Configurar OAuth 2

El complemento OAuth 2 permite a los usuarios iniciar sesión con una cuenta existente para otro servicio, como una cuenta de Microsoft, Google o Facebook.

Habilitar método de autenticación

Deberá habilitar y configurar OAuth 2 en dos lugares en Totara (en las secciones Administrar autenticación y Servidor):

1. Vaya al menú de acceso rápido > Autentic>ación > de gestión de autenticación de complementos.
2. Haga clic en el icono de ojo () junto a OAuth 2 para habilitarlo (el ojo estará abierto una vez que se habilite el método de autenticación).
3. Navegue hasta el menú de acceso rápido Servicios del > servidor > OAuth 2.
4. Configure el servicio que desea utilizar (consulte Crear nuevo servicio OAuth 2 a continuación).

Además, los servicios deberán configurarse en el sitio de ese servicio (por ejemplo, en la consola del desarrollador de Google). 

Actualmente, la identificación de OAuth 2 se basa en la dirección de correo electrónico del usuario. Esto significa que cuando dos usuarios en el sistema tienen la misma dirección de correo electrónico, pueden iniciar sesión como el usuario incorrecto. Para evitar problemas con los inicios de sesión de OAuth 2, se recomienda que se asegure de que la opción Permitir cuentas con la misma configuración de correo electrónico esté desactivada en la lista de configuraciones comunes de la página de autenticación > de Gestión de   autenticación de >>complementos de acceso rápido.

Creación y vinculación de cuentas

Una vez que se ha habilitado la autenticación OAuth 2, puede configurar cómo se crean y administran las cuentas.

1. Vaya al menú de acceso rápido > Au>tenticación de complementos > OAuth 2.
2. Configure los ajustes según sea necesario. 
3. Haga clic en Guardar cambios cuando haya terminado. 

Además de los ajustes conductuales, también puede configurar si ciertos campos de datos de usuario deben bloquearse. Esto es útil para los sitios en los que los administradores del sitio mantienen los datos del usuario, ya sea editando manualmente los registros del usuario o cargando datos utilizando la instalación Cargar usuarios. Si está bloqueando los campos requeridos por Totara, asegúrese de proporcionar esos datos al crear cuentas de usuario, o las cuentas serán inutilizables. Considere configurar el modo de bloqueo en Desbloqueado si está vacío para evitar este problema.

Cada campo de usuario puede configurarse como Desbloqueado, Desbloqueado si está vacío, o Bloqueado. Recuerde hacer clic en Guardar cambios cuando haya terminado.

Crear nuevo servicio OAuth 2

Una vez que haya habilitado el método de autenticación OAuth 2, ahora puede configurar los servicios para usarlos como método de inicio de sesión. En primer lugar, deberá ir a ese servicio y configurar la autenticación para ese fin. Esto generalmente funciona al ir a la consola del desarrollador de ese servicio, crear una nueva aplicación y luego copiar la identificación y el secreto. Las instrucciones para algunos servicios de uso común se pueden encontrar a continuación. 

Una vez que haya configurado los servicios en Totara, siga estos pasos:

1. Vaya al menú Acceso rápido Servicios de > servidor > OAuth 2 . 
2. Seleccione Crear un nuevo servicioy elija la opción relevante para el servicio que está configurando. 
3. Configure los ajustes. 
4. Haga clic en Guardar cambios.  
   

Inicie sesión a través de la cuenta de Microsoft

Si desea habilitar el inicio de sesión de la cuenta de Microsoft, deberá habilitar el complemento OAuth 2 en su sitio de Totara y luego ir al portal de Microsoft Azure para configurar la autenticación. 

