Ajustes de OAuth 2

Permitir la creación de nuevas cuentas

Habilítalo si deseas que este plugin cree nuevas cuentas de OAuth 2 cuando los usuarios inicien sesión a través del servicio OAuth por primera vez.

Esto está habilitado de forma predeterminada. 

Permitir la vinculación automática de cuentas existentes

Habilítalo si deseas permitir la vinculación automática de cuentas OAuth 2 externas con cuentas de usuario locales existentes de Totara a través de direcciones de correo electrónico durante el proceso de inicio de sesión.

Para evitar que las cuentas se vean comprometidas, se recomienda encarecidamente habilitar la confirmación de propiedad del correo electrónico en la configuración del emisor.

Esto está habilitado de forma predeterminada.

Nombre

El nombre del servicio del emisor (p. ej., Google, Facebook, etc.). Puede mostrarse en la página de inicio de sesión. 

-

ID del cliente

La ID única proporcionada por el emisor. 

-

Secreto del cliente

Una contraseña o secreto único generado por el emisor. 

-

Autenticar solicitudes de token a través de encabezados HTTP

Utilice el esquema de autenticación HTTP Basic cuando envíe la ID de cliente y la contraseña con una solicitud de token de actualización. Recomendado por el estándar OAuth 2, pero puede no estar disponible para algunos emisores.

-

Campos incluidos en una solicitud de inicio de sesión.

Algunos sistemas requieren campos adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario. Los campos estándar para un sistema compatible con OpenID Connect son correo electrónico de perfil openid.

-

Campos incluidos en una solicitud de inicio de sesión para acceso sin conexión.

Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Microsoft requiere un campo adicional offline_access.

-

Parámetros adicionales incluidos en una solicitud de inicio de sesión.

Algunos sistemas requieren parámetros adicionales para una solicitud de inicio de sesión con el fin de leer el perfil básico del usuario.

Parámetros adicionales incluidos en una solicitud de inicio de sesión para acceso sin conexión.

Cada sistema OAuth define una forma diferente de solicitar acceso sin conexión. Por ejemplo, Google requiere los parámetros adicionales: "access_type=offline&prompt= Consent". Estos parámetros deben estar en formato de parámetro de consulta de URL.

-

URL base del servicio

URL base utilizada para acceder al servicio.

-

Dominios de inicio de sesión

Si se establece, esta configuración es una lista de dominios separados por comas a los que se restringirán los inicios de sesión cuando se utilice este proveedor.

-

URL del logotipo

Por lo general, este es el logotipo utilizado por el emisor y puede mostrarse en la página de inicio de sesión.

-

Mostrar en la página de inicio de sesión

Si el plugin de autenticación OAuth 2 está activado, este emisor de inicio de sesión aparecerá en la página de inicio de sesión para permitir que los usuarios inicien sesión con cuentas de este emisor.

-

Requiere verificación por correo electrónico

Requiere que todos los usuarios verifiquen su dirección de correo electrónico antes de que puedan iniciar sesión con OAuth. Esto se aplica a las cuentas recién creadas como parte del proceso de inicio de sesión, o cuando una cuenta de Totara existente está conectada a un inicio de sesión de OAuth a través de direcciones de correo electrónico coincidentes.

Solo los emisores de confianza como Microsoft, Google y Facebook tienen la opción de habilitar o deshabilitar la configuración Requerir verificación de correo electrónico. Para todos los demás emisores y servicios personalizados, la opción está oculta y la opción por defecto es verdadera en la base de datos, lo que significa que se requiere verificación por correo electrónico.