Google-Login für Discourse konfigurieren

Dokumentation Integrationen
, ,
1

:bookmark: Diese Anleitung erklärt, wie Sie die Google-Anmeldeintegration für Ihre Discourse-Website einrichten, indem Sie OAuth2-Anmeldeinformationen in der Google Cloud Console konfigurieren.

:person_raising_hand: Erforderliches Benutzerniveau: Administrator

Übersicht

Die Google-Anmeldung ermöglicht es Benutzern, sich mit ihren Google-Konten auf Ihrer Discourse-Website anzumelden. Diese Anleitung führt Sie durch:

  1. Erstellen eines Google Cloud-Projekts
  2. Einrichten der OAuth-Zustimmung
  3. Konfigurieren der Anmeldeinformationen
  4. Aktivieren der Google-Anmeldung in Discourse

Google Cloud-Projekt erstellen

  1. Navigieren Sie zu https://console.developers.google.com
  2. Klicken Sie oben links auf die Projektauswahlschaltfläche
  3. Klicken Sie auf „Neues Projekt“

Create a New Project in Google Cloud admin
Create a New Project in Google Cloud admin690×276 37.4 KB

  1. Geben Sie einen Projektnamen und optional einen Speicherort ein.
  2. Klicken Sie auf „Erstellen“

Google Cloud Project Creation Form
Google Cloud Project Creation Form556×394 61.4 KB

:information_source: Wenn Sie nach der Erstellung des Projekts Fehler sehen, aktualisieren Sie die Seite mit Strg+F5.

OAuth-Zustimmungsbildschirm konfigurieren

  1. Navigieren Sie zurück zu https://console.developers.google.com und wählen Sie Ihr neues Projekt aus, falls es noch nicht ausgewählt ist.
  2. Navigieren Sie im linken Bereich zu „OAuth-Zustimmungsbildschirm“. Sie können auch das Google Cloud-Menü oben links verwenden, um „APIs & Dienste“ → „OAuth-Zustimmungsbildschirm“ auszuwählen.

Google OAuth Consent
Google OAuth Consent480×399 86.5 KB

  1. Klicken Sie auf „Erste Schritte“
  2. Geben Sie unter „App-Informationen“ einen App-Namen ein und wählen Sie eine E-Mail-Adresse für den Benutzersupport.

Google Cloud Admin App Information Form
Google Cloud Admin App Information Form559×339 35.4 KB

  1. Wählen Sie „Extern“ als Zielgruppe

Select External Audience
Select External Audience536×272 58.1 KB

  1. Geben Sie abschließend eine E-Mail-Adresse für Benachrichtigungen ein
  2. Akzeptieren Sie schließlich die API-Dienste: Nutzerdatenrichtlinie und klicken Sie auf „Erstellen“

Anmeldeinformationen einrichten

  1. Navigieren Sie zum Bildschirm „APIs & Dienste“ → „Anmeldeinformationen“
  2. Klicken Sie auf „Anmeldeinformationen erstellen“ und wählen Sie „OAuth-Client-ID“

Create OAuth Credentials
Create OAuth Credentials863×325 67.9 KB

  1. Konfigurieren Sie den OAuth-Client:
  • Wählen Sie „Webanwendung“ als Anwendungstyp und geben Sie einen Namen ein
  • Fügen Sie unter „Zulässige JavaScript-Ursprünge“ die Basis-URL Ihrer Website hinzu (einschließlich https://)
  • Fügen Sie Ihre Rückruf-URL unter „Zulässige Weiterleitungs-URIs“ hinzu: https://your-discourse-site.com/auth/google_oauth2/callback
  • Klicken Sie auf „Erstellen“

Configure OAuth Client
Configure OAuth Client565×958 89.3 KB

Klicken Sie auf die OAuth 2.0 Client-ID:

Select Oauth Client ID
Select Oauth Client ID350×188 10.7 KB

Kopieren Sie die ClientID und das Client Secret, um sie in Ihrem Discourse-Admin hinzuzufügen:

Copy ClientID and Client Secret
Copy ClientID and Client Secret608×305 28.5 KB

Discourse-Einstellungen konfigurieren

  1. Gehen Sie in Ihren Discourse-Admin-Einstellungen unter „Anmeldung & Authentifizierung“
  • Aktivieren Sie die Einstellung enable google oauth2 logins
  • Geben Sie Ihre google oauth2 client id ein
  • Geben Sie Ihr google oauth2 client secret ein

