# Social Login com o Google

## Selecionando metodo de autenticação <a href="#selecionando-metodo-de-autenticacao" id="selecionando-metodo-de-autenticacao"></a>

Para a conexão através do login social do Google, deve ser marcada a opção Google da autenticação dos usuários.

<figure><img src="/files/LTdqmAHCWKjx17gNlcKa" alt=""><figcaption></figcaption></figure>

## Adicionando Google client ID <a href="#adicionando-google-client-id" id="adicionando-google-client-id"></a>

Também devemos incluir o Google client ID, disponível no console de developers da Google.

<figure><img src="/files/10wGMLV2M2N06AmYzNBW" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/lWXhSGYNBtVocCFUKpHA" alt=""><figcaption></figcaption></figure>

Quando adicionado para o acesso através do Google, ele obriga a inserir o "captive url" como "fqdn" (nome do host), e não mais por IP.

<figure><img src="/files/6v81dMBi8vxJplxUoXYM" alt=""><figcaption></figcaption></figure>

## Configuração do App Google <a href="#configuracao-do-app-google" id="configuracao-do-app-google"></a>

Na página dos developers do [**google**](https://console.developers.google.com/apis), podemos seguir um modelo de configuração comum, utilizado normalmente na web, configurando um novo app.

<figure><img src="/files/e1qe40uqXqQzjfclvyGr" alt=""><figcaption></figcaption></figure>

Adicionando as devidas permissões para integração e autorizando a URL do UserAuth e direcionamento para seu CP onde será realizado a autenticação.

<figure><img src="/files/L6Pv4BnuyMyuVM5jyocm" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/eOdMM0HFujFL4NmxIGIW" alt=""><figcaption></figcaption></figure>

Assim que adicionado ele já aparece na opção de login.

<figure><img src="/files/yiFaNCzBqUi6nxJvz1hs" alt=""><figcaption></figcaption></figure>

Algumas outras opções foram implementadas, como a tradução do menu automático conforme a configuração do SO, por exemplo, na imagem anterior estava sendo utilizado uma SO em inglês, alterando para uma interface em português as opções alteram, deixando somente o botão do Google, que deve ser configurado manualmente na plataforma, e o nome da empresa.

### Criando liberações de acesso para autenticação <a href="#criando-liberacoes-de-acesso-para-autenticacao" id="criando-liberacoes-de-acesso-para-autenticacao"></a>

Em seguida, podemos criar um grupo de pré-autenticação, onde teremos uma política de acesso a esse grupo já pré-definidas, onde será possível efetuar a autenticação sem problemas, basta clicar no botão indicado como na imagem abaixo:

<figure><img src="/files/4IghJ08t1xlDoiZOIGfv" alt=""><figcaption></figcaption></figure>

Podemos também estabelecer um tempo limite para os usuários temporários (Byspass conn time), os quais serão gerados para que possam se autenticar nas redes sociais, junto a política já pré-definida. Ainda será possível ou não, aplicar um grupo após sua autenticação, com políticas de acessos de sua preferência, ou seja, após esta autenticação bem sucedida, poderemos dizer que este usuários autenticado por redes sociais pertencem a um determinado grupo do webproxy.

Como podemos observar, ao clicar na opção acima, automaticamente é criado um grupo e uma ACL no E2Guardian.

<figure><img src="/files/hj7EbwogXggvkLLb7vgP" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/wj0ubPVe1Wkot41smWRg" alt=""><figcaption></figcaption></figure>

Assim é liberado automaticamente os endereços necessários para que seja realizado a autenticação pelas redes sociais.

### Testando autenticação com o Google <a href="#testando-autenticacao-com-o-google" id="testando-autenticacao-com-o-google"></a>

Quando algum dispositivo tentar realizar a autenticação pelo Facebook ele criará um usuário temporário para que haja conectividade parcial do dispositivo, aplicando as politicas de acesso do grupo criado com botão **“*****Create Social login group and ACL*****”**, liberando apenas o necessário para autenticação.

<figure><img src="/files/BvlaP18hImV7sTHMfmRv" alt=""><figcaption></figcaption></figure>

Esse usuário ficará ativo até o fim da autenticação ou o tempo limite configurado na opção “*bypass conn limit*” se exceder.

Após a autenticação, ele já disponibiliza o acesso através do perfil do Google, substituindo o usuário temporário pelo perfil da rede social. Como estamos com a moderação ativa, ele informa ao moderador.

<figure><img src="/files/IkAxU9RaJJbFX1L9H62V" alt=""><figcaption></figcaption></figure>

No portal de moderação ele já informa, da mesma forma que o Google, com nome, sobrenome como perfil do usuário, e solicita a aprovação do usuário.

<figure><img src="/files/g71UYbWLo41S5DtdvjvI" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-as-suas-autenticacoes/opcoes-de-autenticacoes-avancadas/social-login-com-o-google.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.