# Autenticação Informações sobre autenticação # OpenID - Google ### Introdução O CtrlSpot suporta a autenticação via OpenID para visitantes, tornando possível utilizar uma gama de provedores de autenticação externos que suportam o protocolo. O Google é um destes provedores, para habilitar a autenticação com o Google, seguir os passos abaixo. **Importante:** a autenticação via Google possui algumas restrições de navegadores que podem fazer a autenticação conforme comunicado emitido por eles: [https://developers.googleblog.com/2021/06/upcoming-security-changes-to-googles-oauth-2.0-authorization-endpoint.html](https://developers.googleblog.com/2021/06/upcoming-security-changes-to-googles-oauth-2.0-authorization-endpoint.html) Para contornar estas restrições é recomendado desativar nos Access Points o direcionamento automático para evitar que seja exibido o "Captive Portal Assistant" para que o usuário acesse pelo navegador. ### Criando as Credenciais no Google Para criar as credenciais de acesso necessárias no Google, acessar a página "APIs e Serviços - Credenciais" dentro do painel de administração do Google Cloud em: [https://console.cloud.google.com/apis/credentials](https://console.cloud.google.com/apis/credentials) [![image.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/image.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/image.png) Nesta tela clicar em "Criar Credenciais" e selecionar "ID do Cliente OAuth": [![Screenshot 2024-02-27 at 16-24-11 Credenciais – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/screenshot-2024-02-27-at-16-24-11-credenciais-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/screenshot-2024-02-27-at-16-24-11-credenciais-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png) Preencher os campos conforme imagem abaixo: [![Screenshot 2024-02-27 at 16-25-50 Criar ID do cliente do OAuth – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/screenshot-2024-02-27-at-16-25-50-criar-id-do-cliente-do-oauth-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/screenshot-2024-02-27-at-16-25-50-criar-id-do-cliente-do-oauth-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png) No campo "URIs 1" colocar o domínio do seu portal Na seção "URIs de redirecionamento autorizados" clicar em "Adicionar URI" e colocar a URL do portal seguida de "/openid/callback": [![Screenshot 2024-02-27 at 16-29-44 Criar ID do cliente do OAuth – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/screenshot-2024-02-27-at-16-29-44-criar-id-do-cliente-do-oauth-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/screenshot-2024-02-27-at-16-29-44-criar-id-do-cliente-do-oauth-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png) Clicar em "Criar" para completar o cadastro. Será exibida uma tela com os valores das credenciais: [![Screenshot 2024-02-27 at 16-31-32 Credenciais – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/screenshot-2024-02-27-at-16-31-32-credenciais-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/screenshot-2024-02-27-at-16-31-32-credenciais-apis-e-servicos-lab3-kubernetes-console-do-google-cloud.png) Copie e armazene os valores do "ID do Cliente" e "Chave Secreta". Agora acesse a tela de configuração do portal e dentro das configurações entre na aba "Autenticação" e clique em "Novo Provedor" na seção "Provedores OpenID", um novo formulário será exibido: [![Screenshot 2024-02-27 at 16-48-42 Ambiente Teste.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/screenshot-2024-02-27-at-16-48-42-ambiente-teste.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/screenshot-2024-02-27-at-16-48-42-ambiente-teste.png) Preencher conforme: - **Nome:** Google - **Escopo:** profile email - **URL Discover**: [https://accounts.google.com/.well-known/openid-configuration](https://accounts.google.com/.well-known/openid-configuration) - **Client ID:** Valor obtido na configuração no Google - **Client Secret:** Valor obtido na configuração no Google Para o ícone, pode ser utilizado o de sua preferência ou o abaixo para exemplo: [![google.png](https://images.ctrlspot.com/uploads/images/gallery/2024-02/scaled-1680-/google.png)](https://images.ctrlspot.com/uploads/images/gallery/2024-02/google.png) Depois disto basta clicar em "Salvar" e o portal já deve estar atualizado com a nova forma de autenticação. # OpenID - Office365/Azure ## Autenticação OpenID/Azure URLs a Liberar: Office 365: [https://learn.microsoft.com/pt-br/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide](https://learn.microsoft.com/pt-br/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide) Azure: https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls # OpenID - X/Twitter ### Conta de Desenvolvedor Para configurar o login via X/Twitter é necessário primeiro criar uma Conta de Desenvolvedor em: [https://developer.twitter.com](https://developer.twitter.com). Após a criação, acessar o console de desenvolvedor em [https://https://console.x.com](https://console.x.com) ### Criação do App Dentro do console, selecion "Apps" e então "Create App", preencha com o nome desejado do aplicativo (CtrlSpot) e selecione o Environment "Production": [![image.png](https://images.ctrlspot.com/uploads/images/gallery/2026-02/scaled-1680-/TZSUugwuHGEMiK8N-image.png)](https://images.ctrlspot.com/uploads/images/gallery/2026-02/TZSUugwuHGEMiK8N-image.png) Após a criação do App, serão exibidos alguns valores. Não é necessário salvá-los pois serão gerados novamente nos passos seguintes. Depois de criado, o app deve ser exibido no seu Console de desenvolvedor do X: [![image.png](https://images.ctrlspot.com/uploads/images/gallery/2026-02/scaled-1680-/VnocUhAlkxTq3ExM-image.png)](https://images.ctrlspot.com/uploads/images/gallery/2026-02/VnocUhAlkxTq3ExM-image.png) Clique no App e então à direita clique em "Set up" dentro "User Authentication Settings": Em "App Permissions" selecione "Read": [![image.png](https://images.ctrlspot.com/uploads/images/gallery/2026-02/scaled-1680-/GvufpF6XGyvbds9k-image.png)](https://images.ctrlspot.com/uploads/images/gallery/2026-02/GvufpF6XGyvbds9k-image.png) Em "Type of App" selecione "Web App, Automated App or Bot": [![image.png](https://images.ctrlspot.com/uploads/images/gallery/2026-02/scaled-1680-/7lHc4BubaVjzC5Fz-image.png)](https://images.ctrlspot.com/uploads/images/gallery/2026-02/7lHc4BubaVjzC5Fz-image.png) Em "App Info" preencha conforme a imagem abaixo, substituindo "captive.ctrlspot.com" pela URL do seu Captive Portal: [![image.png](https://images.ctrlspot.com/uploads/images/gallery/2026-02/scaled-1680-/J20bJBvEahNiCz5b-image.png)](https://images.ctrlspot.com/uploads/images/gallery/2026-02/J20bJBvEahNiCz5b-image.png) Clique em "Save Changes", será exibida uma janela com dois valores (Client ID e Client Secret), copie os dois e guarde para configuração posterior.