Koble til Google med OpenID Connect

FoxIDs kan kobles til Google med OpenID Connect og autentisere brukere med Google login.

Du kan teste Google login med online web app sample (sample docs) ved å klikke Log in og deretter Google. Se Google sample konfigurasjonen i FoxIDs Control: https://control.foxids.com/test-corp Få read tilgang med brukeren reader@foxids.com og passord gEh#V6kSw og velg deretter Production miljøet og fanen Authentication.

Konfigurer Google

Dette kapittelet beskriver hvordan du konfigurerer en forbindelse med OpenID Connect Authorization Code flow + PKCE og leser brukernes claims fra ID token.

1 - Start med å opprette en OpenID Connect autentiseringsmetode i FoxIDs Control Client

  1. Gå til fanen Authentication
  2. Klikk New authentication
  3. Velg OpenID Provider
  4. Legg til Name f.eks. Google
  5. Legg til Google authority https://accounts.google.com/ i Authority Les redirect URL-er
  6. Les Redirect URL og lagre den til senere

2 - Gå deretter til Google API & Services

  1. Et Project må finnes først, du kan måtte opprette et. Når et prosjekt er valgt, gå til Dashboard.
  2. I venstre navigasjon, klikk OAuth consent screen
  3. I User Type velg External Velg user type i Google
  4. Klikk CREATE
  5. I App information dialog steget, fyll inn informasjonen (app navn, user support email og developer contact information)
  6. Klikk SAVE AND CONTINUE
  7. I Scopes steget, klikk ADD OR REMOVE SCOPES
  8. Velg scopes email, profile og openid Scopes i Google
  9. Klikk UPDATE
  10. Klikk SAVE AND CONTINUE
  11. Gå gjennom Test users steget
  12. I OAuth consent screen steget, klikk BACK TO DASHBOARD
  13. I venstre navigasjon, klikk Credentials
  14. Øverst klikk CREATE CREDENTIALS og klikk OAuth client ID
  15. Velg Web application som Application type
  16. Legg til Name
  17. I Authorized redirect URIs seksjonen, klikk ADD URI og legg til FoxIDs Redirect URL fra tidligere App client i Google
  18. Klikk CREATE
  19. Les Client ID og Client Secret og lagre dem til senere

3 - Gå tilbake til FoxIDs autentiseringsmetoden i FoxIDs Control Client

  1. Klikk Show advanced øverst til høyre i denne konfigurasjonsseksjonen
  2. Deaktiver Single logout
  3. Legg til Optional custom SP client ID fra Google kalt Client ID
  4. Legg til de to scopes email og profile
  5. Legg til Client secret fra Google
  6. Sett Read claims from the ID token instead of the access token til Yes
  7. Deaktiver Front channel logout
  8. Deaktiver Front channel logout session required Konfigurasjon i FoxIDs
  9. Klikk Create
  10. Klikk Test authentication for å teste Google forbindelsen

Det var det.

Din nye Google autentiseringsmetode kan velges som en tillatt autentiseringsmetode i en applikasjonsregistrering.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer