Configuración de OAuth 2

Permitir la creación de nuevas cuentas

Habilite esta configuración si desea que este complemento cree nuevas cuentas OAuth 2 cuando los usuarios inicien sesión a través de un servicio OAuth por primera vez.

Esto está habilitado de manera predeterminada. 

Permitir la vinculación automática de cuentas existentes

Habilite esta configuración si desea permitir la vinculación automática de cuentas OAuth 2 externas con cuentas de usuario Totara locales existentes a través de direcciones de correo electrónico durante el proceso de inicio de sesión.

Para evitar que las cuentas se vean comprometidas, se recomienda enfáticamente habilitar la confirmación de propiedad de correo electrónico en la configuración del emisor.

Esto está habilitado de manera predeterminada.

Nombre

El nombre del servicio del emisor (p. ej., Google, Facebook, etc.). Esto puede mostrarse en la página de inicio de sesión. 

-

ID del cliente

La identificación única proporcionada por el emisor. 

-

Secreto del cliente

Una contraseña o secreto único generado por el emisor. 

-

Autenticar solicitudes de token a través de encabezados HTTP

Utilice el esquema de autenticación básica HTTP cuando envíe la ID y contraseña del cliente con una solicitud de token de actualización. Esto es recomendado por el estándar OAuth 2, pero es posible que no esté disponible con algunos emisores.

-

Alcances incluidos en una solicitud de inicio de sesión

Algunos sistemas requieren campos adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. Los alcances estándar para un sistema compatible con OpenID Connect son "correo electrónico de perfil abierto".

-

Alcances incluidos en una solicitud de inicio de sesión para acceso fuera de línea

Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Microsoft requiere un alcance adicional "offline_access".

-

Parámetros adicionales incluidos en una solicitud de inicio de sesión

Algunos sistemas requieren parámetros adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario.

Parámetros adicionales incluidos en una solicitud de inicio de sesión para acceso fuera de línea

Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Google requiere los parámetros adicionales: "access_type=offline&prompt=consent". Estos parámetros deben estar en el formato de parámetro de consulta de URL.

-

URL base del servicio

URL base utilizada para acceder al servicio.

-

Dominios de inicio de sesión

Si se establece, esta configuración es una lista separada por comas de dominios a los que se restringirá el inicio de sesión cuando se utilice este proveedor.

-

URL del logotipo

Este suele ser el logotipo utilizado por el emisor y puede aparecer en la página de inicio de sesión.

-

Mostrar en la página de inicio de sesión

Si el plugin de autenticación OAuth 2 está activado, este emisor de inicio de sesión aparecerá en la página de inicio de sesión para permitir que los usuarios inicien sesión con cuentas de este emisor.

-

Requiere verificación por correo electrónico

Requiere que todos los usuarios verifiquen su dirección de correo electrónico antes de que puedan iniciar sesión con OAuth. Esto se aplica a las cuentas recién creadas como parte del proceso de inicio de sesión, o cuando una cuenta de Totara existente está conectada a un inicio de sesión de OAuth a través de direcciones de correo electrónico coincidentes.

Solo los emisores de confianza como Microsoft, Google y Facebook tienen la opción de habilitar o deshabilitar la configuración Requerir verificación de correo electrónico. Para todos los demás emisores y servicios personalizados, la opción está oculta y la configuración predeterminada es verdadera en la base de datos, lo que significa que se requiere verificación por correo electrónico.