Zertifikatbasierten Zugriff in Clientanwendungen aktivieren

Auf dieser Seite wird beschrieben, wie Sie den zertifikatsbasierten Zugriff (CBA) in Ihrem Client aktivieren zum Aufrufen der Google APIs mithilfe von kompatiblen Bibliotheken oder Tools.

Um die CBA zu aktivieren und den Google APIs die Identifizierung eines Geräts zu ermöglichen, muss der aufrufende Client muss mTLS-Verbindungen zu den Google APIs herstellen und dann die TLS-Zertifikate auf dem Gerät. Dieser Prozess wird im Folgenden veranschaulicht: Diagramm:

Ablauf der Clientverbindung

CBA-kompatible Clients

Sie können die CBA mit den folgenden Kunden verwenden:

  • Google Cloud Console (Chrome)
  • Google Cloud CLI Version 264.0.0 oder höher
  • Terraform CLI Version 1.3.6 oder höher
  • Google API-Clientbibliotheken <ph type="x-smartling-placeholder">
      </ph>
    • Python
    • Programmiersprache Go

CBA für die gcloud CLI aktivieren

  1. Lassen Sie Ihre Nutzer install oder aktualisieren Sie den gcloud CLI überprüfen, um sicherzustellen, dass eine Version verwendet wird, die mit der CBA funktioniert, Version 264.0.0 oder höher.

    Nutzer, die die Google Cloud CLI installiert haben, können bestätigen, dass sie die Version haben 264.0.0 oder höher mit dem folgenden Befehl:

    gcloud --version

    Bei Bedarf können Nutzer ihre Version der Google Cloud CLI so aktualisieren: Befehl:

    gcloud components

  2. Um die CBA zu verwenden, müssen Nutzer den folgenden Befehl ausführen:

    gcloud config set context_aware/use_client_certificate true

CBA für die Terraform-Befehlszeile und die Google API-Clientbibliotheken aktivieren

  1. So aktivieren Sie CBA für die Terraform-Befehlszeile und die Google API-Clientbibliotheken: Nutzer müssen die folgende Umgebungsvariable festlegen:

    export GOOGLE_API_USE_CLIENT_CERTIFICATE=1

CBA für IAP Desktop aktivieren

So aktivieren Sie den zertifikatsbasierten Zugriff in IAP Desktop:

  1. Wählen Sie in der Anwendung Tools > Optionen:
  2. Wählen Sie Sichere Verbindungen zu Google Cloud mithilfe von zertifikatsbasiertem Zugriff aus.
  3. Klicken Sie auf OK.
  4. Schließen Sie IAP Desktop und starten Sie es noch einmal.

Wenn Sie Active Directory verwenden, können Sie auch ein Gruppenrichtlinienobjekt konfigurieren. um den zertifikatsbasierten Zugriff für Ihre Nutzer automatisch zu aktivieren.