Liferay 7.2 使用 OpenID 進行 Google SSO

OpenID 是由多個供應商實施的單一登錄標準，用戶可以向他們信任的供應商註冊ID，
由該供應商發出的證書可以被所有支持 OpenID 的網站使用，
OpenID Connect (OIDC) 至目前為止是 OpenID 的第三代技術，
是建立在 OAuth 2.0 授權協議之上的輕量級身份驗證層。

它通過允許用戶使用他們在其他系統上擁有的帳戶進行身份驗證來補充具有本地帳戶的權限。
避免註冊新帳戶的用戶可以使用他們已經必須登錄到您的網站的帳戶。
通過使用 OIDC，您可以將用戶身份驗證委派給其他提供者，
從而使擁有現有帳戶的用戶可以輕鬆地對您的系統進行身份驗證。

例如一些知名的 OpenID 供應商 Google，Paypal，Amazon 和 Microsoft，已經擁有幾百萬甚至是上億的用戶，也已做好非常安全的會員管理機制，因此透過 OpenID 的整合，用戶不必再註冊新帳號，使用戶更能夠輕鬆地建立，並且將帳戶訊息皆保存在 OpenID 提供程序裡，以保持最新狀態，使得管理變得更加容易。

在 Liferay 7.2 版中，已取消舊版 Liferay 預設的 Google SSO，因為使用了舊的解決方案來執行身份驗證，
目前建議透過 OIDC 整合 Google SSO 的配置方式，
Liferay Portal 之用戶可以作為 OpenID 使用者，使用戶使用其 OpenID 帳戶自動註冊並登錄。
於系統內部是透過 OpenID4Java 來實現該項功能。

 

以下為 Liferay 透過 OIDC 與 Google 整合：

step1. 需要先前往 Google APIs (https://console.developers.google.com/)，建立一個專案，建立憑證 點選 OAuth 用戶端 ID

step2. 設定要整合的 Liferay Portal 應用程式名稱以及網域。

step3. 接著即可取得在 Liferay Portal 的配置中所需要的憑證數據。

 

step4. 我們以系統管理員身份，進入 Liferay Portal 後台: 控制板 -> 配置 -> 系統配置 -> 安全 -> SSO

step5. 啟用 OpenId 身份驗證

 

step6. 輸入 Google APIs 上創建的專案 OAuth2 客戶端所得到的設定資訊

step7. 即可完成 Liferay 透過 OpenID Connect 與 Google 做 SSO。