Condividi tramite

Aggiungere Google come provider di identità (anteprima)

  • Articolo

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant del personale Cerchio verde con un segno di spunta bianco. Tenant esterni (altre informazioni)

Configurando la federazione con Google, si permette ai clienti di accedere alle applicazioni con i propri account Google. Dopo aver aggiunto Google come una delle opzioni di accesso del flusso utente, i clienti possono iscriversi e accedere all'applicazione con un account Google. (Altre informazioni sui metodi di autenticazione e sui provider di identità per i clienti.)

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Accedi con un account di social networking".

Prerequisiti

Creazione di un'applicazione Google

Per abilitare l'accesso dei clienti con un account Google, è necessario creare un'applicazione in Google Developers Console. Per ulteriori informazioni, vedere Impostazione di OAuth 2.0. Se non si possiede già un account Google, è possibile crearlo all'indirizzo https://accounts.google.com/signup.

  1. Accedere alla Google Developers Console con le credenziali dell'account Google.

  2. Se richiesto, accettare le condizioni d'uso.

  3. Nell'angolo superiore sinistro della pagina, selezionare l'elenco di progetti e selezionare Nuovo progetto.

  4. Immettere un Nome progetto e selezionare Crea.

  5. Assicurarsi di usare il nuovo progetto selezionando l'elenco a discesa del progetto nell'angolo in alto a sinistra dello schermo. Selezionare il progetto in base al nome e selezionare Apri.

  6. In Accesso rapido o nel menu di sinistra, selezionare API e servizi, quindi la Schermata consenso OAuth.

  7. Per il Tipo di utente selezionare Esterno, quindi selezionare Crea.

  8. Nella Schermata consenso OAuth, in Informazioni sull'applicazione

    1. Immettere un nome per l'applicazione.
    2. Selezionare un indirizzo e-mail di supporto per l'utente.

  9. Nella sezione Domini autorizzati selezionare Aggiungi dominio, quindi aggiungere ciamlogin.com e microsoftonline.com.

  10. Nella sezione Informazioni di contatto sviluppatore inserire indirizzi e-mail separati da virgole affinché Google possa comunicare eventuali modifiche al progetto.

  11. Seleziona Salva e continua.

  12. Dal menu di sinistra selezionare Credenziali

  13. Selezionare Crea credenziali, quindi ID client OAuth.

  14. In Tipo di applicazione selezionare Applicazione Web.

    1. Immettere un Nome appropriato per l'applicazione, ad esempio "Microsoft Entra per ID esterno."
    2. In URI di reindirizzamento OAuth validi immettere gli URI seguenti. Sostituire <tenant-ID> con l'ID directory (tenant) del cliente e <tenant-subdomain> con il sottodominio della directory del cliente (tenant). Se non si conosce il nome del tenant, vedere Informazioni su come leggere i dettagli del tenant.
    • https://login.microsoftonline.com
    • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
    • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oidc/accounts.google.com
    • https://<tenant-subdomain>.ciamlogin.com/<tenant-ID>/federation/oauth2
    • https://<tenant-subdomain>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oauth2

  15. Seleziona Crea.

  16. Registrare i valori di ID client e Segreto client. Entrambi i valori sono necessari per configurare Google come provider di identità nel tenant.

Nota

In alcuni casi, l'applicazione potrebbe richiedere la verifica da parte di Google(ad esempio, se si aggiorna il logo dell'applicazione). Per ulteriori informazioni, consultare il GUID dello stato di verifica di Google.

Configurare la federazione di Google in Microsoft Entra per ID esterno

Dopo aver creato l'applicazione Google, in questo passaggio vengono impostati l'ID client e il segreto client di Google in Microsoft Entra ID. A tal fine, usare l'interfaccia di amministrazione di Microsoft Entra o PowerShell. Per configurare la federazione di Google nell'interfaccia di amministrazione di Microsoft Entra, seguire questa procedura:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra

  2. Passare a Identità>Identità esterne>Tutti i provider di identità.

  3. Nella scheda Predefinita, accanto a Google, selezionare Configura.

  4. Immetti un valore per Nome. Ad esempio, Google.

  5. Per ID client, immettere l'ID client dell'applicazione Google creata in precedenza.

  6. Per Segreto client immettere il segreto client annotato in precedenza.

  7. Seleziona Salva.

Per configurare la federazione di Google tramite PowerShell, seguire questa procedura:

  1. Installare la versione più recente di Microsoft Graph PowerShell per modulo Graph.

  2. Eseguire il seguente comando: Connect-MgGraph

  3. Alla richiesta di accesso, accedere almeno come Amministratore dei provider di identità esterni.

  4. Esegui questo comando:

    Import-Module Microsoft.Graph.Identity.SignIns
$params = @{
"@odata.type" = "microsoft.graph.socialIdentityProvider"
displayName = "Login with Google"
identityProviderType = "Google"
clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
clientSecret = "000000000000"
}
New-MgIdentityProvider -BodyParameter $params

Usare l'ID client e il segreto client dell'applicazione creata nel passaggio Creare un'applicazione Google.

Aggiungere un provider di identità Google a un flusso utente

A questo punto, il provider di identità Google è stato configurato in Microsoft Entra ID, tuttavia non è ancora disponibile in nessuna delle pagine di accesso. Per aggiungere il provider di identità Google a un flusso utente:

  1. Nel tenant esterno passare a Identità>Identità esterne>Flussi utente.

  2. Selezionare il flusso utente al quale si desidera aggiungere il provider di identità Google.

  3. In Impostazioni selezionare Provider di identità.

  4. In Altri provider di identità selezionare Google.

  5. Seleziona Salva.

Contenuto correlato