Configure Discourse Settings
Configure Discourse Settings803×259 43.7 KB

Überprüfen und veröffentlichen

Testen Sie die Integration, indem Sie einen Benutzer mit einer Google-E-Mail-Adresse hinzufügen und bestätigen, dass Sie sich mit der Option „Mit Google anmelden“ bei Discourse anmelden können. Wenn Sie sich anmelden können, ist die Konfiguration abgeschlossen! :tada:

:warning: HINWEIS:

Früher war ein letzter Schritt erforderlich – die Umstellung des Google Developer-Projekts auf den Status „Produktion“. Es scheint nicht mehr erforderlich zu sein. Wir hinterlassen diese älteren Notizen nur für den Fall.

Um die Integration öffentlich verfügbar zu machen:

  • Ändern Sie den Status auf „In Produktion“ -
  • Schließen Sie den Verifizierungsprozess von Google ab
  • Überprüfen Sie den Website-Besitz über die Google Search Console

Zusätzliche Konfiguration

Google OAuth2-Eingabeaufforderung (Prompt)

Die Einstellung google oauth2 prompt steuert das Verhalten des Google-Zustimmungsbildschirms während der Anmeldung. Verfügbare Optionen:

  • (leer) — Standardverhalten von Google
  • none — Kein Zustimmungs- oder Kontoauswahldisplay wird angezeigt
  • consent — Zustimmungsbildschirm wird immer angezeigt
  • select_account — Benutzer wird immer aufgefordert, ein Konto auszuwählen

Google Workspace (ehemals G. Suite, Google Apps) Anmeldung

Um die Anmeldung auf bestimmte Google Workspace-Domains zu beschränken:

  1. Suchen Sie in Discourse Admin -> Anmeldung & Authentifizierung die Website-Einstellung google oauth2 hd
  2. Geben Sie Ihre Google Workspace-Domain ein

Google Workspace-Gruppensynchronisierung

Sie können Google Workspace-Gruppen automatisch mit Discourse synchronisieren. Dies erfordert:

  1. Aktivieren der Einstellung google oauth2 hd groups
  2. Setzen von google oauth2 hd auf Ihre Workspace-Domain
  3. Eingabe einer Workspace-Admin-E-Mail-Adresse in google oauth2 hd groups service account admin email
  4. Einfügen Ihrer Google-Dienstkonto-JSON-Anmeldeinformationen in google oauth2 hd groups service account json

Das Dienstkonto muss eine domänenweite Delegierung aktiviert haben und die Berechtigung https://www.googleapis.com/auth/admin.directory.group.readonly erhalten haben. Siehe Googles Dokumentation zur domänenweiten Delegierung für Anweisungen zur Einrichtung.

Fehlerbehebung

Wenn Probleme bei der Anmeldung auftreten:

  • Stellen Sie sicher, dass HTTPS ordnungsgemäß konfiguriert ist
  • Überprüfen Sie alle Weiterleitungs-URIs
  • Stellen Sie sicher, dass das SSL-Zertifikat Ihrer Website gültig ist
  • Bestätigen Sie, dass alle erforderlichen Google Cloud APIs aktiviert sind
  • Aktivieren Sie google oauth2 verbose logging, um detaillierte OAuth2-Anforderungs-/Antwortprotokolle zu erhalten

Zugehörige Ressourcen

165 „Gefällt mir“
How to setup google oAuth2 on site?
Sso with google account
"Password can't be blank" after Google login setup
Sign in/up with Google?
Cannot signup with google?
Configuring Google login API
Problems with email
Mysterious Google Cloud project
Google One Tap Login/Signup
Can't setup Google login for Discourse
Unable to login using GoogleAuth
How to enable Sign-up for my community
Login with Google account, breaks using gmail email to create account
GMail delivery problems: is subdomain discourse.ourdomain.org strictly necessary in outgoing mails?
Could not find Google OAuth client ID in discourse admin setting
Enable group sync from Google Workplace
Developer needed to categorize and add multiple sign-in methods
Need help in configuring Google signup with discourse
Convert local account to Google?
Login with FB, google and apple only
[Paid] Discourse configuration changes
How might we better structure #howto?
Set up so that only G-Suite account holders have access?
Google groups login
Login error: The OAuth Client was deleted?
Disable DiscourseConnect
Update Google Login to address "Inactive registered OAuth URIs" warning
Privacy Policy does't meet Google's requirements
Discord, Google and Microsoft login, is oAuth2 enough?