목차

목표

요구 사항

개요

전제 조건

구성

Google OAuth API 구성

컨트롤러에서 Google 인증 구성

결론

목표

이 문서에서는 로컬 컨트롤러에서 Google 인증을 구성하는 방법과 Google 인증을 위한 단계별 Google Cloud OAuth API 설정 및 통합을 설명합니다.

요구 사항

• Omada 소프트웨어 컨트롤러

• Google OAuth API

개요

오마다 구글 포털 인증은 구글 OAuth API를 오마다 네트워크 관리 시스템의 포털에 통합하여 사용자가 구글 계정을 사용하여 편리하고 안전하게 네트워크 인증 서비스를 완료할 수 있도록 합니다.

전제 조건

• Google 인증 기능은 Google OAuth API를 기반으로 합니다. 로컬 컨트롤러에서 Google 인증을 사용할 때 Google OAuth API의 요구 사항을 충족하려면 해당 도메인에 대한 도메인 이름과 신뢰할 수 있는 인증서가 있어야 합니다. 또한 DNS 구성이 해당 도메인에 대한 웹 클라이언트의 요청을 로컬 컨트롤러의 IP 주소로 확인할 수 있는지 확인합니다. 도메인 이름의 구체적인 요구 사항은 Google 문서(https://developers.google.cn/identity/protocols/oauth2/web-server#uri-validation)를 참조하세요.

구성

Google OAuth API 구성

Google 인증에는 Google OAuth API가 필요합니다. 아직 만들지 않았다면 아래 단계에 따라 만들고 구성하세요.

1단계. Google 인증을 위한 프로젝트를 만들려면 https://console.cloud.google.com/ 을 방문하세요.

2단계. 프로젝트 생성을 완료한 후 빠른 액세스 또는 사이드바를 통해 API 및 서비스 섹션에 액세스합니다.

3단계. OAuth 동의 화면으로 들어가서 설정합니다.

시작하기를 클릭합니다.

필수 입력란을 채워주세요: 앱 이름, 사용자 지원 이메일을 입력한 후 다음을 클릭합니다.

오디언스 유형을 외부로 선택하고 다음을 클릭합니다.

연락처 정보를 입력한 후 다음을 클릭합니다.

Google API 서비스에 동의합니다를 선택합니다: 사용자 데이터 정책으로 이동하여 생성을 클릭합니다.

4단계. 데이터 액세스 페이지로 이동하여 범위 추가 또는 제거를 클릭합니다.

범위는 계정 정보 및 운영 사용자가 관리자에게 접근 권한을 부여하는 범위를 의미합니다. 추가해야 하는 범위는 openid 및 user info.email입니다. 이 두 범위는 민감하지 않으며 Google 인증에서 사용자의 고유 식별자와 이메일을 Google에 쿼리하는 데 사용됩니다. 개인정보처리자는 위 사용자의 개인정보를 보유하지 않습니다. 그런 다음 업데이트를 클릭하여 설정을 저장합니다(페이지 하단에 있음).

범위를 업데이트한 후에는 설정을 저장하는 것을 잊지 마세요.

5단계. OAuth 클라이언트 ID를 생성합니다. 사이드바에서 API 및 서비스 > 자격 증명을 선택한 다음 자격 증명을 만들 때 OAuth 클라이언트 ID를 선택합니다.

애플리케이션 유형을 웹 애플리케이션으로 선택합니다.

이름을 입력하고 '인증된 리디렉션 URI' 필드에 https://{귀하의 도메인 이름}:8843/portal/sociallogin/auth를 입력합니다. 웹 클라이언트는 이 URI를 사용하여 Google에서 로그인을 완료한 후 컨트롤러로 다시 리디렉션하여 후속 인증 프로세스를 완료합니다.

생성을 클릭하면 클라이언트 ID와 클라이언트 비밀번호가 팝업 창에 표시됩니다.

나중에 클라이언트 목록에서 해당 항목을 클릭하여 해당 항목을 볼 수도 있습니다. 클라이언트 ID와 클라이언트 비밀 번호는 새로 생성한 Google OAuth API의 자격 증명입니다. 컨트롤러는 이를 사용하여 API로 Google 인증을 수행합니다.

7단계. OAuth 동의 화면 > 오디언스로 이동하여 앱 게시를 클릭합니다.

컨트롤러에서 Google 인증 구성

1단계. 포털 설정 페이지의 인증 유형 선택 드롭다운 상자에서 Google을 선택합니다. 그런 다음 아래의 Google 인증 설정 섹션에서 Google OAuth API의 클라이언트 ID와 클라이언트 비밀번호를 입력합니다.

2단계. Configure the HTTPS Certificate. 링크를 따라 HTTPS 인증서를 구성할 수 있습니다: "신뢰할 수 없는 인증서" 오류를 방지하기 위해 HTTPS 인증서를 구성하는 방법 - 비즈니스 커뮤니티

3단계. 로그인 테스트 및 인증이 면제되는 주소 추가. Google 인증 구성이 완료되면 단말기를 사용하여 포털 페이지에 액세스하고 인증 프로세스가 작동하는지 테스트합니다.

Google 로그인 주소는 국가와 지역에 따라 다릅니다. 로그인 테스트 중에 액세스 문제가 발생할 수 있습니다. 그렇다면 브라우저의 주소 표시줄 또는 F12 개발자 도구를 통해 액세스할 수 없는 주소를 메모하고 면제 목록에 추가하세요.

인증 면제 주소를 추가한 후 로그인 테스트를 다시 수행하여 로그인 절차가 정상적으로 진행되는지 확인하세요.

결론

위는 Google 인증의 전체 소개 및 구성에 대한 내용이며, 필요에 따라 구성해 보세요.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.