Comment configurer l'authentification Google sur le contrôleur Omada local
02-26-2025
2120Contenu
Configuration de l'API Google OAuth
Configuration de l'authentification Google dans le contrôleur
Objectif
Cet article explique comment configurer l'authentification Google sur le contrôleur local, y compris la configuration et l'intégration étape par étape de l'API Google Cloud OAuth pour l'authentification Google.
Exigences
- Contrôleur logiciel Omada
- API OAuth de Google
Introduction
L'authentification du portail Google Omada intègre l'API Google OAuth dans le portail du système de gestion de réseau Omada, permettant aux utilisateurs d'effectuer facilement et en toute sécurité des services d'authentification réseau à l'aide de leurs comptes Google.
Prérequis
- La fonctionnalité d'authentification Google est basée sur l'API Google OAuth. Pour répondre aux exigences de l'API Google OAuth, lorsque vous utilisez l'authentification Google sur le contrôleur local, vous devez disposer d'un nom de domaine et d'un certificat de confiance pour ce domaine. Assurez-vous également que la configuration DNS peut résoudre les requêtes des clients Web pour ce domaine vers l'adresse IP du contrôleur local. Pour connaître les exigences spécifiques du nom de domaine, veuillez consulter la documentation Google : https://developers.google.cn/identity/protocols/oauth2/web-server#uri-validation
Configuration
Configuration de l'API Google OAuth
L'authentification Google nécessite une API Google OAuth. Si vous n'en avez pas créé, suivez les étapes ci-dessous pour en créer et en configurer une.
Étape 1. Veuillez visiter https://console.cloud.google.com/ pour créer un projet pour votre authentification Google.
Étape 2. Une fois la création du projet terminée, accédez à la section API et services via l'accès rapide ou la barre latérale.
Étape 3. Entrez et configurez l' écran de consentement OAuth .
Cliquez sur COMMENCER .
Veuillez remplir les champs obligatoires : nom de l'application, e-mail du support utilisateur, puis cliquez sur SUIVANT.
Sélectionnez le type d’audience comme Externe et cliquez sur Suivant.
Complétez les informations de contact et cliquez sur SUIVANT.
Sélectionnez J’accepte les services API Google : Politique relative aux données utilisateur et cliquez sur CRÉER.
Étape 4. Accédez à la page Accès aux données et cliquez sur AJOUTER OU SUPPRIMER DES PORTÉES.
La portée fait référence à la mesure dans laquelle les utilisateurs des informations et des opérations de compte autorisent le contrôleur à y accéder. Les portées qui doivent être ajoutées sont openid et user info.email. Ces deux portées ne sont pas sensibles et sont utilisées par l'authentification Google pour interroger Google sur l'identifiant unique et l'e-mail de l'utilisateur. Le contrôleur ne conservera pas les informations personnelles de l'utilisateur ci-dessus. Après cela, cliquez sur METTRE À JOUR pour enregistrer les paramètres (en bas de la page).
Après avoir mis à jour les portées, n'oubliez pas de sauvegarder les paramètres.
Étape 5. Créez un ID client OAuth. Dans la barre latérale, sélectionnez API et services > Informations d’identification, puis choisissez ID client OAuth lors de la création des informations d’identification.
Sélectionnez le type d’application comme une application Web .
Remplissez le champ Nom et, dans le champ « URI de redirection autorisée », saisissez l'URI suivante : https://{Votre nom de domaine}:8843/portal/sociallogin/auth . Le client Web utilisera cet URI pour rediriger vers le contrôleur après avoir terminé la connexion sur Google pour terminer le processus d'authentification suivant.
Après avoir cliqué sur Créer , l’ID client et le secret client s’afficheront dans une fenêtre contextuelle.
Vous pouvez également les consulter ultérieurement en cliquant sur l'entrée correspondante dans la liste des clients. L'ID client et le secret client sont les informations d'identification de votre API Google OAuth nouvellement créée. Le contrôleur les utilisera pour effectuer l'authentification Google avec votre API.
Étape 7. Accédez à l’écran de consentement OAuth > Audience et cliquez sur PUBLIER L’APPLICATION .
Configuration de l'authentification Google dans le contrôleur
Étape 1. Sélectionnez Google dans la liste déroulante de sélection du type d'authentification sur la page des paramètres du portail. Ensuite, dans la section Paramètres d'authentification Google ci-dessous, renseignez l' ID client et le secret client de votre API Google OAuth.
Étape 2. Configurez le certificat HTTPS. Vous pouvez configurer le certificat HTTPS en suivant le lien : Comment configurer un certificat HTTPS pour éviter l'erreur « Certificat non approuvé » - Business Community.
Étape 3. Test de connexion et ajout d'adresses exemptées d'authentification. Une fois la configuration de l'authentification Google terminée, utilisez un terminal pour accéder à la page du portail et tester si le processus d'authentification fonctionne.
Les adresses de connexion Google varient selon les pays et les régions. Lors du test de connexion, vous pouvez rencontrer des problèmes d'accès. Si tel est le cas, notez les adresses inaccessibles via la barre d'adresse du navigateur ou les outils de développement F12 et ajoutez-les à la liste d'exemptions.
Après avoir ajouté l'adresse pour l'exemption d'authentification, veuillez effectuer à nouveau un test de connexion pour vérifier que le processus de connexion peut se dérouler normalement.
Conclusion
Ce qui précède constitue l'introduction complète et les configurations de Google Authentication ; veuillez les configurer en fonction de vos besoins.
Pour connaître plus de détails sur chaque fonction et configuration, veuillez consulter le Centre de téléchargement pour télécharger le manuel de votre produit.
