- 26 Apr 2022
- 3 Minutos para leer
Configuración de OAuth 2
- Actualizado en 26 Apr 2022
- 3 Minutos para leer
Al configurar el método de autenticación OAuth 2, puede configurar los siguientes ajustes. Estas configuraciones están disponibles en varias ubicaciones.
Configuración de autenticación
Las siguientes configuraciones están disponibles a través del menú de acceso rápido > Plugins > Authentication > OAuth 2.
Configuración | Descripción | Notas |
---|---|---|
Permitir la creación de nuevas cuentas | Habilite esta configuración si desea que este complemento cree nuevas cuentas OAuth 2 cuando los usuarios inicien sesión a través de un servicio OAuth por primera vez. | Esto está habilitado de manera predeterminada. |
Permitir la vinculación automática de cuentas existentes | Habilite esta configuración si desea permitir la vinculación automática de cuentas OAuth 2 externas con cuentas de usuario Totara locales existentes a través de direcciones de correo electrónico durante el proceso de inicio de sesión. Para evitar que las cuentas se vean comprometidas, se recomienda enfáticamente habilitar la confirmación de propiedad de correo electrónico en la configuración del emisor. | Esto está habilitado de manera predeterminada. |
Configuración del servidor
Los siguientes ajustes están disponibles al crear un servicio OAuth a través de los servicios del servidor > OAuth 2 del menú de acceso >rápido.
Configuración | Descripción | Notas |
---|---|---|
Nombre | El nombre del servicio del emisor (p. ej., Google, Facebook, etc.). Esto puede mostrarse en la página de inicio de sesión. | - |
ID del cliente | La identificación única proporcionada por el emisor. | - |
Secreto del cliente | Una contraseña o secreto único generado por el emisor. | - |
Autenticar solicitudes de token a través de encabezados HTTP | Utilice el esquema de autenticación básica HTTP cuando envíe la ID y contraseña del cliente con una solicitud de token de actualización. Esto es recomendado por el estándar OAuth 2, pero es posible que no esté disponible con algunos emisores. | - |
Alcances incluidos en una solicitud de inicio de sesión | Algunos sistemas requieren campos adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. Los alcances estándar para un sistema compatible con OpenID Connect son "correo electrónico de perfil abierto". | - |
Alcances incluidos en una solicitud de inicio de sesión para acceso fuera de línea | Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Microsoft requiere un alcance adicional "offline_access". | - |
Parámetros adicionales incluidos en una solicitud de inicio de sesión | Algunos sistemas requieren parámetros adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. | |
Parámetros adicionales incluidos en una solicitud de inicio de sesión para acceso fuera de línea | Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Google requiere los parámetros adicionales: "access_type=offline&prompt=consent". Estos parámetros deben estar en el formato de parámetro de consulta de URL. | - |
URL base del servicio | URL base utilizada para acceder al servicio. | - |
Dominios de inicio de sesión | Si se establece, esta configuración es una lista separada por comas de dominios a los que se restringirá el inicio de sesión cuando se utilice este proveedor. | - |
URL del logotipo | Este suele ser el logotipo utilizado por el emisor y puede aparecer en la página de inicio de sesión. | - |
Mostrar en la página de inicio de sesión | Si el plugin de autenticación OAuth 2 está activado, este emisor de inicio de sesión aparecerá en la página de inicio de sesión para permitir que los usuarios inicien sesión con cuentas de este emisor. | - |
Requiere verificación por correo electrónico | Requiere que todos los usuarios verifiquen su dirección de correo electrónico antes de que puedan iniciar sesión con OAuth. Esto se aplica a las cuentas recién creadas como parte del proceso de inicio de sesión, o cuando una cuenta de Totara existente está conectada a un inicio de sesión de OAuth a través de direcciones de correo electrónico coincidentes. | Solo los emisores de confianza como Microsoft, Google y Facebook tienen la opción de habilitar o deshabilitar la configuración Requerir verificación de correo electrónico. Para todos los demás emisores y servicios personalizados, la opción está oculta y la configuración predeterminada es verdadera en la base de datos, lo que significa que se requiere verificación por correo electrónico. |
© Copyright 2024 Totara Learning Solutions. All rights reserved.