9.4.5. Google

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Google を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。
4. 別のブラウザータブで Google Cloud Platform コンソール を開きます。
5. Google アプリの Google ダッシュボードの左側にあるナビゲーションメニューで、APIs & Services の上にマウスを置き、OAuth consent screen オプションをクリックします。同意画面を作成し、合意画面のユーザータイプが External であることを確認します。

6. Google ダッシュボードで以下を行います。

   1. Credentials メニューをクリックします。
   2. CREATE CREDENTIALS - OAuth Client ID をクリックします。
   3. Application type リストから Web application を選択します。
   4. クリップボード内の Redirect URI を Authorized redirect URIs として使用します。
   5. Create をクリックします。
   6. Your Client ID とクライアント Your Client Secret を書き留めます。
7. Red Hat build of Keycloak で、Your Client ID の値を Client ID フィールドにペーストします。
8. Red Hat build of Keycloak で、Your Client secret の値を Client Secret フィールドにペーストします。
9. Add をクリックします。
10. 必要なスコープを Default Scopes フィールドに入力します。Red Hat build of Keycloak は、デフォルトで scopes: openid profile email のスコープを使用します。Google スコープのリストは、OAuth Playground を参照してください。
11. アクセスを GSuite 組織のメンバーのみに制限するには、Hosted Domain フィールドに G Suite ドメインを入力します。
12. Save をクリックします。