Как настроить аутентификацию Google на локальном контроллере Omada

База знаний
Руководство по настройке
02-26-2025

Содержание

Цель

Требования

Введение

Предварительные условия

Настройка

Настройка Google OAuth API

Настройка аутентификации Google в контроллере

Заключение

Цель

В этой статье показано, как настроить аутентификацию Google на локальном контроллере, включая пошаговую настройку Google OAuth API и интеграцию для аутентификации через Google.

Требования

  • Программный контроллер Omada

  • Google OAuth API

Введение

Аутентификация Omada через Google Portal интегрирует Google OAuth API в портал системы управления сетью Omada, позволяя пользователям удобно и безопасно проходить аутентификацию в сети с помощью своих учетных записей Google.

Предварительные условия

  • Функция аутентификации Google основана на Google OAuth API. Для соответствия требованиям Google OAuth API при использовании аутентификации Google на локальном контроллере необходимо иметь доменное имя и доверенный сертификат для этого домена. Также убедитесь, что настройки DNS обеспечивают разрешение запросов от веб-клиентов к этому домену на IP-адрес локального контроллера. Конкретные требования к доменному имени см. в документации Google: https://developers.google.cn/identity/protocols/oauth2/web-server#uri-validation

Настройка

Настройка Google OAuth API

Для аутентификации Google требуется Google OAuth API. Если вы еще не создали его, выполните следующие шаги для создания и настройки.

Шаг 1. Перейдите на https://console.cloud.google.com/ и создайте проект для аутентификации Google.

Создание нового проекта в Google Cloud. Шаг 2. После завершения создания проекта перейдите в раздел APIs & Services через быстрый доступ или боковое меню.

Доступ к API & Services через боковое меню или быстрый доступ.

Шаг 3. Перейдите к настройке экрана согласия OAuth (OAuth consent screen).

Настройка экрана согласия OAuth.

Нажмите GET STARTED.

Кнопка "Get Started"

Заполните обязательные поля: Имя приложения (App name), Адрес электронной почты для поддержки пользователей (User support email), затем нажмите NEXT.

Ввод имени приложения и адреса электронной почты для экрана согласия OAuth.

Выберите тип аудитории как External и нажмите Next.

Выбор типа аудитории External.

Заполните контактную информацию и нажмите NEXT.

Ввод контактного адреса электронной почты разработчика для экрана согласия OAuth.

Установите флажок «Я согласен с Политикой использования данных Google API Services» и нажмите CREATE.

Подтверждение согласия с политикой и создание.

Шаг 4. Перейдите на страницу Data Access и нажмите ADD OR REMOVE SCOPES.

Добавление областей доступа (Scopes).

Область доступа (Scope) определяет, к какой информации и операциям учетной записи пользователь разрешает доступ контроллеру. Необходимо добавить области openid и userinfo.email. Эти две области не являются чувствительными и используются аутентификацией Google для запроса уникального идентификатора и адреса электронной почты пользователя. Контроллер не сохраняет указанную личную информацию пользователей. После этого нажмите UPDATE для сохранения настроек (внизу страницы).

Выбор областей доступа.

Обновление областей доступа.

После обновления областей доступа не забудьте сохранить настройки.

Сохранение настроек.

Шаг 5. Создайте идентификатор клиента OAuth. В боковом меню выберите APIs & Services > Credentials, затем при создании учетных данных выберите OAuth client ID.

Создание идентификатора клиента OAuth.

Выберите тип приложения — Веб-приложение (Web application).

Выбор типа приложения Web application.

Введите имя и в поле «Authorized redirect URIs» укажите следующий URI: https://{Ваше доменное имя}:8843/portal/sociallogin/auth. Веб-клиент будет использовать этот URI для перенаправления обратно на контроллер после завершения входа в Google для завершения последующего процесса аутентификации.

Ввод имени клиента и авторизованных URI перенаправления.

После нажатия Create во всплывающем окне отобразятся идентификатор клиента (Client ID) и секретный ключ (Client Secret).

Информация OAuth-клиента.

Вы также можете просмотреть их позже, нажав на соответствующую запись в списке клиентов. Идентификатор клиента и секретный ключ являются учетными данными для созданного Google OAuth API. Контроллер будет использовать их для выполнения аутентификации Google через ваш API.

Страница с деталями Client ID и Secret.

Шаг 7. Перейдите в OAuth consent screen > Audience и нажмите PUBLISH APP.

Публикация приложения.

Настройка аутентификации Google в контроллере

Шаг 1. Выберите Google в раскрывающемся списке выбора типа аутентификации на странице настроек портала. Затем в разделе настроек аутентификации Google ниже введите Client ID и Client Secret вашего Google OAuth API.

Настройка аутентификации Google в контроллере.

Шаг 2. Настройте HTTPS-сертификат. Инструкцию по настройке HTTPS-сертификата можно найти по ссылке: Как настроить HTTPS-сертификат для устранения ошибки «Недействительный сертификат» - Сообщество Business.

Шаг 3. Проверка входа и добавление адресов, исключенных из аутентификации. После завершения настройки аутентификации Google используйте конечное устройство для доступа к странице портала и проверьте работу процесса аутентификации.

Адреса входа в Google различаются в зависимости от страны и региона. Во время проверки входа могут возникнуть проблемы с доступом. В таком случае запишите недоступные адреса из адресной строки браузера или с помощью F12 devtools и добавьте их в список исключений.

Добавление адреса, исключенного из аутентификации.

После добавления адреса в список исключений выполните проверку входа еще раз, чтобы убедиться, что процесс входа выполняется нормально.

Заключение

Выше приведено полное описание и настройка аутентификации Google; настройте их в соответствии с вашими потребностями.

Чтобы узнать больше о функциях и настройках, перейдите в Центр загрузок и скачайте руководство пользователя для вашего продукта.

Please Rate this Document

Сопутствующие документы