Halaman ini menjelaskan cara mengaktifkan akses berbasis sertifikat (CBA) di aplikasi klien Anda untuk memanggil Google API menggunakan library atau alat yang kompatibel.
Untuk mengaktifkan CBA dan mengizinkan Google API mengidentifikasi perangkat, klien pemanggil harus membuat koneksi mTLS dengan Google API, lalu menemukan sertifikat TLS di perangkat. Proses ini diilustrasikan dalam diagram berikut:
Klien yang kompatibel dengan CBA
Anda dapat menggunakan CBA dengan klien berikut:
- KonsolGoogle Cloud (Chrome)
- Google Cloud CLI Versi 264.0.0 atau yang lebih baru
- Terraform CLI Versi 1.3.6 atau yang lebih baru
- Library Klien Google API
- Python
- Golang
Mengaktifkan CBA untuk gcloud CLI
Minta pengguna Anda untuk menginstal atau mengupdate gcloud CLI untuk memastikan mereka memiliki versi yang berfungsi dengan CBA, Versi 264.0.0 atau yang lebih baru.
Pengguna yang telah menginstal Google Cloud CLI dapat mengonfirmasi bahwa mereka memiliki Versi 264.0.0 atau yang lebih baru menggunakan perintah berikut:
gcloud --versionJika perlu, pengguna dapat mengupdate versi Google Cloud CLI menggunakan perintah berikut:
gcloud componentsUntuk mulai menggunakan CBA, pengguna harus menjalankan perintah berikut:
gcloud config set context_aware/use_client_certificate true
Mengaktifkan CBA untuk Terraform CLI dan Library Klien Google API
Untuk mengaktifkan CBA untuk Terraform CLI dan Library Klien Google API, pengguna harus menetapkan variabel lingkungan berikut:
export GOOGLE_API_USE_CLIENT_CERTIFICATE=1
Mengaktifkan CBA untuk Desktop IAP
Untuk mengaktifkan akses berbasis sertifikat di Desktop IAP, lakukan hal berikut:
- Di aplikasi, pilih Tools > Options.
- Pilih Koneksi aman ke Google Cloud menggunakan akses berbasis sertifikat.
- Klik Oke.
- Tutup Desktop IAP dan luncurkan lagi.
Jika menggunakan Active Directory, Anda juga dapat mengonfigurasi objek kebijakan grup untuk mengaktifkan akses berbasis sertifikat secara otomatis bagi pengguna.