Configurar OAuth 2

El plugin OAuth 2 permite a los usuarios iniciar sesión con una cuenta existente para otro servicio, como una cuenta de Microsoft, Google o Facebook.

Método de identificación

Deberá habilitar y configurar OAuth 2 en dos lugares en Totara (en las secciones Administrar autenticación y Servidor):

1. Ir al menú de acceso rápido > Plugins > Authentication > Administrar autenticación.
2. Haz clic en el ícono del ojo () junto a OAuth 2 para habilitarlo (el ojo estará abierto una vez que el método de autenticación esté habilitado).
3. Navegue al menú de acceso rápido Servicios del > servidor > OAuth 2.
4. Configure el servicio que desea utilizar (consulte Crear nuevo servicio OAuth 2 a continuación).

Además, los servicios deberán configurarse en el sitio de ese servicio (por ejemplo, en la consola de desarrolladores de Google). 

Actualmente, la identificación de OAuth 2 se basa en la dirección de correo electrónico del usuario. Esto significa que cuando dos usuarios del sistema tienen la misma dirección de correo electrónico, pueden iniciar sesión como usuarios incorrectos. Para evitar problemas con los inicios de sesión de OAuth 2, se recomienda que se asegure de que la opción Permitir cuentas con la misma configuración de correo electrónico esté deshabilitada en la lista de configuraciones comunes en la página de autenticación > de Administración de   autenticación de >>plugins de acceso rápido.

Crear y vincular cuentas

Una vez que se ha habilitado la autenticación de OAuth 2, puede configurar cómo se crean y administran las cuentas.

1. Ir al menú de acceso rápido > Plugins > Authentication > OAuth 2.
2. Configurar los ajustes según sea necesario. 
3. Haz clic en Guardar cambios cuando hayas terminado. 

Además de los ajustes de comportamiento, también puedes configurar si ciertos campos de datos de usuario deben estar bloqueados. Esto resulta útil en sitios donde esos datos de usuario están mantenidos por administradores de forma manual editando los registros de los usuarios o subiéndolos mediante la utilidad 'Subir usuarios' . Si bloqueas campos requeridos por Totara, asegúrate de proporcionar esos datos al crear las cuentas de los usuarios; de otro modo, las cuentas no serán utilizables. Considera configurar el modo de bloqueo en Desbloqueado si está vacío para evitar este problema.

Cada campo de usuario se puede configurar como Desbloqueado, Desbloqueado si está vacíoo Bloqueado. Recuerda hacer clic en Guardar cambios cuando hayas terminado.

Crear nuevo servicio OAuth 2

Una vez que haya habilitado el método de autenticación OAuth 2, ahora puede configurar servicios para usar como método de inicio de sesión. En primer lugar, necesitarás ir a ese servicio y configurar la autenticación en ese extremo. Esto generalmente funciona al ir a la consola del desarrollador de ese servicio, crear una nueva aplicación y luego copiar la ID y el secreto. Las instrucciones para algunos servicios de uso común se pueden encontrar a continuación. 

Una vez que hayas configurado los servicios en Totara, sigue estos pasos:

1. Vaya al menú de acceso rápido> Servicios > de Server OAuth 2. 
2. Seleccione Crear un nuevo servicio, seleccionando la opción relevante para el servicio que está configurando. 
3. Configurar los ajustes. 
4. Haga clic en Guardar cambios.  
   

Iniciar sesión a través de la cuenta de Microsoft

Si deseas habilitar el inicio de sesión de la cuenta de Microsoft, tendrás que habilitar el plugin OAuth 2 en tu sitio de Totara y luego ir al portal Microsoft Azure para configurar la autenticación. 

