Social Login com o Google
Selecionando metodo de autenticação
Para a conexão através do login social do Google, deve ser flegada a opção Google da autenticação dos usuários.
Adicionando Google client ID
Também devemos incluir o Google client ID, disponível no console de developers da Google.
Quando adicionado para o acesso através do Google, ele obriga a inserir o captive url como fqdn (nome do host), e não mais por IP.
Configuração do app Google
Na página dos developers do google, podemos seguir um modelo de configuração comum, utilizado normalmente na web, configurando um novo app.
Adicionando as devidas permicões para integração e autorizando a URL do UserAuth e direcionamento para seu CP onde será realizado a autenticação.
Assim que adicionado ele já aparece na opção de login.
Algumas outras opções foram implementadas, como a tradução do menu automático conforme a configuração do SO, por exemplo, na imagem anterior estava sendo utilizado uma SO em inglês, alterando para uma interface em português as opções alteram, deixando somente o botão do Google, que deve ser configurado manualmente na plataforma, e o nome da empresa.
Criando liberações de acesso para autenticação
Em seguida, podemos criar um grupo de pré-autenticação, onde teremos uma política de acesso a esse grupo já pré-definidas, onde será possível efetuar a autenticação sem problemas, basta clicar no botão indicado como na imagem abaixo:
Podemos também estabelecer um tempo limite para os usuários temporários (Byspass conn time), os quais serão gerados para que possam se autenticar nas redes sociais, junto a política já pré-definida. Ainda será possível ou não, aplicar um grupo após sua autenticação, com políticas de acessos de sua preferência, ou seja, após esta autenticação bem sucedida, poderemos dizer que este usuários autenticado por redes sociais pertencem a um determinado grupo do webproxy.
Como podemos observar, ao clicar na opção acima, automaticamente é criado um grupo e uma ACL no E2Guardian.
Assim é liberado automaticamente os endereços necessários para que seja realizado a autenticação pelas redes sociais.
Testando autenticação com o Google
Quando algum dispositivo tentar realizar a autenticação pelo Facebook ele criará um usuário temporário para que haja conectividade parcial do dispositivo, aplicando as politicas de acesso do grupo criado com botão “Create Social login group and ACL”, liberando apenas o necessário para autenticação.
Esse usuário ficará ativo até o fim da autenticação ou o tempo limite configurado na opção “bypass conn limit” se exceder.
Após a autenticacão, ele já disponibiliza-rá o acesso através do perfil do Google, substituindo o usuário temporário pelo perfil da rede social. Como estamos com a moderação ativa, ele informa ao moderador.
No portal de moderação ele já informa, da mesma forma que o Google, com nome, sobrenome como perfil do usuário, e solicita a aprovação do usuário.
