Buenas! Tal como hablamos ayer en el comité dejo la inquietud acá y comento como tenemos armado el login en g3w
En nuestro caso, a cada alumno se le crea una cuenta de correo institucional la cual es una cuenta de GSuite por tal motivo configuré Autogestión para que el alumno se autentique utilizando OAuth2 contra Google.
Para esto hice 2 cosas:
1- en la tabla acc_login_externos crear una entrada por cada persona asociando persona con cuenta institucional, ejemplo:
Por ahora esta pensado para que el alumno vaya a la operación Configuración y desde allí asocie su perfil con una cuenta de Google (ver imagen adjunta).
Hay algo mal en como estas guardando en la tabla acc_login_externos. El email del alumno debe ir en la columna descripcion, y en la columna id_externo va un token que lo proporciona Google cuando el usuario se loguea en este ultimo. Ademas en la columna persona va el ID de persona (tabla mdp_personas).
Igualmente para que todo esto funcione primero debes hacer lo siguiente:
Acá tengo en detalle lo que hice para lograr el login con Google utilizando las cuentas institucionales…
Utilizarlo de esa manera es prácticamente imposible ya que :
Muchos (prácticamente la mayoría) no harían nunca el circuito de iniciar sesión, ir a configuración, etc…
Implica que el alumno tenga que tener una cuenta local de guarani + la externa, muchos usuarios, muchas contraseñas, los chicos se marean
Justamente por eso en id_externo no utilizo el id que devuelve google sino el correo, ya que yo tengo conocimiento de que correo pertenece a cada alumno y lo hice de manera masiva, y en login.php edité los parámetros ‘id_path’ y ‘email_path’ con el valor ‘email’ en ambos casos.
Funciona perfecto, ahora si, no se que problema puede traer esto para acoplarse a la APP.
Les escribo ya que aún no habiendo completado la implementación de SIU actualizamos a la versión 3.20 entre otras cosas por el Oauth en el 3w
En nuestro caso, también le damos una cuenta institucional de GSuite a cada alumno y es la cuenta que utilizan para acceder a todos los servicios.
Es una complicación esto de obligarlos a que hagan la vinculación desde la configuración y tal como está, podrían vincular una cuenta de google de otro dominio que no sea el del correo institucional.
Dicho esto, ofrece SIU algún instructivo para mediante a algún ajuste en la configuración (como leí del otro usuario) se pueda evitar ese paso?