Instrução

Configurar OpenID Connect por contas do Google

Last Published: August 24, 2024

Descrição

OpenID Connect é uma camada de autenticação no topo do OAuth 2.0, que é semelhante à autenticação Security Assertion Markup Language (SAML). Ele permite que aplicativos de terceiros verifiquem a identidade de um usuário final e fornece informações básicas de perfil de usuário. Este artigo fornece instruções para configurar o OpenID Connect por meio de contas do Google.

Solução ou Solução Provisória

No Google API Console

  1. Abra o Google API Console e efetue o login com uma conta do Google.
  2. Clique em Painel > CRIAR PROJETO.
A janela do Google Cloud Platform com o novo projeto no Google API Console.
  1. Na página Novo Projeto, preencha a caixa Nome do projeto e clique em CRIAR.
A janela do Google Cloud Platform com o novo projeto aberta no Google API Console para incluir o nome do projeto.
  1. Clique em Tela de consentimento OAuth e selecione a opção Externa para Tipo de Usuário. Clique em CRIAR.
A janela do Google Cloud Platform com o novo projeto aberta no console de Google API Console para selecionar o tipo de usuário externo.
  1. Na página Editar registro do aplicativo na seção tela de consentimento do OAuth, preencha as caixas Nome do aplicativo, E-mail de suporte do usuário e Endereços de e-mail. Clique em SALVAR E CONTINUAR.
A janela do Google Cloud Platform com o novo projeto aberto para preencher as informações do aplicativo na tela de consentimento do OAuth.
  1. Na seção Escopos , clique em ADICIONAR OU REMOVER ESCOPOS.
A janela do Google Cloud Platform com o novo projeto aberta para adicionar ou remover escopos no aplicativo para autorização.
  1. Na janela Atualizar escopos selecionados, marque as caixas de seleção /auth/userinfo.email, /auth/userinfo.profile, e openid. Clique em ATUALIZAR.
A janela para atualizar o tipo de escopos das novas APIs.
  1. Clique em SALVAR E CONTINUAR.
  2. Na seção Usuários de teste, clique em ADICIONAR USUÁRIOS. Na janela Adicionar usuários, preencha o endereço de e-mail dos usuários de teste e clique em ADICIONAR.
A janela do Google Cloud Platform com o novo projeto aberta para adicionar os usuários de teste. Preenchendo os endereços dos usuários de teste na janela Adicionar usuários.
  1. Clique em SALVAR E CONTINUAR.
  2. Clique em Credenciais > CRIE CREDENCIAIS > id de cliente OAuth.
A janela do Google Cloud Platform com o novo projeto é aberta para selecionar a credencial de ID do cliente OAuth a ser criado.
  1. Na página Criar ID do cliente OAuth, clique na caixa Tipo de aplicativo e selecione Aplicativo da web.
  2. Preencha o nome na caixa Nome e clique em CRIAR. Um ID de cliente e um Segredo do Cliente são criados. Prossiga com o próximo fluxo de trabalho no ArcGIS Online.
A janela para configurar o tipo de aplicativo e o nome do ID do cliente OAuth criado.

No ArcGIS Online
  1. Entre na conta organizacional do ArcGIS Online.
  2. Clique na guia Organização > Configurações. Vá até Segurança.
  3. Na página Segurança, vá até a seção Logins. Clique em Novo login do Open ID Connect
A janela para configurar um novo login do Open ID Connect no ArcGIS Online.
  1. Na janela Configurar login de OpenID Connect, preencha as caixas Rótulo do botão de login, ID de cliente registrado, Setor de cliente registradot, Escopos/permissões do provedor, ID do emissor do provedor, URL de ponto final de autorização OAuth 2.0, URL de ponto final do Token, e Conjunto de chaves da web JSON (JWKS) URL.
Note:
The Registered client ID and Registered client secret sections are obtained from Step 13 in the previous workflow. The Provider issuer ID, OAuth 2.0 authorization endpoint URL, Token endpoint URL, and JSON web key set (JWKS) URL sections are obtained from the openid configuration web page.
  1. Clique em Salvar.
A janela para preencher as informações.
  1. Clique no ícone Editar. Na janela de Editar login OpenID Connect, vá até a seção URI de redirecionamento de login. Clique no botão Copiar.
  2. Clique em Salvar.
A janela para editar o login de teste OpenID Connect recém-criado no ArcGIS Online.
A janela para copiar o URI de redirecionamento de login recém-gerado do login Editar OpenID Connect.
  1. Abra o Google API Console mais uma vez e vá até APIs e Serviços. Clique na guia Credenciais.
  2. Na seção IDs de cliente OAuth 2.0, clique no ícone Editar cliente OAuth no projeto recém-criado.
A janela para editar o ID do cliente OAuth 2.0 criado no Google API Console.
  1. Vá até a seção URIs de redirecionamento autorizados e clique em ADICIONAR URI. Cole a URI da Etapa 6 e clique em SALVAR.
A janela para adicionar os URIs na seção URIs de redirecionamento autorizados.
  1. Na página Segurança no ArcGIS Online, vá até a seção Logins. Ative a opção de Login OpenID Connect criada.
A janela que mostra a alternância para a opção de login do Teste OpenID Connect.
  1. Efetue o logout do ArcGIS Online e efetue o login novamente através da página de login do ArcGIS Online.
A janela com a opção de login de teste OpenID Connect disponível na página de login do ArcGIS Online.

ID do Artigo: 000024986

Receba notificações e encontre soluções para problemas novos ou comuns

Obtenha respostas resumidas e soluções de vídeo do nosso novo chatbot de IA.

Baixe o Aplicativo de Suporte da Esri

Informações Relacionadas

Descubra mais sobre este tema

Esri Community

Search for related information

Training

Find training related to this topic

ArcGIS Ideas

Explore ideas and give feedback

Obtenha ajuda de especialistas do ArcGIS

Entre em contato com Suporte Técnico

Baixe o Aplicativo de Suporte da Esri

Ir para as opções de download