Contacto
España / español
Buscar

Cómo configurar la autenticación de Google en el controlador Omada local

Centro de Recursos
Guía de Configuración
FavoritosCopiar enlace
02-26-2025
2126

Contenido

Objetivo

Requisitos

Introducción

Prerrequisitos

Configuración

Configuración de la API de Google OAuth

Configuración de la autenticación de Google en el controlador

Conclusión

Objetivo

En este artículo, se muestra cómo configurar la autenticación de Google en el controlador local, incluida la configuración e integración paso a paso de la API de OAuth de Google Cloud para la autenticación de Google.

Requisitos

  • Controlador de software Omada

  • Google OAuth API

Introducción

La autenticación del Portal de Google de Omada integra la API de Google OAuth en el Portal del sistema de gestión de red de Omada, lo que permite a los usuarios completar de forma cómoda y segura los servicios de autenticación de red utilizando sus cuentas de Google.

Prerrequisitos

  • La función de autenticación de Google se basa en la API de OAuth de Google. Para cumplir con los requisitos de la API de OAuth de Google, al usar la autenticación de Google en el controlador local, debe tener un nombre de dominio y un certificado de confianza para ese dominio. Además, asegúrese de que la configuración de DNS pueda resolver las solicitudes de los clientes web para ese dominio a la dirección IP del controlador local. Para conocer los requisitos específicos del nombre de dominio, consulte la documentación de Google: https://developers.google.cn/identity/protocols/oauth2/web-server#uri-validation

Configuración

Configuración de la API de Google OAuth

La autenticación de Google requiere una API de OAuth de Google. Si no has creado uno, sigue los pasos que se indican a continuación para crearlo y configurarlo.

Step 1. Visite https://console.cloud.google.com/ para crear un proyecto para su autenticación de Google.

Crea un proyecto nuevo en Google Cloud. Paso 2. Después de completar la creación del proyecto, acceda a la sección API y servicios a través del acceso rápido o la barra lateral.

Acceda a la API y los servicios a través de la barra lateral izquierda o acceso rápido.

Paso 3. Ingrese y configure la pantalla de consentimiento de OAuth.

Configurar la pantalla de consentimiento de OAuth

Haga clic en COMENZAR.

Una imagen indica la posición del botón "Comenzar"

Complete los campos obligatorios: Nombre de la aplicación, correo electrónico de soporte al usuario y luego haga clic en SIGUIENTE.

Introduzca el nombre de la aplicación y el correo electrónico de soporte al usuario de la pantalla de consentimiento de OAuth

Seleccione Tipo de audiencia como Externo y haga clic en Siguiente.

Seleccione Tipo de audiencia como Externo

Complete la información de contacto y haga clic en SIGUIENTE.

Introduzca la dirección de correo electrónico de contacto del desarrollador de la pantalla de consentimiento de OAuth

Seleccione Acepto los servicios de API de Google: Política de datos de usuario y haga clic en CREAR.

Seleccione Acepto los servicios de API de Google: Política de datos del usuario y haga clic en CREAR

Paso 4. Vaya a la página Acceso a datos y haga clic en AGREGAR O QUITAR ÁMBITOS.

Adición de ámbitos

El alcance se refiere a la medida en que los usuarios de la información de la cuenta y las operaciones autorizan al Controlador a acceder a ella. Los ámbitos que deben agregarse son openid y info.email de usuario. Estos dos ámbitos no son confidenciales y la autenticación de Google los utiliza para consultar a Google el identificador único y el correo electrónico del usuario. El Responsable del tratamiento no conservará la información personal del usuario anterior. Después de eso, haga clic en ACTUALIZAR para guardar la configuración (en la parte inferior de la página).

Seleccionar ámbitos

Actualizar ámbitos

Después de actualizar los ámbitos, no olvide guardar la configuración.

Guardar configuración

Paso 5. Cree un ID de cliente de OAuth. En la barra lateral, seleccione API y servicios >Credenciales y, a continuación, elija ID de cliente de OAuth al crear credenciales.

Crear ID de cliente de Oauth

Seleccione el tipo de aplicación como aplicación web.

Seleccione el tipo de aplicación de ID de cliente de OAuth como aplicación web

Rellene el nombre y, en el campo "URI de redireccionamiento autorizado", introduzca el siguiente URI: https://{Your domain name}:8843/portal/sociallogin/auth. El cliente web utilizará este URI para redirigir de nuevo al controlador después de completar el inicio de sesión en Google para finalizar el proceso de autenticación posterior.

Introduzca el nombre del ID de cliente y los URI de redireccionamiento autorizados

Después de hacer clic en Crear, el ID de cliente y el secreto de cliente se mostrarán en una ventana emergente.

Información del cliente de OAuth

También puede verlos más tarde haciendo clic en la entrada correspondiente en la lista de clientes. El ID de cliente y el secreto de cliente son las credenciales de la API de OAuth de Google recién creada. El Controlador los utilizará para realizar la autenticación de Google con su API.

Página de detalles de ID de cliente y secreto

Paso 7. Vaya a la pantalla de consentimiento de OAuth >Audience y haga clic en PUBLICAR APLICACIÓN.

Publicar APP

Configuración de la autenticación de Google en el controlador

Paso 1. Seleccione Google en el cuadro desplegable de selección de tipo de autenticación en la página Configuración del portal. A continuación, en la sección de configuración de autenticación de Google que aparece a continuación, rellene el ID de cliente y el secreto de cliente de su API de OAuth de Google.

Configurar la autenticación de Google en el controlador

Paso 2. Configure el certificado HTTPS. Puede configurar el certificado HTTPS siguiendo el enlace: Cómo configurar un certificado HTTPS para evitar el error "Certificado no confiable" - Comunidad empresarial.

Paso 3. Pruebas de inicio de sesión y adición de direcciones exentas de autenticación. Una vez realizada la configuración de autenticación de Google, utilice un dispositivo terminal para acceder a la página del portal y pruebe si el proceso de autenticación funciona.

Las direcciones de inicio de sesión de Google varían según el país y la región. Durante la prueba de inicio de sesión, es posible que tenga problemas de acceso. Si es así, anote las direcciones inaccesibles a través de la barra de direcciones del navegador o F12 devtools y agréguelas a la lista de exenciones.

Agregar una dirección autenticada previamente

Después de agregar la dirección para la exención de autenticación, vuelva a realizar una prueba de inicio de sesión para verificar que el proceso de inicio de sesión pueda continuar normalmente.

Conclusión

Lo anterior es toda la introducción y las configuraciones de la autenticación de Google; Por favor, configúrelos según sus necesidades.

Conozca más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.

Evalúa este documento

Documentos relacionados

Cómo configurar la autenticación del portal en el controlador Omada

Portal
10-24-2024
3227

Cómo configurar la autenticación basada en MAC en el controlador Omada

Autenticación
ACL
11-08-2024
5397

Cómo configurar la autenticación de vales en el controlador Omada

07-20-2022
3108

Cómo configurar la política de autenticación gratuita en el controlador Omada

11-14-2023
188

Cómo configurar la autenticación TACACS+ en los switches a través del controlador Omada

Autenticación
08-19-2024
2851

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au