Google 身份验证模块

此身份验证模块允许用户使用他们在 Google 管理的电子邮件地址和密码登录 Hub。

在 Hub 中启用 Google 身份验证后：

您的用户将使用他们 Google 账户的凭证登录 Hub。
您的 Hub 用户需要记住的账户和密码更少。
拥有 Google 账户的新用户可以在 Hub 中创建自己的账户。

启用 Google 身份验证

要允许现有 Google 账户用户登录 Hub，请启用 Google 身份验证模块。

此流程分为三个步骤：

在 Hub 中生成重定向 URI。创建 Google 身份验证模块时，Hub 会生成用于此服务的重定向 URI。此 URI 标识每个登录请求到 Google 的来源。
在 Google Cloud Platform 中生成客户端 ID 和密钥。 Hub 发送到 Google 的每个登录请求都包含唯一标识符。您在身份验证模块中存储的 ID 和密钥会告知 Google 每个登录请求均已获授权。
在 Hub 中启用身份验证模块。当您生成了 Hub 与 Google 认证相关的信息后，将这些值复制到 Hub 并启用该模块。

在 Hub 中生成重定向 URI

首先，打开 Hub 并为 Google 账户创建身份验证模块。创建身份验证模块后，Hub 会生成用于授权服务的重定向 URI。创建身份验证模块后，Hub 会生成用于授权服务的重定向 URI。

在 Hub 中生成重定向 URI：

在 Access Management (权限管理) 部分的 Administration (行政) 菜单中，选择 Auth Modules (身份验证模块)。
点击 New module (新模块) 按钮。
- Select an identity provider (选择身份提供商) 对话框将打开。
在 Select an identity provider (选择身份提供商) 对话框中，选择 Google。
- Auth Modules (身份验证模块) 页面显示新建 Google 身份验证模块的设置。
- Hub 会为您生成可在 Google 中使用的重定向 URI。
按照页面说明复制重定向 URI。
点击链接访问 Google Cloud Platform。
此配置需要您将 Google Cloud Platform 上的值复制到 Hub 页面上的输入字段。
为方便设置，请在新的浏览器标签页或窗口中打开此链接。

在 Google Cloud Platform 中生成客户端 ID 和密钥

打开 Google Cloud Platform 并使用您的 Google 账户登录。
选择或创建项目。
在生成 OAuth 客户端 ID 之前，您需要为您的项目配置 OAuth 同意屏幕和应用注册。要配置这些设置，请从左侧导航菜单中选择 APIs & Services > OAuth consent screen (API 与服务 > OAuth 同意屏幕)。
完成后，继续下一步。
在 Navigation menu (导航菜单) 中，选择 APIs & Services > Credentials (API 与服务 > 凭据)。
在 Create credentials (创建凭据) 菜单中，选择 OAuth client ID (OAuth 客户端 ID)。
- 将打开 Create OAuth client ID (创建 OAuth 客户端 ID) 页面。
对于 Application type (应用程序类型) ，请选择 Web application (Web 应用程序)。
- 显示用于定义客户端 ID 的附加输入字段。
在 Authorized redirect URIs (授权重定向 URI) 字段中，粘贴您从 Hub 的 Auth Module (验证模块) 页面复制的重定向 URI。
点击 Create (创建) 按钮。
- Google 会生成您设置 Hub 模块所需的凭据，并在弹出窗口中显示。

在 Hub 中启用身份验证模块

从 Google 复制客户端 ID，并粘贴到 Hub 的 Client ID (客户端 ID) 输入字段中。
从 Google 复制客户端密钥，并粘贴到 Hub 的 Client Secret (客户端密钥) 输入字段中。
配置身份验证模块的可选设置。有关详细信息，请参阅可选设置部分。
点击 Enable module (启用模块) 按钮。
- 已启用 Google 身份验证模块。
- 存储在 Button Image (按钮图像) 设置中的图标将添加到登录对话窗口中。用户可以点击此图标通过 Google 账户进行身份验证。

设置

字段	描述
类型	显示已在 Hub 中启用第三方身份验证的应用或服务名称。
名称	存储身份验证模块的名称。使用此设置将该模块与 Auth Modules (验证模块) 列表中的其他身份验证模块区分开来。该名称还会显示在登录表单第三方服务图标的工具提示中。
按钮图像	显示用于用户点击以通过 Google 账户登录 Hub 的按钮图像。
授权重定向 URI	显示用于在 Google 中注册与 Hub 连接的重定向 URI。
服务器 URL	显示 Hub 在用户使用 Google 账户登录时发送登录请求的服务器 URL。此字段下方显示的信息帮助您配置身份验证模块。
客户端 ID	存储 Google 用于验证登录请求的标识符。当您在 Google Cloud Platform 配置 web 应用的授权设置并输入授权重定向 URI 时，请生成该值。
客户端密钥	存储用于验证客户端 ID 的密钥或密码。该值需在 Google Cloud Platform 中与客户端 ID 一起生成。

其他设置

页面底部有以下选项。使用这些设置可以管理 Hub 账户创建与分组成员资格，并减少因空闲连接占用的处理资源损失。

选项	描述
用户创建	启用为以连接的授权服务账户登录的未注册用户创建 Hub 账户。Hub 会通过电子邮件地址判断用户是否有现有账户。 Hub 会通过电子邮件地址判断用户是否有现有账户。
受限域和电子邮件	仅允许指定域或指定电子邮件地址的用户创建用户账户。要指定多个域或电子邮件地址，请每行输入一个值。要指定多个域或电子邮件地址，请每行输入一个值。 Hub 可识别带或不带 `@` 符号的域，这意味着您既可以将域指定为 `@domain.com` ，也可以只写 `domain.com`。仅当启用 User creation (用户创建) 选项时才可用此选项。如果用户尝试使用不属于指定域的 Google 账户登录，则： Hub 不允许该用户登录，并显示相关错误消息。 Hub 不会为该用户创建新账户。 Hub 不会将此 Google 账户添加到现有用户账户的 Logins (登录) 列表中（即便在系统中发现了该账户）。
自动加入组	当用户以连接的授权服务账户登录时，将其添加到某个用户组。您可以选择一个或多个用户组。新用户自动加入用户组后，将继承该组分配的所有权限。您可以选择一个或多个用户组。新用户自动加入用户组后，将继承该组分配的所有权限。我们建议您将用户至少添加到一个组中。否则新用户仅享有当前分配给 All Users (所有用户) 用户组的权限。
连接超时	设置连接到授权服务时的等待时长。默认设置为 5000 毫秒（5 秒）。默认设置为 5000 毫秒（5 秒）。
读取超时	设置读取并获取授权服务中用户资料数据的等待时长。默认设置为 5000 毫秒（5 秒）。默认设置为 5000 毫秒（5 秒）。
审核	链接到 Hub 中的 Audit Events (审核事件) 页面。在此页面，您可以查看已应用于该身份验证模块的变更列表。

操作

页眉可用以下操作：

操作	描述
设为默认	将该身份验证模块指定为您的安装默认模块。同一时间最多只能有一个身份验证模块被设置为默认。如果当前有其他模块设置为默认，则此状态会被清除。同一时间最多只能有一个身份验证模块被设置为默认。如果当前有其他模块设置为默认，则此状态会被清除。仅当当前身份验证模块未被指定为默认时，才会显示此选项。
清除默认	将该身份验证模块移除默认设置。如果没有任何可用的身份验证模块被指定为默认，未认证用户将始终被跳转至 Hub 登录页面。仅当当前身份验证模块被指定为默认时，才会显示此选项。
禁用模块	禁用身份验证模块。仅当身份验证模块已启用时显示此选项。
启用模块	启用身份验证模块。仅当身份验证模块当前被禁用时显示此选项。
删除模块	从 Hub 移除身份验证模块。仅当您已配置允许用户登录 Hub 的其他身份验证模块时才可操作。仅当您已配置允许用户登录 Hub 的其他身份验证模块时才可操作。

2026年 3月 16日