fai clic su BACK TO DASHBOARD
  13. Nella barra di navigazione a sinistra, fai clic su Credentials
  14. In alto fai clic su CREATE CREDENTIALS e poi su OAuth client ID
  15. Come Application type seleziona Web application
  16. Aggiungi il Name
  17. Nella sezione Authorized redirect URIs, fai clic su ADD URI e aggiungi il Redirect URL di FoxIDs letto prima App client on Google
  18. Fai clic su CREATE
  19. Leggi Client ID e Client Secret e salvali per dopo

3 - Torna al metodo di autenticazione FoxIDs in FoxIDs Control Client

  1. Fai clic su Show advanced in alto a destra di questa sezione di configurazione
  2. Disabilita l'opzione Single logout
  3. Aggiungi l'Optional custom SP client ID di Google chiamato Client ID
  4. Aggiungi i due scopes email e profile
  5. Aggiungi il Client secret di Google
  6. Imposta l'opzione Read claims from the ID token instead of the access token su Yes
  7. Disabilita l'opzione Front channel logout
  8. Disabilita l'opzione Front channel logout session required Configuration in FoxIDs
  9. Fai clic su Create
  10. Fai clic su Test authentication per testare la connessione Google

E tutto, hai finito.

Il tuo nuovo metodo di autenticazione Google puo essere selezionato come metodo di autenticazione consentito in una registrazione applicativa.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più