- Registrar aplicaciones en Google Cloud Platform y/o en Azure portal.
- Generar credenciales de cuenta para estas aplicaciones (Client ID y secreto de cliente).
- Pasar las credenciales generadas a Consul.
Registrar la Aplicación en Google
Crear un proyecto en Google Cloud Platform
- Vaya a la página Nuevo proyecto de Google Cloud Platform.
- Especifique un nombre para su proyecto y haga clic en Crear.
- Espere a que aparezca una notificación indicando que su proyecto se ha creado.
Configuración de la aplicación
- Vaya a Google Cloud Console y seleccione el proyecto adecuado.
- En el menú del lado izquierdo de la pantalla, seleccione APIs & Services > OAuth consent screen.
- Seleccione el tipo de usuario External y haga clic en Create.
- Especifique un nombre para la aplicación. En el campo de lista desplegable User support email, seleccione su dirección de Gmail.
- Especifique el correo electrónico del desarrollador en la sección Developer contact information, en la parte inferior de la página, y haga clic en Save and continue.
- Haga clic en Add or remove scopes. Se abrirá el cuadro de diálogo Update selected scopes a la derecha.
- Copie y pegue el siguiente texto en el campo Manually add scopes, en la parte inferior del cuadro de diálogo, y haga clic en Add to table:
También puede seleccionar los scopes manualmente. Debe seleccionar los siguientes scopes:
openidhttps://mail.google.com/../auth2/userinfo.email../auth2/userinfo.profile
- Haga clic en Update. Esto cerrará el cuadro de diálogo Update selected scopes y mostrará los scopes seleccionados.
- Haga clic en Save and continue en la parte inferior de la pantalla.
- Haga clic en Save and continue para omitir la configuración de la página Test users e ir a la página Summary.
Crear credenciales de la cuenta
- Selecciona Credentials en el menú de la izquierda de la pantalla.
- Haz clic en + Create credentials y selecciona OAuth client ID.
- Selecciona el tipo Web application.
- En la sección Authorized redirect URIs, selecciona + Add URI.
- En el campo que aparecerá, especifica la URI de redirección:
- Haga clic en Create.
Estos datos son necesarios para configurar el servicio tokenmanagement en Vantage. Puede guardarlos de inmediato o copiarlos más tarde; para ello, vaya a APIs & Services > Credentials y seleccione el identificador del cliente OAuth 2.0 que creó.
Publicación y verificación
Las aplicaciones con estado Testing solo están disponibles para los usuarios que se hayan añadido a la lista de testers. Solo al publicar una aplicación esta queda disponible para cualquier usuario con una cuenta de Google.
Haz clic en Publish app. El alcance https://mail.google.com/ permite que la aplicación acceda a datos confidenciales del usuario, por lo que se mostrará un mensaje indicando que la aplicación debe verificarse.
Para verificar la aplicación, deberás proporcionar:
- Un enlace oficial a la política de privacidad de la aplicación
- Un vídeo de YouTube que demuestre el propósito declarado de obtener datos de usuarios de Google mediante la aplicación
- Un texto dirigido a Google con una descripción de por qué necesitas acceso a datos confidenciales del usuario
- Una lista completa de todos tus dominios verificados en Google Search Console
Antes de que se verifique tu aplicación, solo 100 usuarios podrán usarla. El contador de usuarios se encuentra en la parte inferior de la sección OAuth consent screen y no se puede restablecer durante la vida útil del proyecto.
Registrar la aplicación en Microsoft Azure
Registrar la aplicación
- Vaya a la página App registrations.
- Haga clic en New registration.
- Especifique un nombre para la aplicación y seleccione los tipos de cuenta admitidos.
Si se selecciona el tipo Multitenant para la aplicación, estará disponible para usuarios de cualquier tenant de Azure AD. Estas aplicaciones deben verificarse, y eso solo está disponible para los miembros de Microsoft Partner Network. Si no es miembro, seleccione Single tenant, para que la aplicación esté disponible solo para usuarios de su propio tenant de Azure AD.
- En la sección Redirect URI, seleccione la plataforma Web y especifique el URI de redirección:
- Haz clic en Register.
Configuración de permisos de la aplicación
- Vaya a la pestaña API permissions.
- Haga clic en Add permission.
