Configuración de OAuth 2

Permitir la creación de nuevas cuentas

Habilita esta configuración si deseas que este plugin cree nuevas cuentas OAuth 2 cuando los usuarios inicien sesión por primera vez a través de un servicio OAuth.

Esto está habilitado de forma predeterminada. 

Permitir la vinculación automática de cuentas existentes

Habilita esta configuración si deseas permitir la vinculación automática de cuentas externas de OAuth 2 con cuentas de usuario Totara locales existentes a través de direcciones de correo electrónico durante el proceso de inicio de sesión.

Para evitar que las cuentas se vean comprometidas, se recomienda encarecidamente habilitar la confirmación de la propiedad del correo electrónico en la configuración del emisor.

Esto está habilitado de forma predeterminada.

Nombre

El nombre del servicio del emisor (p. ej., Google, Facebook, etc.). Esto puede mostrarse en la página de inicio de sesión. 

-

ID del cliente

La ID única proporcionada por el emisor. 

-

Secreto del cliente

Una contraseña o secreto único generado por el emisor. 

-

Autenticar solicitudes de token a través de encabezados HTTP

Utiliza el esquema de autenticación básica HTTP cuando envíes la ID de cliente y la contraseña con una solicitud de token de actualización. Esto es recomendado por el estándar OAuth 2, pero puede no estar disponible con algunos emisores.

-

Alcances incluidos en una solicitud de inicio de sesión

Algunos sistemas requieren campos adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. Los alcances estándar de un sistema compatible con OpenID Connect son "correo electrónico de perfil openid".

-

Alcances incluidos en una solicitud de inicio de sesión para acceso sin conexión

Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Microsoft requiere un alcance adicional "offline_access".

-

Parámetros adicionales incluidos en una solicitud de inicio de sesión

Algunos sistemas requieren parámetros adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario.

Parámetros adicionales incluidos en una solicitud de inicio de sesión para acceso sin conexión

Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Google requiere los parámetros adicionales: "access_type=offline&prompt= consent". Estos parámetros deben estar en el formato de parámetro de consulta URL.

-

URL base del servicio

URL base utilizada para acceder al servicio.

-

Dominios de inicio de sesión

Si se establece, esta configuración es una lista separada por comas de dominios a los que se restringirán los inicios de sesión cuando se utilice este proveedor.

-

URL del logotipo

Por lo general, este es el logotipo utilizado por el emisor y puede mostrarse en la página de inicio de sesión.

-

Mostrar en la página de inicio de sesión

Si el plugin de autenticación OAuth 2 está activado, este emisor de inicio de sesión aparecerá en la página de inicio de sesión para permitir que los usuarios inicien sesión con cuentas de este emisor.

-

Requiere verificación por correo electrónico

Requiere que todos los usuarios verifiquen su dirección de correo electrónico antes de que puedan iniciar sesión con OAuth. Esto se aplica a las cuentas recién creadas como parte del proceso de inicio de sesión, o cuando una cuenta de Totara existente está conectada a un inicio de sesión de OAuth a través de direcciones de correo electrónico coincidentes.

Solo los emisores de confianza como Microsoft, Google y Facebook tienen la opción de habilitar o deshabilitar la configuración Requerir verificación de correo electrónico. Para todos los demás emisores y servicios personalizados, la opción está oculta y la opción predeterminada es verdadera en la base de datos, lo que significa que se requiere verificación por correo electrónico.