Authentification | Utilisateurs | Mot-de-passe |
---|---|---|
✔ | ✔ |
Google propose d'autoriser les applications à réutiliser son propre processus d'authentification en utilisant le protocole OpenID (ce qui signifie que si on est connecté à Google, d'autres applications peuvent agréer Google et accepter l'utilisateur).
Dans le manager, allez dans Paramètres generaux
> Modules d'authentification
et choisissez Google comme module d'authentication. L'adresse email est utilisée comme nom de compte (pour la traçabilité, l'explorateur de session,…). Pour accéder aux autres données, utiliser Google in Paramètres generaux
> Modules d'authentification > Modules d'utilisateurs
. Ensuite dans les « variables exportées », on ne peut demander que :
Utiliser n'importe quel nom de clef mais ces valeurs dans le champ « valeur ». If you want to require that a field is set, add “!” before the key name :
See also exported variables configuration.
A Google Migration workaround is available since LemonLDAP::NG 1.4.4. It provides a specific and lightweight OpenID Connect module that will replace the current Google module.
To use it, edit lemonldap-ng.ini (this is not available trough Manager) and configure:
[portal] authentication = GoogleMigration googleClientId = XXXX googleClientSecret = XXXX
You need to register your LemonLDAP::NG application to Google in order to obtain the Client ID and the Client Secret, see https://developers.google.com/
You also need to register to Google the redirect URI. You have to set your portal URL with the googlecb=1 GET parameter, for example:
http://auth.example.com/?googlecb=1