- 25 Oct 2022
- 3 Minutos para leer
Configuración de OAuth 2
- Actualizado en 25 Oct 2022
- 3 Minutos para leer
Al configurar el método de autenticación OAuth 2, puede configurar los siguientes ajustes. Estos ajustes están disponibles en múltiples ubicaciones.
Ajustes de autenticación
Los siguientes ajustes están disponibles a través del menú de acceso rápido > Plugins > Authentication > OAuth 2.
Configuración | Descripción | Notas |
---|---|---|
Permitir la creación de nuevas cuentas | Habilita esta configuración si deseas que este plugin cree nuevas cuentas OAuth 2 cuando los usuarios inicien sesión por primera vez a través de un servicio OAuth. | Esto está habilitado de forma predeterminada. |
Permitir la vinculación automática de cuentas existentes | Habilita esta configuración si deseas permitir la vinculación automática de cuentas externas de OAuth 2 con cuentas de usuario Totara locales existentes a través de direcciones de correo electrónico durante el proceso de inicio de sesión. Para evitar que las cuentas se vean comprometidas, se recomienda encarecidamente habilitar la confirmación de la propiedad del correo electrónico en la configuración del emisor. | Esto está habilitado de forma predeterminada. |
Configuración del servidor
Los siguientes ajustes están disponibles cuando se crea un servicio OAuth a través de los servicios del servidor de menú de acceso >rápido > OAuth 2.
Configuración | Descripción | Notas |
---|---|---|
Nombre | El nombre del servicio del emisor (p. ej., Google, Facebook, etc.). Esto puede mostrarse en la página de inicio de sesión. | - |
ID del cliente | La ID única proporcionada por el emisor. | - |
Secreto del cliente | Una contraseña o secreto único generado por el emisor. | - |
Autenticar solicitudes de token a través de encabezados HTTP | Utiliza el esquema de autenticación básica HTTP cuando envíes la ID de cliente y la contraseña con una solicitud de token de actualización. Esto es recomendado por el estándar OAuth 2, pero puede no estar disponible con algunos emisores. | - |
Alcances incluidos en una solicitud de inicio de sesión | Algunos sistemas requieren campos adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. Los alcances estándar de un sistema compatible con OpenID Connect son "correo electrónico de perfil openid". | - |
Alcances incluidos en una solicitud de inicio de sesión para acceso sin conexión | Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Microsoft requiere un alcance adicional "offline_access". | - |
Parámetros adicionales incluidos en una solicitud de inicio de sesión | Algunos sistemas requieren parámetros adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. | |
Parámetros adicionales incluidos en una solicitud de inicio de sesión para acceso sin conexión | Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Google requiere los parámetros adicionales: "access_type=offline&prompt= consent". Estos parámetros deben estar en el formato de parámetro de consulta URL. | - |
URL base del servicio | URL base utilizada para acceder al servicio. | - |
Dominios de inicio de sesión | Si se establece, esta configuración es una lista separada por comas de dominios a los que se restringirán los inicios de sesión cuando se utilice este proveedor. | - |
URL del logotipo | Por lo general, este es el logotipo utilizado por el emisor y puede mostrarse en la página de inicio de sesión. | - |
Mostrar en la página de inicio de sesión | Si el plugin de autenticación OAuth 2 está activado, este emisor de inicio de sesión aparecerá en la página de inicio de sesión para permitir que los usuarios inicien sesión con cuentas de este emisor. | - |
Requiere verificación por correo electrónico | Requiere que todos los usuarios verifiquen su dirección de correo electrónico antes de que puedan iniciar sesión con OAuth. Esto se aplica a las cuentas recién creadas como parte del proceso de inicio de sesión, o cuando una cuenta de Totara existente está conectada a un inicio de sesión de OAuth a través de direcciones de correo electrónico coincidentes. | Solo los emisores de confianza como Microsoft, Google y Facebook tienen la opción de habilitar o deshabilitar la configuración Requerir verificación de correo electrónico. Para todos los demás emisores y servicios personalizados, la opción está oculta y la opción predeterminada es verdadera en la base de datos, lo que significa que se requiere verificación por correo electrónico. |
© Copyright 2024 Totara Learning Solutions. All rights reserved.