22.4.1. Registratie App bij Google voor OpenID Connect
1. Application Registratie aanmaken.
Klik op het actieve project in de project lijst. In onderstaand voorbeeld is dit "My First Project".
Onderstaand scherm zal getoond worden. Kies hier voor "NEW PROJECT".
Onderstaand scherm zal getoond worden.
Vul als eerste een Project name in voor de Applicatie.
Klik vervolgens op "CREATE".
Onderstaand scherm zal getoond worden.
Klik op "SELECT PROJECT".
Onderstaand scherm zal getoond worden met als actief project het nieuw aangemaakt project.
Klik in het menu "APIs & Services" het onderdeel "Credentials".
Onderstaand scherm zal getoond worden.
Klik hier op "+ CREATE CREDENTIALS".
Onderstaand scherm zal getoond worden.
Kies in het getoond menu "OAuth client ID".
Onderstaand scherm zal getoond worden.
Klik nu op "CONFIGURE CONSENT SCREEN".
Onderstaand scherm zal getoond worden.
Selecteer "External".
Klik vervolgens op "CREATE".
Onderstaand scherm zal getoond worden.
Vul de app name in
Vul een support email in
Stel eventueel een App logo in
Scroll naar beneden
Vul een email in bij developer contact information. Dit kan dezelfde email zijn als is ingevuld bij user support email.
Klik op "SAVE AND CONTINUE".
Onderstaand scherm zal getoond worden.
Er hoeven geen scopes toegevoegd of verwijderd te worden.
Klik op 'SAVE AND CONTINUE".
Onderstaand scherm zal getoond worden.
Er hoeven geen test users toegevoegd te worden.
Klik op 'SAVE AND CONTINUE".
Onderstaand scherm zal getoond worden.
Klik op "BACK TO DASHBOARD".
Navigeer nu opnieuw naar 'Credentials" en kies opnieuw voor "+ CREATE CREDENTIALS".
Onderstaand scherm zal getoond worden.
Kies opnieuw voor "OAuth client ID"
Onderstaand scherm zal getoond worden.
Kies bij Application Type voor "Web Application".
Vul een name in.
Authorized redirect URLs instellen
De sign-in URIs gaan wij nu instellen. De baseurl "https://googledev.filelinxdev.com" is alleen als voorbeeld en wijzigt per klant omgeving.
Sign-in redirect URIs
De volgende twee sign-in URI's dienen vastgelegd te worden:
1. FileLinx Classic Portal: <URL naar de FileLinxPortal>/fxLogin.aspx
Voorbeeld: https://googledev.filelinxdev.com/FileLinxPortal/fxLogin.aspx
2. FileLinx Tenant Resolver: <URL naar de FileLinx TenantResolver>/signin-oidc-{Domainname van de FileLinx Tenant}
Het domain van de tenant in dit voorbeeld is FileLinxDevGoogle. Gebruik nooit spaties in de domainname bij FileLinx.
Voorbeeld: https://googledev.filelinxdev.com/FileLinxTenantResolver/signin-oidc-FileLinxDevGoogle.
Voeg beide URIs toe.
Klik op "CREATE".
Google applicatie gegevens
FileLinx heeft een tweetal gegevens nodig om te kunnen communiceren met de Google app. Na het aanmaken van de OAuth Client ID wordt het volgende scherm getoond
FileLinx heeft hiervan het "Client ID" nodig en de "Client Secret". Beide kunnen via de kopieer knop overgenomen worden voor registratie van de System-Azure-App in FileLinx.
Neem deze gegvens over en klik op "OK".
Navigeer naar het OAuth consent screen.
Klik op 'PUBLISH APP".
Onderstaand scherm zal getoond worden.
Klik op 'CONFIRM".
Onderstaand scherm zal getoond worden.
De Google App is nu klaar voor authenticatie en kan in FileLinx als System-Azure-App geregistreerd worden.
