9.4.5. Google

流程

1. 在菜单中，单击 Identity Providers。

2. 从 Add provider 列表中，选择 Google。

   添加身份提供程序

   

3. 在一个单独的浏览器标签页中，创建一个 google 项目。
4. 在 Google 应用的 Google 仪表板中，点 OAuth consent 屏幕 菜单。创建一个同意屏幕，确保用户类型同意屏幕是外部的。

5. 在 Google 仪表板中：

   1. 点 Credentials 菜单。
   2. 单击 CREATE CREDENTIALS - OAuth Client ID。
   3. 从 Application type 列表中，选择 Web 应用程序。
   4. 点 Create。
   5. 记录 您的客户端 ID 和 您的客户端 Secret。
6. 在 Red Hat Single Sign-On 中，将您的客户端 ID 的值粘贴到 Client ID 字段中。
7. 在 Red Hat Single Sign-On 中，将您的 Client Secret 的值粘贴到 Client Secret 字段中。
8. 在 Default Scopes 字段中输入所需的范围。默认情况下，Red Hat Single Sign-On 使用以下范围： openid 配置集 电子邮件。如需 Google 范围列表，请参阅 OAuth Playground。
9. 若要仅限制您 GSuite 组织成员的访问，在托管域字段中输入 G Suite 域。
10. 点 Save。