Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Utilice el inicio de sesión de Google con aplicaciones de TI

La siguiente es una lista de verificación de los pasos a seguir cuando se usa el inicio de sesión de Google con cuentas de trabajo para una aplicación de TI desarrollada a medida. Si está desarrollando una aplicación móvil, consulte también las mejores prácticas para dispositivos móviles .

  1. Incluya su dominio de G Suite en su solicitud de OpenID Connect para que el servicio de autenticación de Google solo muestre las cuentas de ese dominio. Esto se hace utilizando el parámetro hd con el punto final REST , el parámetro hosted_domain con la API de JavaScript , el método de construcción setHostedDomain en Android y la propiedad hostedDomain en iOS.
  2. Cuando reciba una afirmación de OpenID Connect de Google, verifique que el servicio de autenticación de Google haya confirmado que es una cuenta controlada por los administradores de ese nombre de dominio. Esta verificación se realiza en el lado del servidor mediante la evaluación del campo hd en el token para verificar que el dominio es lo que esperaba. Consulte Autenticar con un servidor backend para obtener más detalles.
  3. Opcional, pero muy recomendable: agregue la aplicación a la lista de permisos para que sus usuarios no vean una pantalla de confirmación cuando inicien sesión. Este paso, combinado con los pasos anteriores, garantiza que los usuarios de su aplicación de TI puedan iniciar sesión automáticamente. Para agregar su aplicación a la lista de permitidos:

    1. Desde la consola de administración de su dominio de G Suite, vaya al menú del principal > Seguridad> Controles de API .
    2. En el panel de delegación de todo el dominio , seleccione Administrar la delegación de todo el dominio .
    3. Haga clic en Agregar nuevo .
    4. En el campo ID de cliente , ingrese el ID de cliente de OAuth que registró para la aplicación. Un ID de cliente es normalmente una cadena de letras y números seguidos de .apps.googleusercontent.com .
    5. En el campo Ámbitos de API , escriba la siguiente cadena: openid,profile,email . Si su aplicación necesita solicitar ámbitos adicionales para acceder a las API de Google, especifíquelos aquí también.
    6. Haga clic en Autorizar . La autorización entrará en vigor en unos 30 minutos.