Verbind Google met OpenID Connect

FoxIDs kan met Google worden verbonden via OpenID Connect en gebruikers authenticeren met Google login.

Je kunt Google login testen met de online web app sample (sample docs) door op Log in en daarna Google te klikken. Bekijk de Google sample configuratie in FoxIDs Control: https://control.foxids.com/test-corp Vraag read toegang aan met gebruiker reader@foxids.com en wachtwoord gEh#V6kSw en selecteer daarna de Production omgeving en het tabblad Authentication.

Google configureren

Dit hoofdstuk beschrijft hoe je een verbinding configureert met OpenID Connect Authorization Code flow + PKCE en de gebruikers claims uit het ID token leest.

1 - Begin met het maken van een OpenID Connect authenticatiemethode in FoxIDs Control Client

  1. Ga naar het tabblad Authentication
  2. Klik New authentication
  3. Selecteer OpenID Provider
  4. Voeg de Name toe, bijv. Google
  5. Voeg de Google authority https://accounts.google.com/ toe in Authority Lees redirect URLs
  6. Lees de Redirect URL en bewaar deze voor later

2 - Ga daarna naar Google API & Services

  1. Een Project moet eerst bestaan; mogelijk moet je er een maken. Zodra een project is geselecteerd, open het Dashboard.
  2. Klik in de linker navigatie op OAuth consent screen
  3. Selecteer bij User Type External Selecteer user type in Google
  4. Klik CREATE
  5. Vul in de stap App information dialog de informatie in (app naam, user support email en developer contact information)
  6. Klik SAVE AND CONTINUE
  7. Klik in de stap Scopes op ADD OR REMOVE SCOPES
  8. Selecteer de scopes email, profile en openid Scopes in Google
  9. Klik UPDATE
  10. Klik SAVE AND CONTINUE
  11. Doorloop de stap Test users
  12. Klik in de stap OAuth consent screen op BACK TO DASHBOARD
  13. Klik in de linker navigatie op Credentials
  14. Klik bovenaan CREATE CREDENTIALS en klik OAuth client ID
  15. Selecteer Web application als Application type
  16. Voeg de Name toe
  17. Klik in de sectie Authorized redirect URIs op ADD URI en voeg de FoxIDs Redirect URL van eerder toe App client in Google
  18. Klik CREATE
  19. Lees de Client ID en Client Secret en bewaar ze voor later

3 - Ga terug naar de FoxIDs authenticatiemethode in FoxIDs Control Client

  1. Klik Show advanced rechtsboven in deze configuratiesectie
  2. Zet Single logout uit
  3. Voeg de Optional custom SP client ID van Google toe, de Client ID
  4. Voeg de twee scopes email en profile toe
  5. Voeg de Client secret van Google toe
  6. Zet Read claims from the ID token instead of the access token op Yes
  7. Zet Front channel logout uit
  8. Zet Front channel logout session required uit Configuratie in FoxIDs
  9. Klik Create
  10. Klik Test authentication om de Google verbinding te testen

Dat is alles.

Je nieuwe Google authenticatiemethode kan worden geselecteerd als toegestane authenticatiemethode in een applicatieregistratie.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie