Saltar al contenido principal

Crear una nueva aplicación OAuth para Zylon

Para habilitar el inicio de sesión único (SSO) de Google en Zylon, necesitas crear una aplicación OAuth 2.0 en la Consola de Google Cloud. Accede a la Consola de Google Cloud.
Es posible que necesites crear un nuevo proyecto de Google para Zylon si aún no tienes uno.create-project
Ve a la sección de Autenticación de Google para crear la aplicación. create-oauth-app oauth-config En la configuración de audiencia, establécela como interna para que solo los usuarios de tu organización puedan iniciar sesión; de lo contrario, tendrás que pasar por el proceso de verificación de Google.

Configurar el cliente OAuth

A continuación, configura el cliente OAuth. oauth-client-id Asegúrate de que se:
  • El tipo de aplicación está configurado como Aplicación web.
  • Los orígenes de JavaScript permitidos están configurados como https://zylon.company.com, sustituyendo zylon.company.com por el dominio donde está alojado Zylon (es el mismo dominio que el host en el archivo de configuración ubicado en /etc/zylon/zylon-conf.yaml).
  • El URI de redirección autorizado está configurado como https://zylon.company.com/api/v1/auth/google/callback; al igual que antes, sustituye zylon.company.com por el dominio donde está alojado Zylon.
  • Aplica los cambios y guarda el Client ID y el Client Secret, que se utilizarán más adelante en el archivo de configuración de Zylon.
Selecciona Aplicación web como tipo de aplicación: oauth-web-app Configura el URI de redirección autorizado como se ha mencionado anteriormente; comprueba que el dominio es correcto y que el sufijo es /api/v1/auth/google/callback: oauth-redirect-uri Crea el cliente OAuth y guarda el Client ID y el Client Secret: oauth-client-created

Scopes de openid

Ve a la sección de acceso a datos/scopes y añade los siguientes scopes a tu aplicación:
  • auth/userinfo.email (para obtener el correo electrónico del usuario)
  • auth/userinfo.profile (para obtener el nombre del usuario y su foto de perfil)
  • openid (para autenticar a los usuarios con OpenID Connect)
oauth-scopes oauth-scopes-added

Actualiza la configuración a Zylon

Añade la siguiente configuración a /etc/zylon/zylon-conf.yaml, sustituyendo los valores de clientId y clientSecret por los obtenidos en los pasos anteriores y redirectUri por el dominio correcto donde está alojado Zylon. 
auth:
  google:
    enabled: true
    clientId: "1234567890-abcde.apps.googleusercontent.com"
    clientSecret: "GOCSPX-xxxxxxxxxxxxxxxxxxxxxxxx"
    redirectUri: "https://zylon.company.com/api/v1/auth/google/callback"
Ejecuta el siguiente comando para actualizar la configuración: 
sudo zylon-cli sync
Ahora deberías ver la opción de Google SSO al iniciar sesión.
En caso de que no veas el botón de Google para iniciar sesión, borra la caché del navegador.