Anslut Google med OpenID Connect

FoxIDs kan anslutas till Google med OpenID Connect och autentisera användare med Google login.

Du kan testa Google login med online web app sample (sample docs) genom att klicka Log in och sedan Google. Se Google sample konfigurationen i FoxIDs Control: https://control.foxids.com/test-corp Få read åtkomst med användaren reader@foxids.com och lösenord gEh#V6kSw och välj sedan Production miljön och fliken Authentication.

Konfigurera Google

Det här avsnittet beskriver hur du konfigurerar en anslutning med OpenID Connect Authorization Code flow + PKCE och läser användarnas claims från ID token.

1 - Börja med att skapa en OpenID Connect autentiseringsmetod i FoxIDs Control Client

  1. Gå till fliken Authentication
  2. Klicka New authentication
  3. Välj OpenID Provider
  4. Lägg till Name t.ex. Google
  5. Lägg till Google authority https://accounts.google.com/ i Authority Läs redirect URL:er
  6. Läs Redirect URL och spara den för senare

2 - Gå sedan till Google API & Services

  1. Ett Project måste finnas först, du kan behöva skapa ett. När ett projekt är valt, gå till Dashboard.
  2. I vänstra navigeringen, klicka OAuth consent screen
  3. I User Type välj External Välj user type i Google
  4. Klicka CREATE
  5. I App information dialog steget, fyll i informationen (app namn, user support email och developer contact information)
  6. Klicka SAVE AND CONTINUE
  7. I Scopes steget, klicka ADD OR REMOVE SCOPES
  8. Välj scopes email, profile och openid Scopes i Google
  9. Klicka UPDATE
  10. Klicka SAVE AND CONTINUE
  11. Gå igenom Test users steget
  12. I OAuth consent screen steget, klicka BACK TO DASHBOARD
  13. I vänstra navigeringen, klicka Credentials
  14. Högst upp klicka CREATE CREDENTIALS och klicka OAuth client ID
  15. Välj Web application som Application type
  16. Lägg till Name
  17. I Authorized redirect URIs sektionen, klicka ADD URI och lägg till FoxIDs Redirect URL från tidigare App client i Google
  18. Klicka CREATE
  19. Läs Client ID och Client Secret och spara dem för senare

3 - Gå tillbaka till FoxIDs autentiseringsmetoden i FoxIDs Control Client

  1. Klicka Show advanced uppe till höger i den här konfigurationssektionen
  2. Stäng av Single logout
  3. Lägg till Optional custom SP client ID från Google kallad Client ID
  4. Lägg till de två scopes email och profile
  5. Lägg till Client secret från Google
  6. Sätt Read claims from the ID token instead of the access token till Yes
  7. Stäng av Front channel logout
  8. Stäng av Front channel logout session required Konfiguration i FoxIDs
  9. Klicka Create
  10. Klicka Test authentication för att testa Google anslutningen

Det var allt.

Din nya Google autentiseringsmetod kan väljas som en tillåten autentiseringsmetod i en applikationsregistrering.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer