Passo 1: Creazione di un progetto su Google Cloud
Accedi alla Google Cloud Console:
Vai su Google Cloud Console e accedi con un account amministratore della tua organizzazione.
Crea un nuovo progetto:
Clicca su Seleziona progetto in alto.
Clicca su Nuovo progetto.
Assegna un nome al progetto (es. TAC-SSO) e seleziona l'organizzazione corretta.
Clicca su Crea.
Passo 2: Abilitare l'API di OpenID Connect
Nel menu laterale, vai su API e servizi → Dashboard.
Clicca su + Abilita API e servizi.
Cerca Google Identity e seleziona "Google Identity Platform".
Clicca su Abilita.
Passo 3: Creazione delle credenziali OAuth 2.0
Vai su: API e servizi → Credenziali.
Clicca su + Crea credenziali → ID client OAuth.
Nella sezione Tipo di applicazione, seleziona Applicazione Web.
Compila i campi richiesti:
Nome:
TAC SSOURI di reindirizzamento autorizzati:
Clicca su Crea.
Passo 4: Configurazione degli Scope per OpenID Connect
Quando configuri OpenID Connect per TAC, devi concedere le autorizzazioni appropriate. Gli scope richiesti sono:
openidprofileemailoffline_access
Passo 5: Abilitare l'Accesso degli Utenti
Accedi alla Google Admin Console (admin.google.com).
Vai su App → App Web e Mobile.
Seleziona l'applicazione TAC che hai appena configurato.
Vai su Controllo accesso e assicurati che gli utenti o i gruppi necessari abbiano i permessi per accedere.
Salva le modifiche.
Passo 6: Concedere Consenso all’Accesso Senza Richiesta Manuale
Torna nella Google Cloud Console.
Vai su API e servizi → Autorizzazioni OAuth.
Clicca su Concedi consenso per l'organizzazione.
Verifica che gli scope richiesti siano correttamente autorizzati.
Salva e chiudi.