1. Vaya al portal de Microsoft Azure.
2. Haz clic en Nuevo registro en Registros de la aplicación.
3. Dale un nombre a tu aplicación, por ejemplo, 'Totara'.
4. Seleccione Cuentas en cualquier directorio organizativo (Cualquier directorio Azure AD - Multiinquilino) para los tipos de cuentas compatibles.
5. Elegir Web para redirigir URI.
6. Agrega la URL de tu sitio adjunta con /admin/oauth2callback.php a la sección Redirigir URLs, por ejemplo, https://totaralearn.com/admin/oauth2callback.php.
7. Haga clic en Registrar.
8. Tome nota de la ID de la Aplicación (cliente).
9. Selecciona Autenticación en el menú lateral.
10. Asegúrese de que la configuración de concesión implícita esté deshabilitada.
11. Selecciona permisos de API en el menú lateral.
12. Asegúrate de que el permiso Usuario.Leer esté disponible en Microsoft Graph (1)y, si no lo está, agrégalo ahora.
13. Selecciona Secretos de & certificados en el menú lateral y haz clic en Nuevo secreto de cliente.
14. Agrega una descripción, por ejemplo, el nombre de tu aplicación (Totara) y selecciona cuándo caducará la contraseña/secreto.
15. Copia el valor de cadena secreta generado para usar en Totara.
16. En Totara, vaya a los servicios del >servidor OAuth 2 desde el menú de acceso rápido.
17. Crear nuevo servicio de Microsoft
18. Ingrese la contraseña generada en el portal de Microsoft Azure como Secreto y la ID de la aplicación como la ID del Cliente.
19. Haga clic en Guardar cambios.

Puedes ver más instrucciones de Microsoft en su sitio web.

Iniciar sesión a través de la cuenta de Google

Si deseas habilitar el inicio de sesión de la cuenta de Google, deberás habilitar el plugin OAuth 2 en tu sitio de Totara y luego ir a la consola de Google Developer para configurar la autenticación. 

1. Ve a la consola de Google Developer.
2. Crea un nuevo proyecto utilizando el menú desplegable Seleccionar un proyecto en la parte superior o el botón Crear. 
3. Dale un nombre al proyecto, p. ej., 'Inicio de sesión de Totara'.
4. Haga clic en Crear. 
5. Vaya a Credenciales desde el menú de la izquierda. 
6. Seleccione la sección de la pantalla de consentimiento de OAuth y complete la configuración.
7. Haga clic en Guardar. 
8. Seleccione la pestaña Credenciales y luego elija ID de cliente OAuth del menú desplegable Crear credenciales. 
9. Elige la opción de la aplicación web y establece los URI de redireccionamiento autorizados como la URL de tu sitio adjunta con /admin/oauth2callback.php, por ejemplo, https://totaralearn.com/admin/oauth2callback.php
10. Haga clic en Crear. 
11. Toma nota de la ID del cliente y del secreto generado. 
12. En Totara, vaya al menú Acceso rápido Servicios del > servidor > OAuth 2. 
13. Haga clic en Crear un nuevo servicio de Google . 
14. Ingresa el Secreto y la ID del Cliente proporcionados en la consola de Google Developer. 
15. Haga clic en Guardar cambios.  

Puedes ver más sobre Google y OAuth 2 en su sitio web. 

Iniciar sesión a través de Facebook

Si deseas habilitar el inicio de sesión en Facebook, necesitarás habilitar el plugin OAuth 2 en tu sitio de Totara y luego ir al portal de desarrolladores de Facebook para configurar la autenticación a través de su sistema de inicio de sesión. El proceso básico es:

1. Crea una aplicación de Facebook a través de Facebook para desarrolladores. Esto necesitará tener un nombre de visualización y un correo electrónico de contacto. 
2. En el Producto, seleccione Iniciode sesión en Facebook.
3. Elige la opción Web y configura los ajustes. 
4. Toma nota de la ID de la aplicación y del secreto de la aplicación. 
5. En Totara, vaya al menú Acceso rápido Servicios del > servidor > OAuth 2. 
6. Haga clic en Crear un nuevo servicio de Facebook. 
7. Ingresa el Secreto (el Secreto de la Aplicación) y el ID del Cliente (elID de la Aplicación) proporcionados en Facebook. 
8. Haga clic en Guardar cambios.

Puedes encontrar detalles sobre cómo configurar el inicio de sesión en Facebook en su documentación de ayuda.