9.4.5. Google

手順

  1. メニューで Identity Providers をクリックします。
  2. Add provider リストから Google を選択します。

    アイデンティティープロバイダーの追加

    Add Identity Provider

  3. 別のブラウザータブで google プロジェクトを作成します
  4. Google アプリケーションの Google ダッシュボードで、OAuth consent screen メニューをクリックします。同意画面を作成し、合意画面のユーザータイプが外部であることを確認します。
  5. Google ダッシュボードで以下を行います。

    1. Credentials メニューをクリックします。
    2. CREATE CREDENTIALS - OAuth Client ID をクリックします。
    3. Application type リストから Web application を選択します。
    4. Create をクリックします。
    5. Your Client ID とクライアント Your Client Secret を書き留めます。
  6. Red Hat Single Sign-On で、Your Client ID の値を Client ID フィールドに貼り付けます。
  7. Red Hat Single Sign-On で、Your Client Secretの値を Client Secret フィールドに貼り付けます。
  8. 必要なスコープを Default Scopes フィールドに入力します。デフォルトでは、Red Hat Single Sign-On は openidprofileemail のスコープを使用します。Google スコープの一覧については、OAuth Playground を参照してください。
  9. アクセスを GSuite 組織のメンバーのみに制限するには、Hosted Domain フィールドに G Suite ドメインを入力します。
  10. Save をクリックします。