技術支援

台灣地區 / 繁體中文

TP-Link, Reliably Smart

家用產品
Wi-Fi 7

Wi-Fi 6E

Wi-Fi 6

HomeShield 家庭照護

OneMesh

EasyMesh

設定影片
Deco完整家庭Wi-Fi系統

為整個家庭提供 Wi-Fi

所有 Deco

Wi-Fi 7

Wi-Fi 6E

Wi-Fi 6

Wi-Fi

Archer 路由器 / 分享器

建立快速而穩定的 Wi-Fi

所有 Archer 系列

Wi-Fi 7

Wi-Fi 6E

Wi-Fi 6

Wi-Fi

5G/4G Wi-Fi 路由器 / 分享器

通往網際網路之路

5G/4G Wi-Fi 路由器 / 分享器

網路擴展系列

輕鬆延伸並增強您的網路

訊號延伸器

電力線網路橋接器

家用交換器

提供您家高品質的有線連接

5 埠交換器

8 埠交換器

4G行動Wi-Fi系列

Wi-Fi 帶著走

Mi-Fi (行動 Wi-Fi 分享器)

網卡

讓您的設備能連接更快的 Wi-Fi

無線網卡

高功率無線網卡

PCIe 網卡

周邊配件系列

提供所有您需要的連線生活

電腦配件
智慧家庭系列
Tapo 智慧家庭全系列

Tapo 智慧感應器

Tapo Care
網路攝影機

密切關注發生的一切

智慧型插座

智慧化您的家庭設備

智慧型燈泡

讓光采隨處照耀每一刻

智慧開關

不僅僅是開關

智慧感應器

家庭自動化產品

智慧網關

無縫連接一切

掃地機器人

Everyday cleaning made easy

掃地機器人

其他配件

智能家居的延伸
商用產品
Omada

為中小型企業提供雲端網路方案

什麼是 Omada?

Wi-Fi

交換器

路由器

控制器

配件

所有支援

Omada Pro

為企業網路帶來智慧的雲端方案

Omada Pro 是什麼?

WiFi

交換器

路由器

控制器

所有產品

VIGI

提供中小型企業智慧監控方案

什麼是VIGI ?

VIGI 4E Principle

攝影機

NVR 監控主機

太陽能電源系統

配件

軟體服務

所有產品

Festa

為小型企業和消費者提供網路方案

什麼是 Festa?

WiFi

交換器

路由器

所有產品

SOHO 網路

為家用網路提供簡易使用的方案

Festa

交換器

Load Balance 路由器

Pharos 無線網橋
ISP用產品
服務供應商

Agile 方案
LTE/3G

網際網路連線讓您隨身帶著走。

電力線網路橋接器

將電力線轉換成可攜帶網路訊號。

交換器

以優異性能提升您的商用網路。

管理型交換器

智慧型交換器

非管理型交換器

相關配件
優惠活動

如何在 Local Omada 控制器上設定 Google 認證

目錄

設定 Google OAuth API

在控制器中設定 Google 認證

目標

這篇文章示範了如何在 Local 控制器上設定 Google 認證，包括逐步設定 Google Cloud OAuth API 和整合 Google 認證的過程。

要求

Omada 軟體控制器
Google OAuth API

介紹

Omada Google Portal 認證將 Google OAuth API 整合到 Omada 網路管理系統的門戶驗證中，用戶端能夠方便且安全地使用 Google 帳號完成網路認證服務。

先決條件

Google 認證功能是依據 Google OAuth API。為了符合 Google OAuth API 的要求，當在 Local 控制器上使用 Google 認證時，您需要擁有一個網域名稱以及該網域的受信任證書。此外，請確保 DNS 設定能夠將來自網頁客戶端對該網域的請求解析到 Local 控制器的 IP 位址。有關網域名稱的具體要求，請參考 Google 的文件：https://developers.google.cn/identity/protocols/oauth2/web-server#uri-validation

設定

設定 Google OAuth API

Google 認證需要 Google OAuth API。如果您還沒有建立，請依照以下步驟來建立並設定。

步驟 1. 請前往 https://console.cloud.google.com/ 來建立您的 Google 認證專案。

Create a new project in Google Cloud.

步驟 2. 完成專案建立後，通過快速訪問或側邊欄存取 API 和服務 區域。

步驟 3. 輸入並設定 OAuth 同意畫面。

點擊 開始。

請填寫必要欄位：應用程式名稱、使用者支援電子郵件，然後點擊「下一步」。

將目標類型選擇為「外部」，然後點擊「下一步」。

完成聯絡資訊後，點擊「下一步」。

選擇「我同意 Google API 服務：使用者資料政策」，然後點擊「建立」。

步驟 4. 前往資料存取權頁面並點擊 新增或移除範圍。

範圍是指用戶授權控制器存取其帳號資訊和操作的程度。需要新增的範圍為 openid 和 user info.email。這兩個範圍是非敏感的，用於 Google 認證來查詢用戶的唯一識別碼和電子郵件。控制器不會保留上述用戶的個人資訊。完成後，點擊「更新」來保存設定（在頁面底部）。

更新範圍後，別記得保存設定。

步驟 5. 建立 OAuth 用戶端 ID。在側邊欄中，選擇「API 和服務 > 憑證」，然後在建立憑證時選擇 OAuth 用戶端 ID。

將應用程式類型選擇為網頁應用程式。

填寫名稱，然後在「已授權的重新導向 URI」欄位中輸入以下 URI：https://{Your domain name}:8843/portal/sociallogin/auth。網頁用戶端在 Google 完成登入後，會透過此 URI 重新導向回控制器，以完成後續的身份驗證流程。

點擊建立後，用戶端 ID 和用戶端密鑰將會顯示在彈出視窗中。

OAuth client information

你也可以稍後在用戶端清單中點擊對應的項目來查看。用戶端 ID 和用戶端密鑰是你新建立的 Google OAuth API 憑證，控制器將使用它們來透過你的 API 執行 Google 認證。

步驟 7. 前往 OAuth 同意畫面 > 目標對象，然後點擊 PUBLISH APP。

在控制器中設定 Google 認證

步驟 1. 在門戶設定頁面上，從驗證類型選擇下拉框中選擇 Google。接著，在下方的 Google 認證設定區域中，填入你的 Google OAuth API 的 用戶端 ID 和 用戶端密鑰。

步驟 2. 設定 HTTPS 憑證。你可以通過以下連結來設定 HTTPS 憑證： How to Configure HTTPS Certificate to Avoid “Untrusted Certificate” Error - Business Community.

在此流程中像前述 Google 「已授權的重新導向 URI」部分所說，我們需要將控制器增加網域瀏覽的形式 https://{Your domain name}:8xxx

控制器的存取設定請依照實際的網域方式建立以及修改。

步驟 3. 登入測試和新增例外位址。一旦完成 Google 認證設定，請使用終端裝置存取門戶驗證頁面並測試認證流程是否正常運作。

在登入測試時，可能會遇到無法存取門戶驗證頁面的問題。請記得將控制器的對外網域網址新增為例外清單，終端用戶端嘗試想要透過門戶驗證時才能存取驗證頁面進行下一步動作。

在新增認證例外位址後，請再次進行登入測試，以確認登入流程能夠正常進行。

結論

上述是 Google 認證的完整介紹與設定，請依照您的需求進行配置。

了解每個功能和設定的更多詳細資訊，請前往檔案下載下載您的產品手冊。