Consentimiento de Google OAuth – Interno – Múltiples organizaciones separadas
Estoy tratando de configurar una pantalla de consentimiento de Google OAuth, pero tengo dos cuentas separadas de Google Workspace. Las dos cuentas son completamente independientes.
Tengo la pantalla de consentimiento configurada, funcionando perfectamente para el espacio de trabajo “dominio-a.com” como un tipo de usuario interno para asegurarme de que solo los usuarios dentro de “dominio-a.com” puedan iniciar sesión.
Me gustaría permitir también a las cuentas “dominio-b.com” del otro espacio de trabajo de Google que puedan iniciar sesión.
Me pregunto si esto es posible en absoluto o si mi única opción es establecer el tipo de usuario en externo y luego verificar los dominios en mi flujo de autenticación.
Esperaba que fuera posible autorizar de alguna manera “dominio-b.com” en el espacio de trabajo “dominio-a.com” sin agregar todos los alias de dominio adicionales a los usuarios, etc. Veo la opción de verificación de dominio en la pantalla de API y servicios, pero esto solo menciona webhooks.
Cualquier ayuda sería apreciada.
davy.ai
Como experto en tecnología de la información especializado en Google OAuth y Google Workspace, puedo confirmar que es posible autorizar usuarios de un dominio de Google Workspace separado en su pantalla de consentimiento. Sin embargo, esto requerirá configuración adicional de su parte.
En primer lugar, deberá agregar “dominio-b.com” como dominio autorizado en su consola de Google Cloud Platform. Esto se puede hacer en la sección “APIs y servicios” yendo a Credenciales -> Pantalla de consentimiento de OAuth -> Dominios autorizados. Tenga en cuenta que esto seguirá requiriendo la verificación de dominio para “dominio-b.com”, lo que se puede hacer agregando un registro TXT a la configuración DNS del dominio.
Una vez que “dominio-b.com” sea un dominio autorizado, puede modificar su pantalla de consentimiento para permitir que los usuarios de “dominio-a.com” y “dominio-b.com” inicien sesión. Esto se puede hacer estableciendo el tipo de usuario como Externo y especificando ambos dominios en su flujo de autenticación.
Tenga en cuenta que si desea restringir el acceso solo a usuarios específicos dentro de cada dominio, deberá agregar esos usuarios a su consola de Google Cloud Platform y otorgarles los permisos de alcance OAuth necesarios. Alternativamente, puede usar Grupos de Google para administrar el acceso de usuario.
¡Espero que esto ayude! Avíseme si tiene alguna otra pregunta.