1. Vaya al portal de Microsoft Azure.
2. Haga clic en Nuevo registro en Registros de aplicación.
3. Dé un nombre a su aplicación, p. ej., “Totara”.
4. Seleccione Cuentas en cualquier directorio organizativo (Cualquier directorio AD de Azure - Multitenant) para los tipos de cuentas compatibles.
5. Elija Web para redirigir URI.
6. Agregue la URL de su sitio adjunta con /admin/oauth2callback.php a la sección Redirigir URL, p. ej., https://totaralearn.com/admin/oauth2callback.php.
7. Haga clic en Registrar.
8. Tome nota de la identificación de la aplicación (cliente).
9. Seleccione Autenticación en el menú lateral.
10. Asegúrese de que la configuración de concesión implícita esté desactivada.
11. Seleccione permisos de API en el menú lateral.
12. Asegúrese de que el permiso User.Read esté disponible en Microsoft Graph (1) y, si no lo está, agréguelo ahora.
13. Seleccione Certificados & secretos en el menú lateral y haga clic en Nuevo cliente secreto.
14. Agregue una descripción, p. ej., el nombre de su aplicación (Totara) y seleccione cuándo vencerá la contraseña/el secreto.
15. Copie el valor de cadena secreta generado para usar en Totara.
16. En Totara, vaya a los servicios del >servidor OAuth 2 desde el menú de acceso rápido.
17. Haga clic en Crear un nuevo servicio de Microsoft.
18. Ingrese la contraseña generada en el portal de Microsoft Azure como Secreto y la ID de la aplicación como ID de Cliente.
19. Haga clic en Guardar cambios.

Puede ver más instrucciones de Microsoft en su sitio web.

Inicie sesión a través de la cuenta de Google

Si desea habilitar el inicio de sesión de la cuenta de Google, deberá habilitar el complemento OAuth 2 en su sitio de Totara y luego ir a la consola del desarrollador de Google para configurar la autenticación. 

1. Vaya a la consola del desarrollador de Google.
2. Cree un nuevo proyecto utilizando el menú desplegable Seleccionar un proyecto en la parte superior o el botón Crear. 
3. Dé un nombre al proyecto, p. ej., “Inicio de sesión en Totara”.
4. Haga clic en Crear. 
5. Vaya a Credenciales desde el menú de la izquierda. 
6. Seleccione la sección de la pantalla de consentimiento de OAuth y complete la configuración.
7. Haga clic en Guardar. 
8. Seleccione la pestaña Credenciales y luego elija ID de cliente OAuth en el menú desplegable Crear credenciales. 
9. Elija la opción de aplicación web y configure los URI de redireccionamiento autorizado como la URL de su sitio adjunta con /admin/oauth2callback.php, por ejemplo, https://totaralearn.com/admin/oauth2callback.php
10. Haga clic en Crear. 
11. Tome nota de la identificación del cliente y el secreto generado. 
12. En Totara, vaya al menú Acceso rápido Servicios del > servidor > OAuth 2. 
13. Haga clic en Crear un nuevo serviciode Google . 
14. Ingrese la ID secreta y de cliente proporcionada en la consola del desarrollador de Google. 
15. Haga clic en Guardar cambios.  

Puede ver más sobre Google y OAuth 2 en su sitio web. 

Inicie sesión a través de Facebook

Si desea habilitar el inicio de sesión en Facebook, deberá habilitar el complemento OAuth 2 en su sitio de Totara, luego vaya al portal de desarrolladores de Facebook para configurar la autenticación a través de su sistema de inicio de sesión. El proceso básico es:

1. Cree una aplicación de Facebook a través de Facebook para desarrolladores. Esto deberá tener un nombre para mostrar y un correo electrónicode contacto. 
2. En el Producto, seleccione Inicio desesión en Facebook.
3. Elija la opción Web y configure los ajustes. 
4. Tome nota de la ID de la aplicación y del secretode la aplicación . 
5. En Totara, vaya al menú Acceso rápido Servicios de > servidor > OAuth 2. 
6. Haga clic en Crear un nuevo servicio de Facebook. 
7. Ingrese el Secreto (el Secretode la aplicación) y el ID de cliente (elIDde la aplicación) que se proporcionan en Facebook. 
8. Haga clic en Guardar cambios.

Puede encontrar detalles sobre cómo configurar el inicio de sesión en Facebook en su documentación de ayuda.