Configurar inicio de sesión de Google para Discourse

Documentación Integraciones
, ,
1

:bookmark: Esta guía explica cómo configurar la integración de inicio de sesión con Google para su sitio de Discourse mediante la configuración de credenciales OAuth2 en la Google Cloud Console.

:person_raising_hand: Nivel de usuario requerido: Administrador

Resumen

El inicio de sesión con Google permite a los usuarios iniciar sesión en su sitio de Discourse usando sus cuentas de Google. Esta guía lo guiará a través de:

  1. Creación de un proyecto de Google Cloud
  2. Configuración del consentimiento de OAuth
  3. Configuración de credenciales
  4. Habilitación del inicio de sesión con Google en Discourse

Crear un proyecto de Google Cloud

  1. Navegue a https://console.developers.google.com
  2. Haga clic en el botón de selección de proyectos en la parte superior izquierda
  3. Haga clic en “Nuevo proyecto”

Create a New Project in Google Cloud admin
Create a New Project in Google Cloud admin690×276 37.4 KB

  1. Ingrese un nombre de proyecto y una ubicación opcional.
  2. Haga clic en “Crear”

Google Cloud Project Creation Form
Google Cloud Project Creation Form556×394 61.4 KB

:information_source: Si ve algún error después de crear el proyecto, actualice la página usando Ctrl+F5.

Configurar la pantalla de consentimiento de OAuth

  1. Vuelva a navegar a https://console.developers.google.com y seleccione su nuevo proyecto si aún no está seleccionado.
  2. Navegue a “Pantalla de consentimiento de OAuth” en el panel izquierdo. También puede usar el menú de Google Cloud en la parte superior izquierda para seleccionar “APIs y servicios” → “Pantalla de consentimiento de OAuth”.

Google OAuth Consent
Google OAuth Consent480×399 86.5 KB

  1. Haga clic en “Comenzar”
  2. En “Información de la aplicación”, ingrese un nombre de aplicación y seleccione una dirección de correo electrónico de asistencia al usuario.

Google Cloud Admin App Information Form
Google Cloud Admin App Information Form559×339 35.4 KB

  1. Seleccione la Audiencia “Externa”

Select External Audience
Select External Audience536×272 58.1 KB

  1. A continuación, ingrese una dirección de correo electrónico de notificaciones
  2. Finalmente, acepte la Política de datos de usuario de Servicios de API y haga clic en “Crear”

Configurar credenciales

  1. Navegue a la pantalla “APIs y servicios” → “Credenciales”
  2. Haga clic en “Crear credenciales” y seleccione “ID de cliente de OAuth”

Create OAuth Credentials
Create OAuth Credentials863×325 67.9 KB

  1. Configure el cliente OAuth:
  • Seleccione “Aplicación web” como Tipo de aplicación y asígnele un Nombre
  • En Orígenes de JavaScript autorizados, agregue la URL base de su sitio (incluyendo https://)
  • Agregue su URL de devolución de llamada bajo URIs de redireccionamiento autorizados: https://your-discourse-site.com/auth/google_oauth2/callback
  • Haga clic en “Crear”

Configure OAuth Client
Configure OAuth Client565×958 89.3 KB

Haga clic en el ID de cliente de OAuth:

Select Oauth Client ID
Select Oauth Client ID350×188 10.7 KB

Copie el ClientID y el Client Secret para agregarlos a su administración de Discourse:

Copy ClientID and Client Secret
Copy ClientID and Client Secret608×305 28.5 KB

Configurar ajustes de Discourse

  1. En la configuración de administración de su Discourse, en “Inicio de sesión y autenticación”
  • Habilite la configuración enable google oauth2 logins
  • Ingrese su google oauth2 client id
  • Ingrese su google oauth2 client secret

Configure Discourse Settings
Configure Discourse Settings803×259 43.7 KB

Verificar y publicar

Pruebe la integración agregando un usuario con una dirección de correo electrónico de Google y confirmando que puede iniciar sesión en Discourse usando la opción “Iniciar sesión con Google”. Si puede iniciar sesión, ¡la configuración está completa! :tada:

:warning: NOTA:

Anteriormente se requería un paso final: cambiar el estado del proyecto de Google Developer a production. Esto ya no parece ser necesario. Dejamos estas notas heredadas aquí por si acaso.

Para hacer la integración accesible públicamente:

  • Cambie el estado a “En producción”
  • Complete el proceso de verificación de Google
  • Verifique la propiedad del sitio a través de Google Search Console

Configuración adicional

Prompt de Google OAuth2

La configuración google oauth2 prompt controla el comportamiento de la pantalla de consentimiento de Google durante el inicio de sesión. Opciones disponibles:

  • (en blanco) — comportamiento predeterminado de Google
  • none — no se muestra la pantalla de consentimiento o selección de cuenta
  • consent — siempre mostrar la pantalla de consentimiento
  • select_account — siempre solicitar al usuario que seleccione una cuenta

Inicio de sesión de Google Workspace (anteriormente G. Suite, Google Apps)

Para restringir el inicio de sesión a dominios específicos de Google Workspace:

  1. En Administración de Discourse -> Inicio de sesión y autenticación, localice la configuración del sitio google oauth2 hd
  2. Ingrese su dominio de Google Workspace

Sincronización de grupos de Google Workspace

Puede sincronizar automáticamente los grupos de Google Workspace con Discourse. Esto requiere:

  1. Habilitar la configuración google oauth2 hd groups
  2. Establecer google oauth2 hd en su dominio de Workspace
  3. Ingresar un correo electrónico de administrador de Workspace en google oauth2 hd groups service account admin email
  4. Pegar las credenciales JSON de su cuenta de servicio de Google en google oauth2 hd groups service account json

La cuenta de servicio debe tener habilitada la delegación en todo el dominio y se le debe otorgar el alcance https://www.googleapis.com/auth/admin.directory.group.readonly. Consulte la documentación de Google sobre delegación en todo el dominio para obtener instrucciones de configuración.

Solución de problemas

Si experimenta problemas de inicio de sesión:

  • Verifique que HTTPS esté configurado correctamente
  • Vuelva a verificar todas las URI de redireccionamiento
  • Asegúrese de que el certificado SSL de su sitio sea válido
  • Confirme que todas las API de Google Cloud requeridas estén habilitadas
  • Habilite google oauth2 verbose logging para obtener registros detallados de solicitud/respuesta de OAuth2

Recursos relacionados

165 Me gusta
How to setup google oAuth2 on site?
Sso with google account
"Password can't be blank" after Google login setup
Sign in/up with Google?
Cannot signup with google?
Configuring Google login API
Problems with email
Mysterious Google Cloud project
Google One Tap Login/Signup
Can't setup Google login for Discourse
Unable to login using GoogleAuth
How to enable Sign-up for my community
Login with Google account, breaks using gmail email to create account
GMail delivery problems: is subdomain discourse.ourdomain.org strictly necessary in outgoing mails?
Could not find Google OAuth client ID in discourse admin setting
Enable group sync from Google Workplace
Developer needed to categorize and add multiple sign-in methods
Need help in configuring Google signup with discourse
Convert local account to Google?
Login with FB, google and apple only
[Paid] Discourse configuration changes
How might we better structure #howto?
Set up so that only G-Suite account holders have access?
Google groups login
Login error: The OAuth Client was deleted?
Disable DiscourseConnect
Update Google Login to address "Inactive registered OAuth URIs" warning
Privacy Policy does't meet Google's requirements
Discord, Google and Microsoft login, is oAuth2 enough?