Single Sign-on met Google
Hoe werkt Single Sign-On met Google?
Het is mogelijk om TriasWeb te koppelen aan Google Cloud Platform (GCP). Dit gaat op basis van het protocol OAuth. In deze pagina is uitgelegd welke instellingen er in GCP ingesteld moeten worden. Om dit in te richten heb je voldoende rechten en kennis nodig van GCP en van OAuth.
Project
Maak een nieuw project en geef het project een duidelijke naam (TriasWeb).
Consent
Ga naar het Consent scherm (dat kun je vinden onder APIs and Services) en vul in ieder geval de volgende velden in.
User Type (Internal) en App name (TriasWeb) onder App information. De App name komt in het inlogscherm te staan.
Geef drie authorized domains op (domein van de zorgorganisatie en triasweb.nl en google.com) onder Authorized domains
Â
Credentials
Ga naar APIs and Services → Credentials om Credentials te maken. Selecteer de OAuth client ID
Â
Vul in het Create OAuthClient ID-scherm de volgende velden in:
Application type (Web application)
Name (TriasWeb)
en onder Server-side apps moet de URI bij Authorized redirect URIs ingevuld worden, de uri is: https://portaal.triasweb.nl/organisatienaam/signin-google. Maakt de organisatie gebruik van een acceptatieomgeving van TriasWeb, vul dan https://accportaal.triasweb.nl/organisatienaam/signin-google als tweede URI in. De organisatienaam is de naam van jouw organisatie zonder spaties en met alleen maar kleine letters.
Â
Na het opslaan zie je een popup. Klik in die pop-up op Download json. Dit heeft Triaspect nodig om SSO met google in te richten.
Â