Configura l'accesso a Google per Discourse

Questa guida spiega come configurare l’integrazione di accesso con Google per il tuo sito Discourse configurando le credenziali OAuth2 nella Google Cloud Console.

Livello utente richiesto: Amministratore

Panoramica

L’accesso con Google consente agli utenti di accedere al tuo sito Discourse utilizzando i loro account Google. Questa guida ti accompagnerà attraverso:

1. Creazione di un progetto Google Cloud
2. Configurazione del consenso OAuth
3. Configurazione delle credenziali
4. Abilitazione dell’accesso con Google in Discourse

Crea un progetto Google Cloud

1. Vai su https://console.developers.google.com
2. Fai clic sul pulsante di selezione del progetto in alto a sinistra
3. Fai clic su “Nuovo progetto”

Create a New Project in Google Cloud admin690×276 37.4 KB

4. Inserisci un nome per il progetto e una posizione facoltativa.
5. Fai clic su “Crea”

Google Cloud Project Creation Form556×394 61.4 KB

Se vedi errori dopo la creazione del progetto, aggiorna la pagina usando Ctrl+F5.

Configura il consenso OAuth

1. Torna a https://console.developers.google.com e seleziona il tuo nuovo progetto se non è già selezionato.
2. Vai su “Schermata consenso OAuth” nel pannello di sinistra. Puoi anche usare il menu Google Cloud in alto a sinistra per selezionare “API e servizi” → “Schermata consenso OAuth”.

Google OAuth Consent480×399 86.5 KB

3. Fai clic su “Inizia”
4. Sotto “Informazioni sull’app”, inserisci un nome per l’app e seleziona un indirizzo email di supporto utente.

Google Cloud Admin App Information Form559×339 35.4 KB

5. Seleziona l’Audience “Esterno”

Select External Audience536×272 58.1 KB

6. Infine, inserisci un indirizzo email di notifica
7. Infine, accetta la Policy sui dati utente delle API dei servizi e fai clic su “Crea”

Imposta le credenziali

1. Vai alla schermata “API e servizi” → “Credenziali”
2. Fai clic su “Crea credenziali” e seleziona “ID client OAuth”

Create OAuth Credentials863×325 67.9 KB

3. Configura il client OAuth:

• Seleziona “Applicazione web” come Tipo di applicazione e assegnale un Nome
• In Origini JavaScript autorizzate, aggiungi l’URL di base del tuo sito (incluso https://)
• Aggiungi l’URL di callback sotto URI di reindirizzamento autorizzati: https://your-discourse-site.com/auth/google_oauth2/callback
• Fai clic su “Crea”

Configure OAuth Client565×958 89.3 KB

Fai clic sull’ID client OAuth:

Select Oauth Client ID350×188 10.7 KB

Copia l’ID client e il Secret client da aggiungere all’amministrazione di Discourse:

Copy ClientID and Client Secret608×305 28.5 KB

Configura le impostazioni di Discourse

1. Nelle impostazioni di amministrazione di Discourse, sotto “Accesso e autenticazione”

• Abilita l’impostazione enable google oauth2 logins
• Inserisci il tuo google oauth2 client id
• Inserisci il tuo google oauth2 client secret

Configure Discourse Settings803×259 43.7 KB

Verifica e pubblica

Testa l’integrazione aggiungendo un utente con un indirizzo email Google e confermando che puoi accedere a Discourse utilizzando l’opzione “Accedi con Google”. Se riesci ad accedere, la configurazione è completa!

NOTA:

In precedenza era richiesto un ultimo passaggio: impostare lo stato del progetto Google Developer su production. Ora non sembra più necessario. Lasciamo qui queste note obsolete nel caso.

Per rendere l’integrazione pubblicamente disponibile:

• Cambia lo stato in “In produzione”
• Completa il processo di verifica di Google
• Verifica la proprietà del sito tramite Google Search Console

Configurazione aggiuntiva

Prompt OAuth2 di Google

L’impostazione google oauth2 prompt controlla il comportamento della schermata di consenso di Google durante l’accesso. Opzioni disponibili:

• (vuoto) — comportamento predefinito di Google
• none — nessuna schermata di consenso o selezione account mostrata
• consent — mostra sempre la schermata di consenso
• select_account — richiede sempre all’utente di selezionare un account

Accesso a Google Workspace (precedentemente G. Suite, Google Apps)

Per limitare l’accesso a domini Google Workspace specifici:

1. In Amministrazione Discourse -> Accesso e autenticazione, individua l’impostazione sito google oauth2 hd
2. Inserisci il tuo dominio Google Workspace

Sincronizzazione dei gruppi di Google Workspace

Puoi sincronizzare automaticamente i gruppi di Google Workspace con Discourse. Ciò richiede:

1. Abilitare l’impostazione google oauth2 hd groups
2. Impostare google oauth2 hd sul tuo dominio Workspace
3. Inserire un indirizzo email amministratore Workspace in google oauth2 hd groups service account admin email
4. Incollare le credenziali JSON del tuo account di servizio Google in google oauth2 hd groups service account json

L’account di servizio deve avere la delega a livello di dominio abilitata e gli deve essere concesso l’ambito https://www.googleapis.com/auth/admin.directory.group.readonly. Consulta la documentazione di Google sulla delega a livello di dominio per le istruzioni di configurazione.

Risoluzione dei problemi

Se riscontri problemi di accesso:

• Verifica che HTTPS sia configurato correttamente
• Ricontrolla tutti gli URI di reindirizzamento
• Assicurati che il certificato SSL del tuo sito sia valido
• Conferma che tutte le API di Google Cloud richieste siano abilitate
• Abilita google oauth2 verbose logging per ottenere log dettagliati di richiesta/risposta OAuth2

Risorse correlate

• https://developers.google.com/identity/protocols/oauth2/web-server
• Perform Google Search Console Verification with Discourse