Ir para o conteúdo principal

OpenID - Google

Introdução

O CtrlSpot suporta a autenticação via OpenID para visitantes, tornando possível utilizar uma gama de provedores de autenticação externos que suportam o protocolo. O Google é um destes provedores, para habilitar a autenticação com o Google, seguir os passos abaixo.

Importante: a autenticação via Google possui algumas restrições de navegadores que podem fazer a autenticação conforme comunicado emitido por eles: https://developers.googleblog.com/2021/06/upcoming-security-changes-to-googles-oauth-2.0-authorization-endpoint.html

Para contornar estas restrições é recomendado desativar nos Access Points o direcionamento automático para evitar que seja exibido o "Captive Portal Assistant" para que o usuário acesse pelo navegador.

Criando as Credenciais no Google

Para criar as credenciais de acesso necessárias no Google, acessar a página "APIs e Serviços - Credenciais" dentro do painel de administração do Google Cloud em: https://console.cloud.google.com/apis/credentials

 

image.png

Nesta tela clicar em "Criar Credenciais" e selecionar "ID do Cliente OAuth":

Screenshot 2024-02-27 at 16-24-11 Credenciais – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

Preencher os campos conforme imagem abaixo:

Screenshot 2024-02-27 at 16-25-50 Criar ID do cliente do OAuth – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

No campo "URIs 1" colocar o domínio do seu portal

Na seção "URIs de redirecionamento autorizados" clicar em "Adicionar URI" e colocar a URL do portal seguida de "/openid/callback":

Screenshot 2024-02-27 at 16-29-44 Criar ID do cliente do OAuth – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

Clicar em "Criar" para completar o cadastro. Será exibida uma tela com os valores das credenciais:

Screenshot 2024-02-27 at 16-31-32 Credenciais – APIs e serviços – lab3-kubernetes – Console do Google Cloud.png

Copie e armazene os valores do "ID do Cliente" e "Chave Secreta".

 

Agora acesse a tela de configuração do portal e dentro das configurações entre na aba "Autenticação" e clique em "Novo Provedor" na seção "Provedores OpenID", um novo formulário será exibido:

 

Screenshot 2024-02-27 at 16-48-42 Ambiente Teste.png

Preencher conforme:

Para o ícone, pode ser utilizado o de sua preferência ou o abaixo para exemplo:

google.png

Depois disto basta clicar em "Salvar" e o portal já deve estar atualizado com a nova forma de autenticação.

Voltar ao topo