- En el cuadro de diálogo que se abre, seleccione la sección Microsoft Graph.
- Seleccione Delegated permissions.
- Agregue los siguientes permisos:
emailIMAP.AccessAsUser.Alloffline_accessopenidprofile
- Haga clic en Add permissions. Esto cerrará el cuadro de diálogo y mostrará los permisos seleccionados.
Creación de secretos de cliente
- Vaya a la pestaña Autenticación.
- En la sección Concesión implícita y flujos híbridos, marque Tokens de ID (usados para flujos implícitos e híbridos).
- Haga clic en Guardar en la parte superior de la pantalla.
- Vaya a la pestaña Certificados y secretos y haga clic en Nuevo secreto de cliente.
- En el cuadro de diálogo que se abrirá, especifique un nombre para el secreto de cliente y una fecha de expiración.
La fecha de expiración máxima es de 24 meses.
- Haga clic en Agregar. Esto cerrará el cuadro de diálogo y mostrará información sobre su nuevo secreto de cliente.
También necesitará el identificador del cliente, que puede copiar del campo ID de la aplicación (cliente) en la pestaña Información general. El icono de copia aparecerá cuando pase el cursor sobre el valor del identificador.
Verificación de la aplicación
- Vaya a la pestaña Branding & properties.
- Verifique que el dominio esté especificado en el campo Publisher domain. Si es necesario, configure el dominio haciendo clic en Configure a domain.
El icono de advertencia que se muestra junto al nombre de dominio significa que no se puede verificar una aplicación con el dominio especificado. Haga clic en Update domain para especificar otro dominio válido relacionado con el tenant de Azure Active Directory. Como alternativa, verifique un dominio nuevo.
- En la sección Publisher verification, especifique su ID de MPN y haga clic en Verify and save.
Si no tiene los permisos necesarios para agregar un ID de MPN, verifique que se cumplan todos los requisitos de verificación del publicador.
Introducción de credenciales en Consul
Antes de realizar la configuración, compruebe que la herramienta de línea de comandos kubectl esté instalada y que esté conectado al clúster de Kubernetes.
- Obtenga acceso a la interfaz web de Consul ejecutando el siguiente comando:
http://localhost:8500/ui/dc1/kv/secret/.
- En la pestaña Key/Value que se abrirá, seleccione el ámbito de implementación de Vantage correspondiente. Luego, seleccione el proyecto vantage.
- Seleccione el servicio tokenmanagement.
- Vaya a la sección oAuthClientConfiguration.
- Seleccione el servicio para el que desea especificar los datos de usuario (google o microsoft).
- Seleccione la clave clientId.
- Copie y pegue en el campo de entrada el valor de Client ID que guardó antes y haga clic en Save.
- Repita los pasos 6 y 7 para la clave clientSecret.
- Reinicie el servicio tokenmanagement ejecutando el siguiente comando:
Actualización del secreto de cliente
Actualización del secreto de cliente en Google
- Vaya a Google Cloud Console y seleccione el proyecto correspondiente.
- En el menú de la izquierda, seleccione APIs & Services > Credentials.
- En la sección OAuth 2.0 Client IDs, seleccione el identificador que se usa para autenticarse al conectarse al servidor IMAP.
- Haga clic en Reset secret.
- Haga clic en Reset en el cuadro de diálogo emergente. Esto actualizará el valor del secreto de cliente y recuperará su valor anterior.
- Descargue el archivo JSON que contiene las credenciales. Como alternativa, copie el valor del secreto de cliente desde el lado derecho de la pantalla.
Actualización del secreto de cliente en Microsoft Azure
- Vaya a la página App registrations y seleccione la aplicación utilizada para la autenticación mediante el servidor IMAP.
- Vaya a la pestaña certificados y secretos y haga clic en New client secret.
- En el cuadro de diálogo que se abrirá, especifique un nombre para el secreto de cliente y su fecha de vencimiento.
- Haga clic en Add. Esto cerrará el cuadro de diálogo y mostrará información sobre el nuevo secreto de cliente. Es importante que copie y guarde el Value, ya que no podrá volver a acceder a él una vez que cierre la página.
- Si el secreto de cliente actual aún no ha vencido, puede eliminarlo para asegurarse de que solo se utilice el nuevo secreto de cliente para identificar al cliente.
