Configurer la connexion Google pour Discourse

Documentation Intégrations
, ,
1

:bookmark: Ce guide explique comment configurer l’intégration de connexion Google pour votre site Discourse en configurant les identifiants OAuth2 dans la Google Cloud Console.

:person_raising_hand: Niveau d’utilisateur requis : Administrateur

Vue d’ensemble

La connexion Google permet aux utilisateurs de se connecter à votre site Discourse en utilisant leurs comptes Google. Ce guide vous accompagnera à travers :

  1. La création d’un projet Google Cloud
  2. La configuration de l’écran de consentement OAuth
  3. La configuration des identifiants
  4. L’activation de la connexion Google dans Discourse

Créer un projet Google Cloud

  1. Accédez à https://console.developers.google.com
  2. Cliquez sur le bouton de sélection de projet dans le coin supérieur gauche
  3. Cliquez sur « Nouveau projet »

Create a New Project in Google Cloud admin
Create a New Project in Google Cloud admin690×276 37.4 KB

  1. Entrez un nom de projet et un emplacement facultatif.
  2. Cliquez sur « Créer »

Google Cloud Project Creation Form
Google Cloud Project Creation Form556×394 61.4 KB

:information_source: Si vous voyez des erreurs après avoir créé le projet, actualisez la page en utilisant Ctrl+F5.

Configurer l’écran de consentement OAuth

  1. Retournez à https://console.developers.google.com et sélectionnez votre nouveau projet s’il n’est pas déjà sélectionné.
  2. Accédez à « Écran de consentement OAuth » dans le panneau de gauche. Vous pouvez également utiliser le menu Google Cloud en haut à gauche pour sélectionner « APIs et Services » → « Écran de consentement OAuth ».

Google OAuth Consent
Google OAuth Consent480×399 86.5 KB

  1. Cliquez sur « Commencer »
  2. Sous « Informations sur l’application », entrez un nom d’application et sélectionnez une adresse e-mail de support utilisateur.

Google Cloud Admin App Information Form
Google Cloud Admin App Information Form559×339 35.4 KB

  1. Sélectionnez l’audience « Externe »

Select External Audience
Select External Audience536×272 58.1 KB

  1. Ensuite, entrez une adresse e-mail de notification
  2. Enfin, acceptez la politique de données utilisateur des services API et cliquez sur « Créer »

Configurer les identifiants

  1. Accédez à l’écran « APIs et Services » → « Identifiants »
  2. Cliquez sur « Créer des identifiants » et sélectionnez « ID client OAuth »

Create OAuth Credentials
Create OAuth Credentials863×325 67.9 KB

  1. Configurez le client OAuth :
  • Sélectionnez « Application web » comme Type d’application et donnez-lui un nom
  • Dans Origines JavaScript autorisées, ajoutez l’URL de base de votre site (y compris https://)
  • Ajoutez votre URL de rappel sous URIs de redirection autorisés : https://votre-site-discourse.com/auth/google_oauth2/callback
  • Cliquez sur « Créer »

Configure OAuth Client
Configure OAuth Client565×958 89.3 KB

Cliquez sur l’ID client OAuth :

Select Oauth Client ID
Select Oauth Client ID350×188 10.7 KB

Copiez l’ID client et le Secret client pour les ajouter à votre administration Discourse :

Copy ClientID and Client Secret
Copy ClientID and Client Secret608×305 28.5 KB

Configurer les paramètres de Discourse

  1. Dans les paramètres d’administration de votre Discourse, sous « Connexion et authentification »
  • Activez le paramètre enable google oauth2 logins
  • Entrez votre google oauth2 client id
  • Entrez votre google oauth2 client secret

Configure Discourse Settings
Configure Discourse Settings803×259 43.7 KB

Vérifier et publier

Testez l’intégration en ajoutant un utilisateur avec une adresse e-mail Google et en confirmant que vous pouvez vous connecter à Discourse en utilisant l’option « Se connecter avec Google ». Si vous parvenez à vous connecter, la configuration est terminée ! :tada:

:warning: NOTE :

Auparavant, une dernière étape était requise : changer le statut du projet Google Developer pour production. Il ne semble plus nécessaire de le faire. Nous laissons ces notes héritées ici au cas où.

Pour rendre l’intégration disponible publiquement :

  • Changez le statut en « En production »-
  • Terminez le processus de vérification de Google
  • Vérifiez la propriété du site via la Google Search Console

Configuration supplémentaire

Invite Google OAuth2

Le paramètre google oauth2 prompt contrôle le comportement de l’écran de consentement de Google lors de la connexion. Options disponibles :

  • (vide) — comportement Google par défaut
  • none — aucun écran de consentement ou de sélection de compte n’est affiché
  • consent — afficher toujours l’écran de consentement
  • select_account — inviter toujours l’utilisateur à sélectionner un compte

Connexion Google Workspace (anciennement G. Suite, Google Apps)

Pour restreindre la connexion à des domaines Google Workspace spécifiques :

  1. Dans Admin Discourse -> Connexion et authentification, localisez le paramètre de site google oauth2 hd
  2. Entrez votre domaine Google Workspace

Synchronisation des groupes Google Workspace

Vous pouvez synchroniser automatiquement les groupes Google Workspace avec Discourse. Ceci nécessite :

  1. Activer le paramètre google oauth2 hd groups
  2. Définir google oauth2 hd sur votre domaine Workspace
  3. Entrer une adresse e-mail d’administrateur Workspace dans google oauth2 hd groups service account admin email
  4. Coller vos identifiants JSON de compte de service Google dans google oauth2 hd groups service account json

Le compte de service doit avoir la délégation à l’échelle du domaine activée et se voir accorder le scope https://www.googleapis.com/auth/admin.directory.group.readonly. Consultez la documentation de Google sur la délégation à l’échelle du domaine pour les instructions de configuration.

Dépannage

Si vous rencontrez des problèmes de connexion :

  • Vérifiez que HTTPS est correctement configuré
  • Vérifiez à nouveau toutes les URI de redirection
  • Assurez-vous que le certificat SSL de votre site est valide
  • Confirmez que toutes les API Google Cloud requises sont activées
  • Activez google oauth2 verbose logging pour obtenir des journaux détaillés des requêtes/réponses OAuth2

Ressources associées

165 « J'aime »
How to setup google oAuth2 on site?
Sso with google account
"Password can't be blank" after Google login setup
Sign in/up with Google?
Cannot signup with google?
Configuring Google login API
Problems with email
Mysterious Google Cloud project
Google One Tap Login/Signup
Can't setup Google login for Discourse
Unable to login using GoogleAuth
How to enable Sign-up for my community
Login with Google account, breaks using gmail email to create account
GMail delivery problems: is subdomain discourse.ourdomain.org strictly necessary in outgoing mails?
Could not find Google OAuth client ID in discourse admin setting
Enable group sync from Google Workplace
Developer needed to categorize and add multiple sign-in methods
Need help in configuring Google signup with discourse
Convert local account to Google?
Login with FB, google and apple only
[Paid] Discourse configuration changes
How might we better structure #howto?
Set up so that only G-Suite account holders have access?
Google groups login
Login error: The OAuth Client was deleted?
Disable DiscourseConnect
Update Google Login to address "Inactive registered OAuth URIs" warning
Privacy Policy does't meet Google's requirements
Discord, Google and Microsoft login, is oAuth2 enough?