Connect to Google with OpenID Connect

O FoxIDs pode ser ligado ao Google com OpenID Connect e autenticar utilizadores com Google login.

Pode testar o login Google com o sample web app online (documentação do sample) clicando em Log in e depois em Google.
Veja a configuração sample Google no FoxIDs Control: https://control.foxids.com/test-corp
Obtenha acesso de leitura com o utilizador reader@foxids.com e a password gEh#V6kSw, depois selecione o ambiente Production e o separador Authentication.

Configure Google

Este capítulo descreve como configurar uma ligação com OpenID Connect Authorization Code flow + PKCE e ler os claims do utilizador a partir do ID token.

1 - Comece por criar um método de autenticação OpenID Connect no FoxIDs Control Client

  1. Navegue até ao separador Authentication
  2. Clique em New authentication
  3. Selecione OpenID Provider
  4. Adicione o Name, por exemplo Google
  5. Adicione a authority Google https://accounts.google.com/ em Authority Read the redirect URLs
  6. Leia o Redirect URL e guarde-o para mais tarde

2 - Depois vá a Google API & Services

  1. Tem primeiro de existir um Project; pode ter de criar um. Assim que um projeto estiver selecionado, entre na Dashboard.
  2. Na barra de navegação à esquerda, clique em OAuth consent screen
  3. Em User Type selecione External Select user type in Google
  4. Clique em CREATE
  5. No passo App information dialog, preencha a informação, como nome da app, email de suporte ao utilizador e informação de contacto do developer
  6. Clique em SAVE AND CONTINUE
  7. No passo Scopes, clique em ADD OR REMOVE SCOPES
  8. Selecione os scopes email, profile e openid Scopes on Google
  9. Clique em UPDATE
  10. Clique em SAVE AND CONTINUE
  11. Percorra o passo Test users
  12. No passo OAuth consent screen, clique em BACK TO DASHBOARD
  13. Na barra de navegação à esquerda, clique em Credentials
  14. No topo clique em CREATE CREDENTIALS e depois em OAuth client ID
  15. Como Application type selecione Web application
  16. Adicione o Name
  17. Na secção Authorized redirect URIs, clique em ADD URI e adicione o Redirect URL do FoxIDs lido anteriormente App client on Google
  18. Clique em CREATE
  19. Leia o Client ID e o Client Secret e guarde-os para mais tarde

3 - Volte ao método de autenticação FoxIDs no FoxIDs Control Client

  1. Clique em Show advanced no canto superior direito desta secção de configuração
  2. Desative a opção Single logout
  3. Adicione o Optional custom SP client ID do Google chamado Client ID
  4. Adicione os dois scopes email e profile
  5. Adicione o Client secret do Google
  6. Defina a opção Read claims from the ID token instead of the access token como Yes
  7. Desative a opção Front channel logout
  8. Desative a opção Front channel logout session required Configuration in FoxIDs
  9. Clique em Create
  10. Clique em Test authentication para testar a ligação ao Google

É isso, terminou.

O seu novo método de autenticação Google pode ser selecionado como método de autenticação permitido num registo de aplicação.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais