Autenticação

Informações sobre autenticação

OpenID - Google

Introdução

O CtrlSpot suporta a autenticação via OpenID para visitantes, tornando possível utilizar uma gama de provedores de autenticação externos que suportam o protocolo. O Google é um destes provedores, para habilitar a autenticação com o Google, seguir os passos abaixo.

Importante: a autenticação via Google possui algumas restrições de navegadores que podem fazer a autenticação conforme comunicado emitido por eles: https://developers.googleblog.com/2021/06/upcoming-security-changes-to-googles-oauth-2.0-authorization-endpoint.html

Para contornar estas restrições é recomendado desativar nos Access Points o direcionamento automático para evitar que seja exibido o "Captive Portal Assistant" para que o usuário acesse pelo navegador.

Criando as Credenciais no Google

Para criar as credenciais de acesso necessárias no Google, acessar a página "APIs e Serviços - Credenciais" dentro do painel de administração do Google Cloud em: https://console.cloud.google.com/apis/credentials

 

image.png

Nesta tela clicar em "Criar Credenciais" e selecionar "ID do Cliente OAuth":

Screenshot 2024-02-27 at 16-24-11 Credenciais – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

Preencher os campos conforme imagem abaixo:

Screenshot 2024-02-27 at 16-25-50 Criar ID do cliente do OAuth – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

No campo "URIs 1" colocar o domínio do seu portal

Na seção "URIs de redirecionamento autorizados" clicar em "Adicionar URI" e colocar a URL do portal seguida de "/openid/callback":

Screenshot 2024-02-27 at 16-29-44 Criar ID do cliente do OAuth – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

Clicar em "Criar" para completar o cadastro. Será exibida uma tela com os valores das credenciais:

Screenshot 2024-02-27 at 16-31-32 Credenciais – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

Copie e armazene os valores do "ID do Cliente" e "Chave Secreta".

 

Agora acesse a tela de configuração do portal e dentro das configurações entre na aba "Autenticação" e clique em "Novo Provedor" na seção "Provedores OpenID", um novo formulário será exibido:

 

Screenshot 2024-02-27 at 16-48-42 Ambiente Teste.png

Preencher conforme:

Para o ícone, pode ser utilizado o de sua preferência ou o abaixo para exemplo:

google.png

Depois disto basta clicar em "Salvar" e o portal já deve estar atualizado com a nova forma de autenticação.

OpenID - Office365/Azure

Autenticação OpenID/Azure

 

URLs a Liberar:

 

Office 365:

https://learn.microsoft.com/pt-br/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide

 

Azure:

 

https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls

OpenID - X/Twitter

Conta de Desenvolvedor

Para configurar o login via X/Twitter é necessário primeiro criar uma Conta de Desenvolvedor em: https://developer.twitter.com. Após a criação, acessar o console de desenvolvedor em https://https://console.x.com

Criação do App

Dentro do console, selecion "Apps" e então "Create App", preencha com o nome desejado do aplicativo (CtrlSpot) e selecione o Environment "Production":

image.png

Após a criação do App, serão exibidos alguns valores. Não é necessário salvá-los pois serão gerados novamente nos passos seguintes.

Depois de criado, o app deve ser exibido no seu Console de desenvolvedor do X:

image.png

Clique no App e então à direita clique em "Set up" dentro "User Authentication Settings":

Em "App Permissions" selecione "Read":

image.png

Em "Type of App" selecione "Web App, Automated App or Bot":

image.png

Em "App Info" preencha conforme a imagem abaixo, substituindo "captive.ctrlspot.com" pela URL do seu Captive Portal:

image.png

Clique em "Save Changes", será exibida uma janela com dois valores (Client ID e Client Secret), copie os dois e guarde para configuração posterior.