Google

Google propose d'autoriser les applications à réutiliser son propre processus d'authentification en utilisant le protocole OpenID (ce qui signifie que si on est connecté à Google, d'autres applications peuvent agréer Google et accepter l'utilisateur).

Dans le manager, allez dans Paramètres generaux > Modules d'authentification et choisissez Google comme module d'authentication. L'adresse email est utilisée comme nom de compte (pour la traçabilité, l'explorateur de session,…). Pour accéder aux autres données, utiliser Google in Paramètres generaux > Modules d'authentification > Modules d'utilisateurs. Ensuite dans les « variables exportées », on ne peut demander que :

• country
• email
• firstname
• language
• lastname

Utiliser n'importe quel nom de clef mais ces valeurs dans le champ « valeur ». Pour imposer qu'une valeur soit renseignée, ajouter un ”!” devant le nom de clef :

• “myfield ⇒ prénom”, peut être “”
• “!myfield ⇒ nom” doit être renseigné

Voir aussi la configuration des variables exportées.

Un contournement à la migration Google est disponible depuis la version 1.4.4 de LemonLDAP::NG. Il fournit un module OpenID-Connect spécifique et facile qui remplace l'actuel module Google.

Pour l'utiliser, éditer lemonldap-ng.ini (ce n'est pas disponible dans le Manager) et configurer :

[portal]
authentication = GoogleMigration
googleClientId = XXXX
googleClientSecret = XXXX

Il faut enregistrer l'application LemonLDAP::NG chez Google pour obtenir le couple identifiant mot-de-passe, voir https://developers.google.com/

Il faut également enregistrer chez Google l'URI de redirection. Il faut indiquer l'URL du portail avec le paramètre GET « googlecb=1 », par exemple :

http://auth.example.com/?googlecb=1