Wat is SSO?

Met Single sign-on (SSO) kunnen jouw gebruikers inloggen in de online academy door middel van een extern account. In dit artikel bespreken we wat je moet instellen om deze integratie met Google te activeren. Lees in dit artikel meer over SSO in het algemeen.

Om van SSO gebruik te kunnen maken, moeten de gebruikers al toegevoegd zijn aan de online academy. SSO zorgt er niet voor dat er gebruikersaccounts aangemaakt worden.

Hoe stel ik Google SSO (OAuth) in?

We zullen hier uitleg geven over hoe je SSO moet instellen. Hieronder vind je een stappenplan over hoe je deze integratie kan activeren. Raadpleeg de support van Google voor de exacte instellingen.

Stappenplan voor het aanmaken van gegevens in Google

Ga in het Google Cloud Platform naar de Credentials pagina.
Klik op '+ create credentials' en selecteer dan OAuth client ID.
Wanneer dit je eerste OAuth integratie is zal je gevraagd worden om het Consent screen in te vullen:
1. Selecteer bij user Type Internal.
2. Vul bij App name de naam van de omgeving binnen Rakoo in.
3. Bij User support email geef je een e-mailadres op waar gebruikers naar kunnen mailen bij vragen.
4. Bij App domain vul je alleen een Authorized domain in. Klik onder Authorized domein op Add domain. Hier geef je het hoofddomein op van jullie omgeving.
  (Eindigt de URL van jullie omgeving in Rakoo op 'rakoo.com', dan is dit het hoofddomein wat je hier moet invullen. Eindigt de URL van jullie omgeving op jullie eigen domeinnaam, geef dan dit hoofddomein op.)
5. Bij Developer contact information vul je wederom een e-mailadres is waar gebruikers contact mee kunnen opnemen.
6. Kies tenslotte voor Save and continue.
7. Op de volgende pagina moet je scopes toevoegen. Klik op Add or remove scopes om de onderstaande scopes te selecteren:
  1. _/auth/userinfo.email
  2. _/auth/userinfo.profile
  3. openid
8. Na deze scopes te hebben geselecteerd kies je wederom voor Save and continue.
9. Vervolgens kom je op een overzichtspagina waar je alle instellingen kan controleren. Hierna kan je verder gaan met het creëren van de OAuth client ID.
Nu kom je op het 'Create OAuth client ID' scherm. Als Application type kies je voor Web application.
Vervolgens geef je de applicatie een duidelijke naam. Dit kan bijvoorbeeld de naam van de online academy zijn.
Tot slot krijg je de mogelijk om twee URL's in te vullen. Hiervan hoef je alleen de Authorized redirect URLs in te vullen. De URL die je hier invult is: https://oauth2.hubper.co/oauth2/login/code
Klik nu op Create. Nu krijg je een 'client ID' en een 'client secret' te zien.

Stappenplan voor het aanmaken van de integratie in de online academy

Je kunt jouw integraties beheren op de integraties-pagina. Deze zie je in de menubalk aan de linkerkant:

Vervolgens kun je bij 'Single sign-on' kiezen voor Google (oauth2) en kom je op de instellingen-pagina.

Hier kun je kiezen voor 'Toevoegen'.
Vervolgens kun je de gegevens die verkregen zijn vanuit Google hier invullen.
- UserInfoUrl: https://www.googleapis.com/oauth2/v3/userinfo
- Access token URL: https://www.googleapis.com/oauth2/v4/token
- AuthorizationUrl: http://accounts.google.com/o/oauth2/v2/auth
- Bij 'Status integratie' kun je aangeven of de integratie geactiveerd is of niet.
- Met 'Inloggen met 'knop'' kun je aangeven of er ook een knop op het inlogscherm geplaatst moet worden. Staat deze optie uit? Dan kan men enkel via een externe manier inloggen via SSO (bijvoorbeeld een intranet).
Sla de wijzigingen op om de integratie te activeren.

Kom je er niet helemaal uit? Neem dan contact op met support.