Auf dieser Seite wird beschrieben, wie Sie den zertifikatsbasierten Zugriff (CBA) in Ihrem Client aktivieren zum Aufrufen der Google APIs mithilfe von kompatiblen Bibliotheken oder Tools.
Um die CBA zu aktivieren und den Google APIs die Identifizierung eines Geräts zu ermöglichen, muss der aufrufende Client muss mTLS-Verbindungen zu den Google APIs herstellen und dann die TLS-Zertifikate auf dem Gerät. Dieser Prozess wird im Folgenden veranschaulicht: Diagramm:
CBA-kompatible Clients
Sie können die CBA mit den folgenden Kunden verwenden:
- Google Cloud Console (Chrome)
- Google Cloud CLI Version 264.0.0 oder höher
- Terraform CLI Version 1.3.6 oder höher
- Google API-Clientbibliotheken
<ph type="x-smartling-placeholder">
- </ph>
- Python
- Programmiersprache Go
CBA für die gcloud CLI aktivieren
Lassen Sie Ihre Nutzer install oder aktualisieren Sie den gcloud CLI überprüfen, um sicherzustellen, dass eine Version verwendet wird, die mit der CBA funktioniert, Version 264.0.0 oder höher.
Nutzer, die die Google Cloud CLI installiert haben, können bestätigen, dass sie die Version haben 264.0.0 oder höher mit dem folgenden Befehl:
gcloud --version
Bei Bedarf können Nutzer ihre Version der Google Cloud CLI so aktualisieren: Befehl:
gcloud components
Um die CBA zu verwenden, müssen Nutzer den folgenden Befehl ausführen:
gcloud config set context_aware/use_client_certificate true
CBA für die Terraform-Befehlszeile und die Google API-Clientbibliotheken aktivieren
So aktivieren Sie CBA für die Terraform-Befehlszeile und die Google API-Clientbibliotheken: Nutzer müssen die folgende Umgebungsvariable festlegen:
export GOOGLE_API_USE_CLIENT_CERTIFICATE=1
CBA für IAP Desktop aktivieren
So aktivieren Sie den zertifikatsbasierten Zugriff in IAP Desktop:
- Wählen Sie in der Anwendung Tools > Optionen:
- Wählen Sie Sichere Verbindungen zu Google Cloud mithilfe von zertifikatsbasiertem Zugriff aus.
- Klicken Sie auf OK.
- Schließen Sie IAP Desktop und starten Sie es noch einmal.
Wenn Sie Active Directory verwenden, können Sie auch ein Gruppenrichtlinienobjekt konfigurieren. um den zertifikatsbasierten Zugriff für Ihre Nutzer automatisch zu aktivieren.