Google¶
Configurazione progetto su Google Developer Console¶
Il primo step è la creazione di un progetto su Google Developer Console. Per la procedura di creazione del progetto si rimanda alla Guida Ufficiale di Google Cloud.
Una volta creato il progetto, dalla sezione API e servizi
è possibile configurare una Schermata di consenso OAuth
. Qui sarà possibile definire se l’accesso sarà a uso interno (in quel caso sarà accessibile solo agli utenti di uno specifico dominio) oppure esterno (accessibile a tutti, in quel caso sarà necessario eseguire una procedura di verifica).
La schermata può essere personalizzata con il logo della società, possono essere specificati dei link per la privacy policy e i termini di utilizzo, e soprattutto possono essere definiti gli ambiti (scopes), ovvero i dati che potranno essere richiesti all’utente che utilizzerà l’applicazione.
Oltre agli obbligatori profile, email e openid, è possibile sceglierne di altri dall’elenco disponibile o alternativamente inserirli manualmente partendo dall”elenco messo a disposizione da Google.
Una volta definiti gli ambiti è possibile procedere con la generazione delle Credenziali
.
Qui dovrà obbligatoriamente essere compilata la sezione delle Url di reindirizzamento autorizzate
con il contenuto seguente:
https://tuodominio/_tools/oidc
Quindi ad esempio:
A questo punto verranno riportati il Client ID
e il Client Secret
che potranno essere inseriti come parametri del service.
Configurazione con Google Workspace¶
Se si utilizza il service OIDC con Google Workspace sarà necessario qualche accorgimento in più, per via dei meccanismi di sicurezza generalmente attivi nell’organizzazione.
Nella console di Google Workspace, nella sezione Sicurezza
, da Controlli API
, andrà censita l’app precedentemente creata, marcandola come «attendibile».
E andranno marcate come attendibili tutte le app del dominio:
Autore della sezione: Davide