Voraussetzungen
Sie müssen Ihre Simplifier-URL in der Google Developer Console zuweisen und die Client-ID und das Secret erstellen
Weitere Informationen finden Sie in der offiziellen Google-Dokumentation hier.
Allgemeine Einstellungen
Mechanismus-Einstellungen
Die folgenden Einstellungen sind für die oAuth-Autorisierung gegen Google erforderlich.
| Anzeigename | Der Anzeigename wird auf der Anmeldeschaltfläche angezeigt. |
| Client-ID | Die Client-ID identifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert. |
| Client Secret | Das Client Secret authentifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert. |
| Scope |
Der Scope bestimmt, welche Rechte mit dem Zugriffstoken erlangt werden. Z. B. ‘profile’, ’email’ usw., um Rechte für den Zugriff auf das Benutzerprofil/die Benutzer-E-Mail zu erhalten. Für die vollständige Google Suite-Integration empfehlen wir die folgenden Scopes: https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/calendar.events https://mail.google.com/ https://www.googleapis.com/auth/contacts https://www.googleapis.com/auth/tasks https://www.googleapis.com/auth/documents
|
| Autorisierungs-Endpunkt |
Der Autorisierungs-Endpunkt ist die URL, an die eine Autorisierungsanfrage gesendet wird. Empfohlener Wert: https://accounts.google.com/o/oauth2/auth |
| Token-Endpunkt |
Der Token-Endpunkt ist die URL, an die eine Zugriffstokenanfrage gesendet wird. Empfohlener Wert: https://oauth2.googleapis.com/token |
| Weiterleitungs-Endpunkt | Der Weiterleitungs-Endpunkt ist die URL, zu der der Browser nach erfolgreicher Autorisierung geleitet wird. Diese URL muss in der OAuth-Serverkonfiguration eingegeben werden. |
| Zusätzliche Abfrageparameter | Sie können zusätzliche Abfrageparameter hinzufügen, z. B. Name und Wert. |
| Symbol | Das Symbol wird auf der Anmeldemaske über dem Anzeigenamen angezeigt. |
| Profil-URL |
Die URL, an die eine Benutzerprofilanfrage gesendet wird. Empfohlener Wert: https://www.googleapis.com/userinfo/v2/me |
| Profilpfad | Der Pfad, der auf das Benutzerprofil verweist. Z. B. ‘/’, ‘profile’, ‘profiles[0]’ usw. |
| Profil-Verb | GET, POST, PUT |
Benutzerdetails
| Vorname | Der Pfad, der auf den Eintrag des Benutzerprofils verweist, der den Vornamen enthält. Z. B. ‘givenName’, ‘person/firstName’ usw. |
| Nachname | Der Pfad, der auf den Eintrag des Benutzerprofils verweist, der den Nachnamen enthält. Z. B. ‘surName’, ‘person/lastName’ usw. |
| E-Mail-Adresse | Der Pfad, der auf den Eintrag des Benutzerprofils verweist, der die E-Mail-Adresse enthält. Z. B. ‘mail’, ’emails[0]/value’ usw. |
| Mobiltelefonnummer | Der Pfad, der auf den Eintrag des Benutzerprofils verweist, der die Mobiltelefonnummer enthält. Z. B. ‘phone’, ‘phones/mobile’ usw. |
Testen
Die Einstellungen für OAuth 2.0 können innerhalb der Konfiguration getestet werden. Da der Testvorgang mehrere Schritte umfasst, ist es erforderlich, die Einstellungen zuerst zu speichern.
Die Zuweisung eines Zugriffstokens kann durch Drücken der Schaltfläche ‘Test authentication’ getestet werden, während das Drücken der Schaltfläche ‘Test profile extraction’ den vollständigen OAuth 2.0-Vorgang initiiert, der ein Zugriffstoken zuweist und auch ein Benutzerprofil mit den erforderlichen Daten erfasst.
Einrichten von Single-Sign-On für Connector / Integration
Wenn Sie sich erfolgreich bei Ihrem externen Identitätsanbieter authentifiziert haben, können Sie Ihre Connector-Endpunkte für die Weiterleitung des oAuth-Tokens einrichten.
